コンプライアンスプログラムによる対象範囲内の AWS のサービス
当社では、予期されるユースケース、フィードバック、需要に基づいて、一般提供されているサービスを、当社によるコンプライアンスへの取り組みの対象範囲に含めています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。組織がデータの性質を決定するのは責任共有モデルの一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。
ワークロードの目的や目標について AWS アカウントチームと話し合うことをお勧めします。お客様により提案されたユースケースやアーキテクチャについて、また、AWS のセキュリティとコンプライアンスプロセスをそのアーキテクチャに実装する方法について、AWS アカウントチームが評価を行います。AWS ビジネス担当者にお問合せください。
このウェブページには、AWS 保証プログラムの適用範囲となる AWS のサービスのリストが掲載されています。明示的に除外されている場合を除き、各サービスの一般提供されている機能はすべて保証プログラムの適用範囲内であると見なされ、次回の評価機会にレビューおよびテストされます。AWS のサービスの機能については、AWS ドキュメントを参照してください。
✓ = このサービスは現時点で適用範囲内となっており、現在のレポートに反映されています。ステータスに関する具体的な内容については、以下の各コンプライアンスプログラムのタブを参照してください。
SOC | System and Organization Controls |
PCI | Payment Card Industry Data Security Standard |
ISO および CSA STAR 証明書 | 国際標準化機構 (ISO) および Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) |
ISMAP | 政府情報システムのためのセキュリティ評価制度 |
FedRAMP | 連邦リスクおよび認可管理プログラム |
DoD CC SRG | 国防総省クラウドコンピューティングセキュリティ要求事項ガイド |
HIPAA BAA | 医療保険の携行性と責任に関する法律 |
IRAP | Information Security Registered Assessors Program |
MTCS | 多層クラウドセキュリティ |
C5 | クラウドコンピューティングコンプライアンスコントロールカタログ |
K-ISMS | 韓国情報セキュリティ管理システム |
ENS High | Esquema Nacional de Seguridad |
OSPAR | アウトソーシングサービスプロバイダーの監査レポート |
HITRUST CSF | Health Information Trust Alliance 共通セキュリティフレームワーク |
FINMA | スイス金融市場監査局 |
GSMA | Global System for Mobile Communications Association |
PiTuKri | クラウドサービスの情報セキュリティを評価するための基準 |
CCCS | Canadian Centre for Cyber Security |
GNS | GNS National Restricted Certification |
IAR |
アラブ首長国連邦情報保証規則 |
DESC CSP |
ドバイ電子セキュリティセンタークラウドサービスプロバイダーセキュリティ基準 |