コンプライアンスへの取り組みの対象範囲に含められるサービスは、予期されるユースケース、フィードバック、需要に基づいています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。組織がデータの性質を決定するのは責任共有モデルの一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。
ワークロードの目的や目標について AWS アカウントチームと話し合うことをお勧めします。お客様により提案されたユースケースやアーキテクチャについて、また、AWS のセキュリティとコンプライアンスプロセスをそのアーキテクチャに実装する方法について、AWS アカウントチームが評価を行います。AWS ビジネス担当者にお問合せください。
このウェブページでは、AWS 保証プログラムの適用範囲となる AWS のサービスのリストを掲載しています。別途明記されている場合を除き、各サービスの機能はすべて保証プログラムの適用範囲と見なされ、評価の一部としてレビューおよびテストされています。AWS のサービスの機能については、AWS ドキュメントを参照してください。
第三者評価機関 (3PAO) の評価 = 現在このサービスについて、第三者機関の審査員が評価中です。
Joint Authorization Board (JAB) のレビュー = このサービスは JAB が現在レビューを実施しています。
実施中の評価 = DoD 関係者にのみ、関連する FedRAMP サービスの 3PAO 評価と JAB レビューの両方が含まれます。
国防情報システム局 (DISA) のレビュー = このサービスは現在 DISA のレビューを受けています。
✓ = このサービスは現時点で適用範囲に含まれ、現在のレポートに反映されています。
-
SOC
-
PCI
-
ISO
-
FedRAMP
* JAB レビューの範囲外のサービス。そのため、JAB チームは、FedRAMP の下でこの製品に関する承認または不承認決定を発行していません。お客様は、AWS 日本担当チームと直接協力して独立機関の承認を求めることにより、このサービスを活用できます。
-
DoD CC SRG
DISA のレビュー DISA のレビュー DISA のレビュー DISA のレビュー DISA のレビュー ✓ ✓ DISA のレビュー ✓ DISA のレビュー ✓ ✓ ✓ ✓ DISA のレビュー DISA のレビュー DISA のレビュー DISA のレビュー ✓ ✓ ✓ 実施中の評価 実施中の評価 ✓ ✓ -
HIPAA BAA
注: 上記のいずれのサービスも AWS Outpostsでローカルに実行されるときは、HIPAA 対応サービスではありません。
-
IRAP
*名前空間は、AWS 環境におけるサービスの識別に使用します。たとえば、IAM ポリシーを作成する場合には、Amazon リソースネーム (ARN) を使って AWS CloudTrail のログを読み取ります。名前空間の詳細については、ドキュメントページをご覧ください。
-
MTCS
MTCS (シンガポール) MTCS (シンガポール) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ -
C5
詳しくは、クラウドコンピューティングコンプライアンスコントロールカタログ (C5) を参照してください。
-
K-ISMS
-
ENS High
✓ ✓ ✓ ✓ -
OSPAR
-
HITRUST CSF
