当社では、予期されるユースケース、フィードバック、需要に基づいて、一般提供されているサービスを、当社によるコンプライアンスへの取り組みの対象範囲に含めています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。組織がデータの性質を決定するのは責任共有モデルの一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。
ワークロードの目的や目標について AWS アカウントチームと話し合うことをお勧めします。お客様により提案されたユースケースやアーキテクチャについて、また、AWS のセキュリティとコンプライアンスプロセスをそのアーキテクチャに実装する方法について、AWS アカウントチームが評価を行います。AWS ビジネス担当者にお問合せください。
このウェブページには、AWS 保証プログラムの適用範囲となる AWS のサービスのリストが掲載されています。明示的に除外されている場合を除き、各サービスの一般提供されている機能はすべて保証プログラムの適用範囲内であると見なされ、次回の評価機会にレビューおよびテストされます。AWS のサービスの機能については、AWS ドキュメントを参照してください。
✓ = このサービスは現時点で適用範囲内となっており、現在のレポートに反映されています。ステータスに関する具体的な内容については、以下の各コンプライアンスプログラムのタブを参照してください。
ISO 証明書および CSA STAR 証明書の対象となるサービスの完全なリストについては、ここをクリックしてください。
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
FedRAMP の評価と認証を経たサービスは、次のステータスを取得します。
- 第三者評価機関 (3PAO) の評価: 現在このサービスは、第三者機関の審査員が評価中です
- Joint Authorization Board (JAB) のレビュー: このサービスは現在、JAB がレビュー中です
* JAB レビューの範囲外のサービス。そのため、JAB チームは、FedRAMP の下でこの製品に関する承認または不承認決定を発行していません。お客様は、AWS 日本担当チームと直接協力して独立機関の承認を求めることにより、このサービスを活用できます。
-
DoD CC SRG
DoD CC SRG の評価と認可を経たサービスは、次のステータスを取得します。
- 第三者評価機関 (3PAO) の評価: 現在このサービスは、第三者機関の審査員が評価中です
- Joint Authorization Board (JAB) のレビュー: このサービスは現在、JAB がレビュー中です
- 米国国防情報システム局 (DISA) のレビュー: このサービスは現在 DISA のレビューを受けています
* サービスは影響レベル 6 で承認されていますが、そのリージョンでは一般提供 (GA) されていないことを示します。
** DISA レビューの範囲外のサービス。そのため、DISA は、DoD CC SRG の下でこの製品に関する承認または不承認決定を発行していません。お客様は、AWS 日本担当チームと直接協力して独立ミッションオーナーの承認を求めることにより、このサービスを活用できます。
-
HIPAA BAA
-
IRAP
*名前空間は、AWS 環境におけるサービスの識別に使用します。たとえば、IAM ポリシーを作成する場合には、Amazon リソースネーム (ARN) を使って AWS CloudTrail のログを読み取ります。名前空間の詳細については、ドキュメントページをご覧ください。
-
MTCS
-
C5
詳細については、「クラウドコンピューティングコンプライアンスコントロールカタログ (C5)」を参照してください。
-
K-ISMS
-
ENS High
-
OSPAR
-
HITRUST CSF
-
FINMA
-
GSMA
詳細については、「GSMA Compliance Page」(GSMA コンプライアンスページ) を参照してください。
-
PiTuKri
-
CCCS