AWS コンプライアンスプログラム

スクロール

AWS コンプライアンスプログラムにより、セキュリティとクラウドのコンプライアンスを維持するために AWS に導入されている堅牢な管理について、お客様にご理解いただけます。ガバナンスに重点を置き、監査に適したサービス機能を該当するコンプライアンス規格または監査規格と結び付けることで、AWS コンプライアンスの実現を支援するドキュメントは、従来のプログラムに基づいて構築されており、お客様が AWS セキュリティ統制環境で確立し、運用するものとなっています。

当社が順守する IT 標準は、認証および証明法律、規制プライバシー準拠とフレームワークにより分類されます。コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。AWS のお客様は、適用可能なコンプライアンスに関する法律、規制、およびプライバシープログラムに準拠する責任があります。コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。

グローバル

CSA ロゴ

CSA

クラウドセキュリティアライアンス統制

CyberGRX ロゴ

CyberGRX

サードパーティーリスク管理

CyberVadis ロゴ

CyberVadis

サードパーティーのリスク管理

EC

EC

Global Export Compliance

ISO 9001

世界品質基準

ISO 14001

環境管理システム

ISO 20000

サービスマネジメント

ISO 22301

セキュリティと耐障害性

ISO 27001

セキュリティ管理統制

ISO 27017

クラウド固有の統制

ISO 27701

プライバシー情報管理

ISO 27018

個人データ保護

ISO 50001

エネルギー管理

PCI DSS レベル 1 ロゴ

PCI DSS レベル 1

ペイメントカード基準

AICPA SOC ロゴ

SOC 1

監査統制報告書

AICPA SOC ロゴ

SOC 2

セキュリティ、可用性、機密性レポート

AICPA SOC ロゴ

SOC 3

全般統制報告書

アメリカ大陸

カナダ国旗

CCCS

Canadian Centre for Cyber Security (CCCS) 評価

刑事のアイコン

CJIS

刑事司法情報サービス

イーグル

CMMC

サイバーセキュリティ成熟度モデル認証

イーグル

DFARS

連邦防衛調達規則補足

イーグル

DoD SRG

米国国務省データ処理

FedRAMP ロゴ

FedRAMP

政府データ基準

教育省ロゴ

FERPA

教育プライバシー法

FIPS ロゴ

FIPS

政府セキュリティ基準

FISMA ロゴ

FISMA

連邦情報セキュリティマネジメント

GxP ロゴ

GxP

品質のガイドラインと規制

HIPAA ロゴ

HIPAA

保護されるべき医療情報

HITRUST ロゴ

HITRUST CSF

Health Information Trust Alliance 共通セキュリティフレームワーク

米国国務省ロゴ

ITAR

国際武器取引規制 (ITAR)

MPAA ロゴ

MPAA

保護されるべきメディアコンテンツ

NIST ロゴ

NIST

アメリカ国立標準技術研究所

カナダ国旗

PIPEDA

カナダの連邦民間セクターのプライバシー立法

SEC ロゴ

SEC Rule 17a-4(f)

記録保管のルール

VPAT ロゴ

VPAT / Section 508

アクセシビリティ基準

アジアパシフィック

FinTech ロゴ

FinTech

リファレンスアーキテクチャ日本版

日本国旗

FISC

日本の金融業界情報システムセンター

IRAP ロゴ

IRAP

オーストラリアのセキュリティ基準

日本国旗

ISMAP

日本のパブリッククラウドサービスのセキュリティを評価する政府プログラム

インド国旗

ISO 20000

サービスマネジメント

K-ISMS ロゴ

K-ISMS

韓国の情報セキュリティ

医療情報ガイドラインロゴ

医療情報ガイドライン

日本のガイドライン

電子情報技術省

MeitY

電子情報技術省

iDA シンガポールロゴ

MTCS ティア 3

シンガポールの多層クラウドセキュリティ基準

NISC ロゴ

NISC

日本の内閣サイバーセキュリティセンター

シンガポール国旗

OSPAR

シンガポールのアウトソーシングに関するガイドライン

インドネシア国旗

SNI 27001

インドネシア国家規格

欧州、中東、アフリカ

オランダ国旗

BIO Thema-uitwerking Clouddiensten

オランダの Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten

C5 ロゴ

C5

ドイツの運用セキュリティの証明

CISPE ロゴ

データ保護行動規範

Cloud Infrastructure Services Providers in Europe (CISPE)

CPSTIC のロゴ

CPSTIC

スペイン国立暗号センター (CCN) STIC 製品およびサービスカタログ (CPSTIC)

Cyber Essential Plus ロゴ

Cyber Essentials Plus

英国のサイバー脅威防御

DESC ロゴ

DESC CSP

ドバイ電子セキュリティセンター クラウドサービスプロバイダーセキュリティ基準

ENS「高」ロゴ

ENS「高」

スペインの政府基準

スイス国旗

FINMA ISAE 3000 Type 2 Report

スイス金融市場監査局回覧報の証明

英国国旗

G-Cloud

英国の政府基準

GNS ロゴ

GNS

国家安全保障局から認定された国家制限条項 ポルトガル

GSMA ロゴ

GSMA

GSM アソシエーション

フランス国旗

HDS

フランスの個人健康情報保護

IAT ロゴ

IAR

アラブ首長国連邦情報保証規則

国民保健サービス (NHS) ロゴ

NHS DSPT

National Health Service Data Security and Protection Toolkit

英国国旗

PASF

警察が保証する安全な施設

PINAKES ロゴ

Pinakes

銀行協会 CCI - サードパーティー資格

フィンランド国旗

PiTuKri ISAE 3000 Type II レポート

クラウドサービスの情報セキュリティを評価するための基準

TiSAX ロゴ

TiSAX

自動車業界標準

認証/証明:

コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。

法律/規制:

AWS のお客様は、適用されるコンプライアンスに関する法律および規制に準拠する責任があります。場合によっては、お客様のコンプライアンスをサポートするために、AWS から機能 (セキュリティ機能など)、支援ドキュメント、法的な契約書 (AWS データ処理契約や事業提携契約など) が提供されます。

これらの法律および規制の範囲内で、クラウドサービスプロバイダーに対する (またはクラウドサービスプロバイダーから配布できる) 正規の認定はありません。

準拠/フレームワーク:

コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。このような種類のプログラムに対しては、AWS から機能 (セキュリティ機能など) および支援ドキュメント (コンプライアンス計画書、マッピングドキュメント、ホワイトペーパーなど) が提供されます。

特定の準拠およびフレームワーク下での要件は、認証または証明の対象にならない場合があります。ただし、一部の準拠およびブレームワークは、別のコンプライアンスプログラムの対象になっています。

プライバシー

AWS では、お客様からの信頼を最優先にしています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービス事業者やヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »