AWS コンプライアンスプログラム
AWS コンプライアンスプログラムにより、セキュリティとクラウドのコンプライアンスを維持するために AWS に導入されている堅牢な管理について、お客様にご理解いただけます。ガバナンスに重点を置き、監査に適したサービス機能を該当するコンプライアンス規格または監査規格と結び付けることで、AWS コンプライアンスの実現を支援するドキュメントは、従来のプログラムに基づいて構築されており、お客様が AWS セキュリティ統制環境で確立し、運用するものとなっています。
当社が順守する IT 標準は、認証および証明、法律、規制とプライバシー、準拠とフレームワークにより分類されます。コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。AWS のお客様は、適用可能なコンプライアンスに関する法律、規制、およびプライバシープログラムに準拠する責任があります。コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。
グローバル
CSA
クラウドセキュリティアライアンス統制
CyberGRX
サードパーティーリスク管理
CyberVadis
サードパーティーのリスク管理
EC
Global Export Compliance
ISO 9001
世界品質基準
ISO 14001
環境管理システム
ISO 20000
サービスマネジメント
ISO 22301
セキュリティと耐障害性
ISO 27001
セキュリティ管理統制
ISO 27017
クラウド固有の統制
ISO 27701
プライバシー情報管理
ISO 27018
個人データ保護
ISO 50001
エネルギー管理
PCI DSS レベル 1
ペイメントカード基準
SOC 1
監査統制報告書
SOC 2
セキュリティ、可用性、機密性レポート
SOC 3
全般統制報告書
アメリカ大陸
CCCS
Canadian Centre for Cyber Security (CCCS) 評価
CJIS
刑事司法情報サービス
CMMC
サイバーセキュリティ成熟度モデル認証
DFARS
連邦防衛調達規則補足
DoD SRG
米国国務省データ処理
FedRAMP
政府データ基準
FERPA
教育プライバシー法
FIPS
政府セキュリティ基準
FISMA
連邦情報セキュリティマネジメント
GxP
品質のガイドラインと規制
HIPAA
保護されるべき医療情報
HITRUST CSF
Health Information Trust Alliance 共通セキュリティフレームワーク
ITAR
国際武器取引規制 (ITAR)
MPAA
保護されるべきメディアコンテンツ
NIST
アメリカ国立標準技術研究所
PIPEDA
カナダの連邦民間セクターのプライバシー立法
SEC Rule 17a-4(f)
記録保管のルール
VPAT / Section 508
アクセシビリティ基準
アジアパシフィック
欧州、中東、アフリカ
BIO Thema-uitwerking Clouddiensten
オランダの Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten
C5
ドイツの運用セキュリティの証明
データ保護行動規範
Cloud Infrastructure Services Providers in Europe (CISPE)
CPSTIC
スペイン国立暗号センター (CCN) STIC 製品およびサービスカタログ (CPSTIC)
Cyber Essentials Plus
英国のサイバー脅威防御
DESC CSP
ドバイ電子セキュリティセンター クラウドサービスプロバイダーセキュリティ基準
ENS「高」
スペインの政府基準
FINMA ISAE 3000 Type 2 Report
スイス金融市場監査局回覧報の証明
G-Cloud
英国の政府基準
GNS
国家安全保障局から認定された国家制限条項 ポルトガル
GSMA
GSM アソシエーション
HDS
フランスの個人健康情報保護
IAR
アラブ首長国連邦情報保証規則
NHS DSPT
National Health Service Data Security and Protection Toolkit
PASF
警察が保証する安全な施設
Pinakes
銀行協会 CCI - サードパーティー資格
PiTuKri ISAE 3000 Type II レポート
クラウドサービスの情報セキュリティを評価するための基準
TiSAX
自動車業界標準
認証/証明:
コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。
法律/規制:
AWS のお客様は、適用されるコンプライアンスに関する法律および規制に準拠する責任があります。場合によっては、お客様のコンプライアンスをサポートするために、AWS から機能 (セキュリティ機能など)、支援ドキュメント、法的な契約書 (AWS データ処理契約や事業提携契約など) が提供されます。
これらの法律および規制の範囲内で、クラウドサービスプロバイダーに対する (またはクラウドサービスプロバイダーから配布できる) 正規の認定はありません。
準拠/フレームワーク:
コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。このような種類のプログラムに対しては、AWS から機能 (セキュリティ機能など) および支援ドキュメント (コンプライアンス計画書、マッピングドキュメント、ホワイトペーパーなど) が提供されます。
特定の準拠およびフレームワーク下での要件は、認証または証明の対象にならない場合があります。ただし、一部の準拠およびブレームワークは、別のコンプライアンスプログラムの対象になっています。
プライバシー
AWS では、お客様からの信頼を最優先にしています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービス事業者やヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。