HITRUST CSF
概要
Health Information Trust Alliance 共通セキュリティフレームワーク (HITRUST CSF) には、ISO27001 や NIST 800-53 など、国内外で受け入れられているセキュリティフレームワークが組み込まれています。これにより、お客様固有のデータフローやアーキテクチャに合わせてカスタマイズできる、ベースラインのセキュリティおよびプライバシー管理の包括的なセットを構築できます。
HITRUST が作成した HITRUST CSF 保証プログラムには、組織とそのビジネスパートナーが一貫した漸進的なアプローチによってコンプライアンスを管理するための、一般的な要件、手法、ツールが組み込まれています。さらに、サードパーティのリスク評価と保証のニーズを満たすため、ビジネスパートナーやベンダーは複数の要件セットへの対応の評価および報告を行えます。
ニーズに適した AWS 環境を設計、実装し、HITRUST CSF の要件をサポートする方法で HITRUST 認定の AWS サービスを使用できます。また、HITRUST 責任分担マトリックス (SRM) に基づいて確立されたクラウドアーキテクチャに関連する管理について、AWS 認定を継承できます。
よくある質問
-
AWS は HITRUST 認定を受けていますか?
AWS のサービスの一部は、HITRUST CSF 保証プログラムに従って認定された HITRUST CSF 評価機関による評価を受け、HITRUST CSF v11 認定基準への適合が認められています。サードパーティー監査人による評価を受け、HITRUST CSF 要件に基づいて認定された AWS のサービスの詳細なリストは、「コンプライアンスプログラムによる AWS 対象範囲内のサービスページ」でご覧いただけます。
-
自社の HITRUST CSF コンプライアンスで、どのように AWS を活用できますか?
HITRUST 認定を受けることで、アーキテクチャと評価範囲に合わせてセキュリティ管理のベースラインを調整し、それらの管理の認証を継承できます。これにより、お客様自身が HITRUST 評価の一環としてのテストを受ける必要がなくなります。 クラウドベースの管理を再テストする必要がないため、HITRUST 評価認定に必要な時間とコストの両方を節約できます。HITRUST CSF は、セキュリティとプライバシーへの取り組みにおいて、さまざまな業界の主要組織に広く採用されています。詳細については、HITRUST のウェブサイトをご覧ください。
-
AWS ユーザーは AWS HITRUST 認定を継承できますか?
はい。HITRUST 認定のサービスのみを使用し、HITRUST 責任共有マトリックスに詳述されている管理を適用することを条件として、AWS HITRUST CSF 認定を継承できます。カスタム AWS HITRUST 責任共有マトリックスをダウンロードして、責任共有モデルの一部として継承できる HITRUST 管理を決定する必要があります。継承リクエストを開始する方法について、HITRUST のウェブページを参照する必要があります。