IRS 公告 1075
概要
国税庁公告 1075 (IRS 公告 1075) は、米国政府機関とその代理人が連邦税金情報 (FTI) を保護するためのガイダンスを定めています。
IRS では公告 1075 のコンプライアンスに関する公式の指定や認定を公表していませんが、AWS では、NIST 800-53 と FedRAMP のセキュリティ管理の実装をそれぞれの IRS 公告 1075 セキュリティ要件に合わせることにより、各組織が AWS で管理される FTI を保護できるようサポートします。AWS は、AWS GovCloud (米国) と AWS 米国東部/西部リージョンの両方について、FTI の保管および処理に関する公告 1075 の要件を満たすよう IRS と密接に協力してきました。 お客様は、連邦税金情報の機密保持方法と共有責任モデルの一部として、コンプライアンス責任に関するガイダンス、米国国税庁 (IRS) 公告 1075 AWS でのコンプライアンスのホワイトペーパーをご利用いただけます。
AWS では以下の FedRAMP 準拠システムをご利用いただけます。これらのシステムは、認証を付与されており、FedRAMP セキュリティ制御に対処済みであり (NIST SP 800-53 に基づく)、安全な FedRAMP リポジトリに送信されるセキュリティパッケージに必要な FedRAMP テンプレートを使用しており、認定された独立の第三者評価機関 (3PAO) によって評価されており、FedRAMP の継続的モニタリング要件を維持します。
- AWS GovCloud (米国) には、高程度影響レベルについての合同認定委員会の Provisional Authority-To-Operate (JAB P-ATO) と複数の Agency Authorizations (A-ATO) が付与されています。高ベースラインセキュリティカテゴリでの AWS GovCloud (米国) JAB P-ATO 境界の対象範囲内のサービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。
- AWS 米国東部/西部 (バージニア北部、オハイオ、オレゴン、北カリフォルニア) には、影響レベルが中程度の場合について、合同認定委員会からの運用暫定機関 (JAB P-ATO) の認定、および複数の政府機関認定 (A-ATO) が付与されています。中ベースラインセキュリティカテゴリでの AWS 米国東部/西部 JAB P-ATO 境界の対象範囲内のサービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。
FedRAMP と AWS についての詳細は、AWS FedRAMP のページをご覧ください。
よくある質問
-
AWS は IRS 公告 1075 に準拠していますか?
IRS では公告 1075 のコンプライアンスに関する公式の指定や認定を公表していませんが、AWS では、NIST 800-53 と FedRAMP のセキュリティ管理の実装をそれぞれの IRS 公告 1075 セキュリティ要件に合わせることにより、各組織が AWS で管理される FTI を保護できるようサポートします。AWS は、AWS GovCloud (米国) と AWS 米国東部/西部リージョンの両方について、FTI の保管および処理に関する公告 1075 の要件を満たすよう IRS と密接に協力してきました。
