ISO/IEC 27017:2015 コンプライアンス

よくある質問

• お客様にとって、ISO/IEC 27017:2015 にはどのような意味がありますか?

  AWS が ISO/IEC 27017:2015 のガイダンスに適合しているということは、世界的に認められたベストプラクティスに対する AWS の継続的なコミットメントを示すのみならず、AWS においてクラウドサービス特有の非常に精密なコントロールが運用されていることを確証するものです。
  

• サードパーティ評価機関とはどの機関ですか?

  EY CertifyPoint です。EY CertifyPoint は、国際認定機関フォーラム (IAF) の会員である Dutch Accreditation Council から公認された ISO 認証代理人です。EY CertifyPoint から発行された証明書は、IAF 会員がいるすべての国で有効な証明書として認知されています。
  

• 私の組織も ISO/IEC 27017:2015 に適合させることができますか?

  AWS の ISO/IEC 27017:2015 認定では、セキュリティコントロールプロセスおよびクラウドプロバイダ固有のコントロールがカバーされます。IT の一部または全部をAWS で運用しながら ISO/IEC 認証取得を目指している場合でも、AWS との関連で自動的に認証されるわけではありません。AWS ISO/IEC 27017:2015 のアセスメントは、当社のセキュリティコントロールが、クラウドサービスのプロバイダー専用の 27017:2015 ガイダンスに適合していることを示す証拠です。
  

• ISO/IEC 27017:2015 実務規範を入手できますか?

  ISO/IEC 27017:2015 およびその他の多くの経済的、環境的、社会的な標準については、ISO のウェブサイトを参照してください。ISO/IEC は、開発につながるプロセスに資金を提供するため、これらの標準を著作権で保護することを決定しています。

• ISO/IEC 27017:2015 の範囲内にある AWS のサービスは何ですか?

  既に ISO/IEC 27017:2015 の範囲内にある AWS の対象サービスは、ISO 認証で確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。

• ISO/IEC 27017:2015 アセスメントの対象となったのは AWS のどのデータセンターですか?

  認証範囲内にある AWS の対象リージョンは、AWS ISO/IEC 27017:2015 認証で確認できます。