AWS コンプライアンスプログラム

スクロール

AWS コンプライアンスプログラムにより、セキュリティとクラウドのコンプライアンスを維持するために AWS に導入されている堅牢な管理について、お客様にご理解いただけます。ガバナンスに重点を置き、監査に適したサービス機能を該当するコンプライアンス規格または監査規格と結び付けることで、AWS コンプライアンスの実現を支援するドキュメントは、従来のプログラムに基づいて構築されており、お客様が AWS セキュリティ統制環境で確立し、運用するものとなっています。

当社が順守する IT 標準は、認証および証明、法律、規制とプライバシー、準拠とフレームワークにより分類されます。コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。AWS のお客様は、適用可能なコンプライアンスに関する法律、規制、およびプライバシープログラムに準拠する責任があります。コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。

グローバルアメリカ大陸アジアパシフィック欧州、中東、アフリカ

グローバル

CSA

クラウドセキュリティアライアンス統制

CyberGRX

サードパーティーリスク管理

CyberVadis

サードパーティーのリスク管理

EC

GlobalGlobal Export Compliance

ISO 9001

世界品質基準

ISO 14001

環境管理システム

ISO 20000

サービスマネジメント

ISO 22301

セキュリティと耐障害性

ISO 27001

セキュリティ管理統制

ISO 27017

クラウド固有の統制

ISO 27701

プライバシー情報管理

ISO 27018

個人データ保護

ISO 50001

エネルギー管理

PCI DSS レベル 1

ペイメントカード基準

SOC 1

監査統制報告書

SOC 2

セキュリティ、可用性、機密性レポート

SOC 3

全般統制報告書

アメリカ大陸

CCCS

Canadian Centre for Cyber Security (CCCS) 評価

CJIS

刑事司法情報サービス

CMMC

サイバーセキュリティ成熟度モデル認証

DFARS

連邦防衛調達規則補足

DoD SRG

米国国務省データ処理

FedRAMP

政府データ基準

FERPA

教育プライバシー法

FIPS

政府セキュリティ基準

FISMA

連邦情報セキュリティマネジメント

GxP

品質のガイドラインと規制

HIPAA

保護されるべき医療情報

HITRUST CSF

Health Information Trust Alliance 共通セキュリティフレームワーク

ITAR

国際武器取引規制 (ITAR)

MPAA

保護されるべきメディアコンテンツ

NIST

アメリカ国立標準技術研究所

PIPEDA

カナダの連邦民間セクターのプライバシー立法

SEC Rule 17a-4(f)

記録保管のルール

VPAT / Section 508

アクセシビリティ基準

アジアパシフィック

FinTech

リファレンスアーキテクチャ日本版

FISC

日本の金融業界情報システムセンター

IRAP

オーストラリアのセキュリティ基準

ISMAP

日本のパブリッククラウドサービスのセキュリティを評価する政府プログラム

ISO 20000

サービスマネジメント

K-ISMS

韓国の情報セキュリティ

医療情報ガイドライン

日本のガイドライン

MeitY

電子情報技術省

MTCS ティア 3

シンガポールの多層クラウドセキュリティ基準

NISC

日本の内閣サイバーセキュリティセンター

OSPAR

シンガポールのアウトソーシングに関するガイドライン

SNI 27001

インドネシア国家規格

欧州、中東、アフリカ

BIO Thema-uitwerking Clouddiensten

オランダの Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten

C5

ドイツの運用セキュリティの証明

データ保護行動規範

Cloud Infrastructure Services Providers in Europe (CISPE)

CPSTIC

スペイン国立暗号センター (CCN) STIC 製品およびサービスカタログ (CPSTIC)

Cyber Essentials Plus

英国のサイバー脅威防御

DESC CSP

ドバイ電子セキュリティセンタークラウドサービスプロバイダーセキュリティ基準

ENS「高」

スペインの政府基準

FINMA ISAE 3000 Type 2 Report

スイス金融市場監査局回覧報の証明

G-Cloud

英国の政府基準

GNS

国家安全保障局から認定された国家制限条項ポルトガル

GSMA

GSM アソシエーション

HDS

フランスの個人健康情報保護

IAR

アラブ首長国連邦情報保証規則

NHS DSPT

National Health Service Data Security and Protection Toolkit

PASF

警察が保証する安全な施設

Pinakes

銀行協会 CCI - サードパーティー資格

PiTuKri ISAE 3000 Type II レポート

クラウドサービスの情報セキュリティを評価するための基準

TiSAX

自動車業界標準

リソース

GDPR センターデータプライバシーのよくある質問 EU データ保護

認証/証明:

コンプライアンス認証および証明は、サードパーティーである独立監査人によって査定され、その結果としてコンプライアンス認証、監査報告、または証明が発行されます。

BIO Thema-uitwerking Clouddiensten

CMMC

Cyber Essentials Plus

DoD SRG

ENS「高」

FedRAMP

FINMA

FIPS

GSMA

HDS

IRAP

ISMAP

ISO 9001

ISO 27001

ISO 27017

ISO 27018

K-ISMS

MTCS ティア 3

OSPAR

PCI DSS レベル 1

SOC 1

SOC 2

SOC 3

TISAX

法律/規制:

AWS のお客様は、適用されるコンプライアンスに関する法律および規制に準拠する責任があります。場合によっては、お客様のコンプライアンスをサポートするために、AWS から機能 (セキュリティ機能など)、支援ドキュメント、法的な契約書 (AWS データ処理契約や事業提携契約など) が提供されます。

これらの法律および規制の範囲内で、クラウドサービスプロバイダーに対する (またはクラウドサービスプロバイダーから配布できる) 正規の認定はありません。

CLOUD 法

HIPAA

IRS 1075

ITAR

SEC Rule 17a-4(f)

VPAT / Section 508

準拠/フレームワーク:

コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。このような種類のプログラムに対しては、AWS から機能 (セキュリティ機能など) および支援ドキュメント (コンプライアンス計画書、マッピングドキュメント、ホワイトペーパーなど) が提供されます。

特定の準拠およびフレームワーク下での要件は、認証または証明の対象にならない場合があります。ただし、一部の準拠およびブレームワークは、別のコンプライアンスプログラムの対象になっています。

CJIS

CSA

欧州-米国。データプライバシーフレームワーク

FinTech – 日本

FISC

FISMA

G-Cloud

GxP (FDA CFR 21 Part 11)

HITRUST

医療情報ガイドライン – 日本

MPAA

NISC – 日本

NIST

Uptime Institute のティア

プライバシー

AWS では、お客様からの信頼を最優先にしています。AWS は 190 を超える国のエンタープライズ、教育機関、および政府機関を含む、数百万のアクティブカスタマーにサービスを提供しています。金融サービス事業者やヘルスケア事業者および政府機関のお客様が AWS を信頼し、機密性の非常に高い情報を預けてくださっています。