コンプライアンスプログラムによる対象範囲内の AWS のサービス

当社では、予期されるユースケース、フィードバック、需要に基づいて、一般提供されているサービスを、当社によるコンプライアンスへの取り組みの対象範囲に含めています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。組織がデータの性質を決定するのは責任共有モデルの一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。

ワークロードの目的や目標について AWS アカウントチームと話し合うことをお勧めします。お客様により提案されたユースケースやアーキテクチャについて、また、AWS のセキュリティとコンプライアンスプロセスをそのアーキテクチャに実装する方法について、AWS アカウントチームが評価を行います。AWS ビジネス担当者にお問合せください


このウェブページには、AWS 保証プログラムの適用範囲となる AWS のサービスのリストが掲載されています。明示的に除外されている場合を除き、各サービスの一般提供されている機能はすべて保証プログラムの適用範囲内であると見なされ、次回の評価機会にレビューおよびテストされます。AWS のサービスの機能については、AWS ドキュメントを参照してください。

= このサービスは現時点で適用範囲内となっており、現在のレポートに反映されています。ステータスに関する具体的な内容については、以下の各コンプライアンスプログラムのタブを参照してください。

BIO Thema-uitwerking Clouddiensten オランダの Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten
C5 クラウドコンピューティングコンプライアンスコントロールカタログ
CCCS Canadian Centre for Cyber Security
CISPE Cloud Infrastructure Services Providers in Europe Data Protection Code of Conduct
CPSTIC 国立暗号センター (CCN) STIC 製品およびサービスカタログ (CPSTIC)
DESC CSP ドバイ電子セキュリティセンタークラウドサービスプロバイダーセキュリティ基準
DoD CC SRG 国防総省クラウドコンピューティングセキュリティ要求事項ガイド
ENS High Esquema Nacional de Seguridad
FedRAMP 連邦リスクおよび認可管理プログラム
FINMA スイス金融市場監査局
GNS GNS 国家機密認証
GSMA グローバルシステムフォーモバイルコミュニケーションズアソシエーション
HIPAA BAA 医療保険の携行性と責任に関する法律
HITRUST CSF Health Information Trust Alliance 共通セキュリティフレームワーク
IAR アラブ首長国連邦情報保証規則
IRAP 情報セキュリティ登録審査プログラム
ISMAP 政府情報システムのためのセキュリティ評価制度
ISO および CSA STAR 証明書 国際標準化機構 (ISO) および Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)
K-ISMS 韓国情報セキュリティ管理システム
MTCS 多層クラウドセキュリティ
OSPAR アウトソーシングサービスプロバイダーの監査レポート
PCI ペイメントカードインダストリーデータセキュリティスタンダード
Pinakes 銀行協会 CCI - サードパーティー資格
PiTuKri クラウドサービスの情報セキュリティを評価するための基準
SNI 27001 SNI 27001 は国家認定委員会 (KAN) の認定取得済み
SOC システム・組織コントロール

対象範囲内のサービスについての詳細をご希望ですか?