

 AWS Cloud9 は新規顧客には利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。[詳細はこちら](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のコンプライアンス検証 AWS Cloud9
<a name="compliance-validation"></a>

サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一環として、 AWS サービスのセキュリティとコンプライアンスを評価します。

** AWS Cloud9 は、以下のコンプライアンスプログラムの対象です。 **

## SOC
<a name="soc-compliance"></a>

AWS システムおよび組織統制 (SOC) レポートは、 が主要なコンプライアンス統制と目的 AWS を達成する方法を示す独立したサードパーティー審査レポートです。


****  

| サービス | SDK | [SOC 1、2、3](https://aws.amazon.com/compliance/soc-faqs/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## PCI
<a name="pci-compliance"></a>

Payment Card Industry Data Security Standard (PCI DSS) は、PCI Security Standards Council によって管理される機密情報のセキュリティ標準であり、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc により創設されました。


****  

| サービス | SDK | [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## FedRAMP
<a name="fedramp-compliance"></a>

Federal Risk and Authorization Management Program (FedRAMP) は米国政府全体のプログラムであり、クラウドの製品やサービスに対するセキュリティ評価、認可、および継続的なモニタリングに関する標準アプローチを提供しています。

FedRAMP による評価および認可を受けているサービスのステータスは、次のとおりです。
+ 第三者評価機関 (3PAO) の評価: このサービスは現在、第三者評価機関による評価を受けています。
+ 共同承認委員会 (JAB) による審査: このサービスは、現在、JAB による審査を受けているところです。


****  

| サービス | SDK | [FedRAMP Moderate (East/West)](https://aws.amazon.com/compliance/fedramp/)  | [FedRAMP High (GovCloud)](https://aws.amazon.com/compliance/fedramp/)  | 
| --- | --- | --- | --- | 
| AWS Cloud9 | cloud9 | JAB による審査 | 該当なし | 

## DoD CC SRG
<a name="dod-cc-srg-compliance-compliance"></a>

米国防総省 (DoD) クラウドコンピューティングセキュリティ要求事項ガイド (SRG) には、クラウドサービスプロバイダー (CSP) が DoD の暫定認可を取得して DoD ユーザーへのサービス提供を可能にする、標準化された評価と認可プロセスが規定されています。

DoD CC SRG の評価および承認を受けているサービスのステータスは、次のとおりです。
+ 第三者評価機関 (3PAO) の評価: このサービスは現在、第三者評価機関による評価を受けています。
+ 共同承認委員会 (JAB) による審査: このサービスは、現在、JAB による審査を受けているところです。
+ アメリカ国防情報システム局 (DISA) による審査: このサービスは、現在、DISA による審査を受けているところです。


****  

| サービス | SDK | [DoD CC SRG IL2 (East/West)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL2 (GovCloud)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL4 (GovCloud)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL5 (GovCloud)](https://aws.amazon.com/compliance/dod/)   | [DoD CC SRG IL6 (AWS シークレットリージョン)](https://aws.amazon.com/compliance/dod/)   | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS Cloud9 | cloud9 | JAB による審査 | 該当なし | 該当なし | 該当なし | 該当なし | 

## HIPAA BAA
<a name="hipaa-baa-compliance"></a>

1996 年の医療保険の相互運用性と説明責任に関する法令 (HIPAA) は、患者の同意や認識なく機密性の高い患者の健康情報が開示されないようにするための国家基準の作成を義務付けた連邦法です。

AWS は、HIPAA の対象となる対象エンティティとそのビジネスアソシエイトが、保護された医療情報 (PHI) を安全に処理、保存、送信できるようにします。さらに、2013 年 7 月現在、 はそのようなお客様に標準化されたビジネスアソシエイト補遺 (BAA) AWS を提供しています。


****  

| サービス | SDK | [HIPAA BAA](https://aws.amazon.com/compliance/hipaa-compliance/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## IRAP
<a name="irap-compliance"></a>

オーストラリア政府のお客様は、情報セキュリティ登録評価プログラム (IRAP) を使用して、適切な制御が行われていることを検証し、オーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応する適切な責任モデルを決定することができます。


****  

| サービス | 名前空間\* | [IRAP による保護](https://aws.amazon.com/compliance/irap/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

\*名前空間は、 AWS 環境全体のサービスを識別するのに役立ちます。たとえば、IAM ポリシーを作成するときは、Amazon リソースネーム (ARNs) と read AWS CloudTrail ログを使用します。

## C5
<a name="c5-compliance"></a>

Cloud Computing Compliance Controls Catalog (C5) は、ドイツ連邦情報セキュリティ局 (BSI) がドイツで導入したドイツ政府支援の証明スキームで、ドイツ政府の「クラウドプロバイダーに対するセキュリティに関するレコメンデーション」内でクラウドサービスを使用するときに、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証できるようにします。


****  

| サービス | SDK | [C5](https://aws.amazon.com/compliance/bsi-c5/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## FINMA
<a name="finma-compliance"></a>

FINMA はスイスの独立した金融市場の規制機関です。アマゾン ウェブ サービス (AWS) は、FINMA ISAE 3000 タイプ 2 レポートを完了しました。


****  

| サービス | SDK | [FINMA](https://aws.amazon.com/compliance/finma/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## GSMA
<a name="gsma-compliance"></a>

GSM 協会は、世界中のモバイルネットワーク事業者の利益を代表する業界団体です。アマゾン ウェブ サービス (AWS) の欧州 (パリ) および米国東部 (オハイオ) リージョンは、現在、GSM 協会 (GSMA) によってセキュリティ認定スキームサブスクリプション管理 (SAS-SM) のデータセンター運用管理 (DCOM) の範囲において認定を受けています。このように GSMA の要件に合致していることは、クラウドサービスプロバイダーに対する高い期待事項を満たすという AWS の継続的なコミットメントを示しています。


****  

| サービス | [米国東部 (オハイオ)](https://aws.amazon.com/compliance/gsma/) | [欧州 (パリ)](https://aws.amazon.com/compliance/gsma/)  | 
| --- | --- | --- | 
| AWS Cloud9 | ✓ | ✓ | 

## PiTuKri
<a name="pitukri-compliance"></a>

 AWS PiTuKri 要件との整合性は、フィンランド運輸通信局である Traficom によって設定されたクラウドサービスプロバイダーに対する高い期待を満たすという当社の継続的なコミットメントを示しています。


****  

| サービス | SDK | [PiTuKri](https://aws.amazon.com/compliance/pitukri/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

 AWS のサービス が特定のコンプライアンスプログラムの対象であるかどうかを確認するには、[AWS のサービス 「コンプライアンスプログラムによる対象範囲内](https://aws.amazon.com/compliance/services-in-scope/)」の「コンプライアンス」を参照し、関心のあるコンプライアンスプログラムを選択します。一般的な情報については、[AWS 「コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、[「Downloading Reports in AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)」を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS のサービス は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。を使用する際のコンプライアンス責任の詳細については AWS のサービス、[AWS 「 セキュリティドキュメント](https://docs.aws.amazon.com/security/)」を参照してください。