Amazon Cloud Directory コンプライアンス - Amazon Cloud Directory
共有責任

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Cloud Directory コンプライアンス

Amazon Cloud Directory は、以下の標準について監査済みであり、コンプライアンスの認定を取得する必要がある場合にはソリューションの一部となります。

FedRAMP logo with blue square containing white FR letters above red text.

Amazon Cloud Directory は、FedRAMP (FedRAMP) のセキュリティ要件を満たしており、FedRAMP Joint Authority Board (JAB) Provisional Authority to Operate (P-ATO) の FedRAMP Moderate ベースラインで認定されています。FedRAMP の詳細については、「FedRAMP コンプライアンス」を参照してください。
PCI Security Standards Council Participating Organization logo with globe icon.

Amazon Cloud Directory には、クレジットカード業界 (PCI) のデータセキュリティ標準 (DSS) バージョン 3.2、サービスプロバイダーレベル 1 で準拠証明書を取得しています。AWS の製品やサービスを使用してカード所有者のデータを保存、処理、転送するユーザーは、各自の PCI DSS 準拠認定の管理に Cloud Directory を使用できます。PCI DSS の詳細 (AWS PCI Compliance Package をリクエストする方法など) については、「PCI DSS レベル 1」を参照してください。
HIPAA logo with caduceus medical symbol and acronym in blue and white.

AWS は、Health 保険の相互運用性と説明責任に関する法令 (HIPAA) コンプライアンスプログラムを拡張し、Amazon Cloud Directory をHIPAA 対応サービス。AWS と事業提携契約 (BAA) を締結している場合は、Cloud Directory を使用して HIPAA 準拠アプリケーションを構築できます。AWS では、HIPAA に焦点を当てたホワイトペーパーは、医療情報の処理や保存に AWS の活用をお考えのお客様向けです。詳細については、「HIPAA への準拠」を参照してください。
ISO logo with blue cloud shape containing "ISO" text and full organization name below.

Amazon Cloud Directory は、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、および ISO 9001 のコンプライアンス認証を正常に取得しました。詳細については、「ISO 27001」、「ISO 27017」、「ISO 27018」、および「ISO 9001」を参照してください。
AICPA SOC circular logo for Service Organizations with website URL.

システムと Organization Control (SOC) レポートとは、重要な準拠統制および目標を Amazon Cloud Directory がどのように達成したかを実証する、独立した第三者による審査報告書です。このレポートの目的は、オペレーションとコンプライアンスをサポートするよう確立された AWS 統制を、ユーザーおよびユーザーの監査人が容易に把握できるようにすることです。詳細については、「SOC コンプライアンス」を参照してください。

共有責任

セキュリティ (HIPAA と PCI への準拠を含む) は共有責任です。Cloud Directory のコンプライアンス状況は AWS クラウド内で実行するアプリケーションに自動的には適用されない点を理解することが重要です。AWS サービスの使用が標準に準拠していることを確認する必要があります。