Amazon DocumentDB のコンプライアンス検証

Amazon DocumentDB のセキュリティおよびコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者により評価されます。

System and Organization Controls (SOC) 1、2、および 3。詳細については、「SOC」を参照してください。
Federal Risk and Authorization Management Program (FedRAMP)。詳細については、「コンプライアンスプログラムによる対象範囲内の AWS サービス」を参照してください。
Payment Card Industry Data Security Standard (PCI DSS)。詳細については、「PCI DSS」を参照してください。
ISO 9001、27001、27017、および 27018。詳細については、「ISO 認定」を参照してください。
医療保険の相互運用性と説明責任に関する法律の事業提携契約 (HIPAA BAA)。詳細については、「HIPAA への準拠」を参照してください。

AWS は、コンプライアンスプログラムのターゲット範囲内の AWS サービスで、特定のコンプライアンスプログラムのターゲット範囲内における AWS サービス一覧を頻繁に更新しています。

サードパーティーの監査レポートは、AWS Artifact を使用してダウンロードできます。詳細については、AWS Artifact のレポートのダウンロードを参照してください。

AWS コンプライアンスプログラムの詳細については、AWS コンプライアンスプログラムを参照してください。

Amazon DocumentDB を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。Amazon DocumentDB の使用が、HIPAA または PCI などの規格との適合を条件とする場合、AWS は、次の支援リソースを提供しています。

AWS コンプライアンスのリソース – お客様の業界や場所に適用される可能性があるワークブックとガイドのコレクション。
セキュリティおよびコンプライアンスのクイックスタートガイド – アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境を AWS にデプロイするための手順を説明するデプロイガイド。
AWS Config - 自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価するサービス。
AWS Security Hub – セキュリティ業界のスタンダードおよびベストプラクティスへのコンプライアンスをチェックするのに役立つ、AWS 内のセキュリティ状態の包括的な表示。
HIPAA のセキュリティとコンプライアンスのアーキテクチャ設計に関するホワイトペーパー – このホワイトペーパーでは、企業が AWS を使用して HIPAA に準拠しているアプリケーションを作成する方法について説明します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

証明書の更新 — GovCloud

レジリエンス