翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon DocumentDB のコンプライアンス検証 Amazon DocumentDB のセキュリティおよびコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者により評価されます。 + System and Organization Controls (SOC) 1、2、および 3。詳細については、「[SOC](https://aws.amazon.com/compliance/soc-faqs/)」を参照してください。 + Federal Risk and Authorization Management Program (FedRAMP)。詳細については、「[コンプライアンスプログラムによる対象範囲内の AWS サービス](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/)」を参照してください。 + Payment Card Industry Data Security Standard (PCI DSS)。詳細については、「[PCI DSS](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)」を参照してください。 + ISO 9001、27001、27017、および 27018。詳細については、「[ISO 認定](https://aws.amazon.com/compliance/iso-certified/)」を参照してください。 + 医療保険の相互運用性と説明責任に関する法律の事業提携契約 (HIPAA BAA)。詳細については、「[HIPAA への準拠](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)」を参照してください。 AWS は、[コンプライアンスプログラムのターゲット範囲内の AWS サービスで](https://aws.amazon.com/compliance/services-in-scope/)、特定のコンプライアンスプログラムのターゲット範囲内における AWS サービス一覧を頻繁に更新しています。 サードパーティーの監査レポートは、AWS Artifact を使用してダウンロードできます。詳細については、[AWS Artifact のレポートのダウンロード](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) を参照してください。 AWS コンプライアンスプログラムの詳細については、[AWS コンプライアンスプログラム を参照してください。](https://aws.amazon.com/compliance/programs/) Amazon DocumentDB を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。Amazon DocumentDB の使用が、HIPAA または PCI などの規格との適合を条件とする場合、AWS は、次の支援リソースを提供しています。 + [AWS コンプライアンスのリソース](https://aws.amazon.com/compliance/resources/) – お客様の業界や場所に適用される可能性があるワークブックとガイドのコレクション。 + [セキュリティおよびコンプライアンスのクイックスタートガイド](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境を AWS にデプロイするための手順を説明するデプロイガイド。 + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) - 自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価するサービス。 + [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – セキュリティ業界のスタンダードおよびベストプラクティスへのコンプライアンスをチェックするのに役立つ、AWS 内のセキュリティ状態の包括的な表示。 + [HIPAA のセキュリティとコンプライアンスのアーキテクチャ設計に関するホワイトペーパー](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) – このホワイトペーパーでは、企業が AWS を使用して HIPAA に準拠しているアプリケーションを作成する方法について説明します。