Amazon EMR Serverless のコンプライアンス検証 - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EMR Serverless のコンプライアンス検証

EMR Serverless のセキュリティおよびコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者により評価されます。

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP) Moderate

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS は、コンプライアンスプログラムのターゲット範囲内の AWS サービスで、特定のコンプライアンスプログラムのターゲット範囲内における AWS サービス一覧を頻繁に更新しています。

サードパーティーの監査レポートは、AWS Artifact を使用してダウンロードできます。詳細については、AWS Artifact のレポートのダウンロード を参照してください。

AWS コンプライアンスプログラムの詳細については、AWS コンプライアンスプログラム を参照してください。

EMR Serverless を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。EMR Serverless の使用が HIPAA、PCI、FedRAMP Moderate などのスタンダードにコンプライアンスしていることを前提としている場合、AWS は以下を支援するリソースを提供します。

  • セキュリティおよびコンプライアンスのクイックスタートガイドでは、AWS のデプロイメントセキュリティやコンプライアンスに重点を置いたベースライン環境におけるアーキテクチャ上の考慮事項や手順について説明しています。

  • AWS Customer Compliance Guide は、コンプライアンスの観点から見た責任共有モデルを理解できます。このガイドは、AWS のサービスを保護するためのベストプラクティスを要約したものであり、複数のフレームワーク (米国標準技術研究所 (NIST)、ペイメントカード業界セキュリティ標準評議会 (PCI)、国際標準化機構 (ISO) など) にわたるセキュリティ統制へのガイダンスがまとめられています。

  • AWS Config を使用すると、社内プラクティス、業界ガイドライン、およびに対するリソースの構成の準拠状態を評価できます。

  • AWS コンプライアンスのリソースはワークブックのコレクションで、ガイドは貴社の業界や所在地に適用できます。

  • AWS Security Hub を使用すると、AWS 内のセキュリティ状態を包括的に表示し、セキュリティ業界の標準およびベストプラクティスへの準拠を確認できます。

  • AWS Audit Manager - この AWS のサービスは、AWS の使用状況を継続的に監査して、リスクの管理方法や、規制および業界標準へのコンプライアンスの管理方法を簡素化するために役立ちます。