翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Key Management Service のコンプライアンス検証
サードパーティーの監査者は、複数の AWS Key Management Service コンプライアンスプログラムの一環として AWS のセキュリティとコンプライアンスを評価します。これらのプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。
コンプライアンスとセキュリティに関するドキュメント
次のコンプライアンスおよびセキュリティドキュメントは AWS KMS を対象としています。表示するには、AWS Artifact を使用します。
-
クラウドコンピューティングコンプライアンスコントロールカタログ (C5)
-
ISO 27001:2013 適用宣言書 (SoA)
-
ISO 27001:2013 認証
-
ISO 27017:2015 適用宣言書 (SoA)
-
ISO 27017:2015 認証
-
ISO 27018:2015 適用宣言書 (SoA)
-
ISO 27018:2014 認証
-
ISO 9001:2015 認証
-
PCI DSS Attestation of Compliance (AOC) と Responsibility Summary
-
Service Organization Controls (SOC) 1 レポート
-
Service Organization Controls (SOC) 2 レポート
-
Service Organization Controls (SOC) 2 機密性に関するレポート
-
フェドランプ高
AWS Artifact の使用方法については、AWS Artifact でのレポートのダウンロードを参照してください。
詳細はこちら
AWS KMS を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や貴社のコンプライアンス目的、適用可能な法律および規制によって決定されます。AWS KMS の使用が、公開されている規格に準拠していることを前提としている場合、AWS では、次の支援リソースを提供しています。
-
コンプライアンスプログラム対象範囲内の AWS サービス
– このページには、特定のコンプライアンスブログラムの対象となる AWS のサービスが一覧表示されています。一般的な情報については、「AWS コンプライアンスプログラム 」を参照してください。 -
セキュリティとコンプライアンスのクイックスタートガイド
- これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、機密性とコンプライアンスに焦点を当てたベースライン環境を AWS にデプロイするためのステップが示されています。 -
AWS コンプライアンスのリソース
- ワークブックとお客様の業界や所在地に適用される場合があるガイドのコレクション。 -
AWS Config - この AWS のサービスでは、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。
-
AWS Security Hub この AWS サービスは、AWS 内のセキュリティ状態に関する包括的な表示を提供します。Security Hub では、セキュリティコントロールを使用して AWS リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックします。サポートされているサービスとコントロールのリストについては、Security Hub のコントロールリファレンスを参照してください。
