翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のコンプライアンス検証 AWS Key Management Service
<a name="kms-compliance"></a>

サードパーティーの監査者は、複数のコンプライアンスプログラムの一環として AWS Key Management Service のセキュリティと AWS コンプライアンスを評価します。これらのプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。

**Topics**
+ [コンプライアンスとセキュリティに関するドキュメント](#compliance-documents)
+ [詳細情報](#compliance-more)

## コンプライアンスとセキュリティに関するドキュメント
<a name="compliance-documents"></a>

以下のコンプライアンスおよびセキュリティドキュメントが対象です AWS KMS。表示するには、[AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html) を使用します。
+ クラウドコンピューティングコンプライアンスコントロールカタログ (C5)
+ ISO 27001:2013 適用宣言書 (SoA)
+ ISO 27001:2013 認証
+ ISO 27017:2015 適用宣言書 (SoA)
+ ISO 27017:2015 認証
+ ISO 27018:2015 適用宣言書 (SoA)
+ ISO 27018:2014 認証
+ ISO 9001:2015 認証
+ PCI DSS Attestation of Compliance (AOC) と Responsibility Summary
+ Service Organization Controls (SOC) 1 レポート
+ Service Organization Controls (SOC) 2 レポート
+ Service Organization Controls (SOC) 2 機密性に関するレポート
+ フェドランプ高

の使用については AWS Artifact、[AWS 「アーティファクトでのレポートのダウンロード](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)」を参照してください。

## 詳細情報
<a name="compliance-more"></a>

を使用する際のお客様のコンプライアンス責任 AWS KMS は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。の使用 AWS KMS が公開されている標準に準拠していることを前提としている場合、 は以下に役立つリソース AWS を提供します。
+ [AWS コンプライアンスプログラムによる対象範囲内のサービス](https://aws.amazon.com/compliance/services-in-scope/) – このページには、特定のコンプライアンスプログラムの対象となる AWS サービスが一覧表示されます。一般的な情報については、「[AWS コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。
+ [セキュリティとコンプライアンスのクイックスタートガイド](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順について説明します AWS。
+ [AWS コンプライアンスリソース](https://aws.amazon.com/compliance/resources/) – このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) – この AWS サービスは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – この AWS サービスは、 内のセキュリティ状態を包括的に表示します AWS。Security Hub CSPM は、セキュリティコントロールを使用して AWS リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックします。サポートされているサービスとコントロールの一覧については、「[Security Hub CSPM のコントロールリファレンス](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html)」を参照してください。