翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS コンプライアンス
<a name="ams-compliance"></a>

AMS は、以下の規格の監査を受けており、コンプライアンス認定を取得する必要があるソリューションの一部として使用できます。

## AMS でサポートされているコンプライアンス標準
<a name="ams-compliance-standards"></a>

AMS は AWS コンプライアンス標準をサポートしています。 AWS コンプライアンスプログラムの詳細については、[AWS 「コンプライアンス](https://aws.amazon.com/compliance/)」を参照してください。

これらは、AMS でサポートされている現在のコンプライアンス標準です。


|  |  | 
| --- |--- |
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/fedramp.png) | **FedRAMP**: 米国連邦政府は、最も革新的な、安全でコスト効率の高い方法で米国国民にサービスを提供することに専念しています。クラウドコンピューティングは、連邦政府が運用効率を達成し、オンデマンドで革新して国家全体でミッションを前進させる方法において重要な役割を果たします。そのため、現在、多くの連邦政府機関が AWS クラウドサービスを使用して連邦政府データを処理、保存、送信しています。<br />[ および FedRAMP の詳細については、「](https://aws.amazon.com/compliance/fedramp/)」を参照してください。 | 
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/HIPAA.png) | **HIPAA**: AWS は、医療保険の相互運用性と説明責任に関する法律 (HIPAA) コンプライアンスプログラムを拡張し、AMS を [HIPAA 対応サービス](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)として含めました。AWS と事業提携契約 (BAA) を結んでいる場合は、AMS を使用して HIPAA 準拠のアプリケーションを構築できます。<br />医療情報の処理と保存に AMS を活用する方法については、[HIPAA に焦点を当てたホワイトペーパー](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/welcome.html)を参照してください。詳細については、「[HIPAA コンプライアンス](https://aws.amazon.com/compliance/hipaa-compliance/)」を参照してください。 | 
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/hitrust.png) | **HITRUST**: Health Information Trust Alliance Common Security Framework (HITRUST CSF) は、GDPR、ISO、NIST、PCI、HIPAA などの国内外で受け入れられている標準と規制を活用して、包括的なベースラインセキュリティとプライバシーコントロールのセットを作成します。<br />詳細については、[「HITRUST CSF](https://aws.amazon.com/compliance/hitrust/)」を参照してください。 | 
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/iso27001.png) | **ISO 27001**: ISO/IEC 27001:2013 は、ISO/IEC 27002 ベストプラクティスガイダンスに従って、セキュリティ管理のベストプラクティスと包括的なセキュリティコントロールを指定するセキュリティ管理標準です。この認定の基礎は、厳格なセキュリティプログラムの開発と実装です。これには、AWS がセキュリティを包括的かつ包括的な方法で永続的に管理する方法を定義する情報セキュリティ管理システム (ISMS) の開発と実装が含まれます。<br />詳細については、[「ISO/IEC 27001:2013](https://aws.amazon.com/compliance/iso-27001-faqs/)」を参照してください。 | 
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/iso27017.png) | **ISO 27017**: ISO/IEC 27017:2015 は、クラウドコンピューティングの情報セキュリティの側面に関するガイダンスを提供し、ISO/IEC 27002 および ISO/IEC 27001 標準のガイダンスを補足するクラウド固有の情報セキュリティコントロールの実装を推奨します。このプラクティスコードは、クラウドサービスプロバイダーに固有の追加の情報セキュリティコントロール実装ガイダンスを提供します。<br />詳細については、[「ISO/IEC 27017:2015 コンプライアンス](https://aws.amazon.com/compliance/iso-27017-faqs/)」を参照してください。 | 
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/iso27018.png) | **ISO 27018**: ISO/IEC 27018:2019 は、クラウド内の個人データの保護に焦点を当てた実践コードです。ISO/IEC 情報セキュリティ標準 27002 に基づいており、パブリッククラウドの個人を特定できる情報 (PII) に適用される ISO/IEC 27002 コントロールに関する実装ガイダンスを提供します。また、既存の ISO/IEC 27002 コントロールセットで対処されていないパブリッククラウド PII 保護要件に対処することを目的とした、一連の追加のコントロールおよび関連するガイダンスも提供します。<br />詳細については、[「ISO/IEC 27018:2019 Compliance](https://aws.amazon.com/compliance/iso-27018-faqs/)」を参照してください。 | 
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/iso9001.png) | **ISO 9001**: ISO 9001:2015 は、組織内で効果的な品質管理を達成するために必要な構造、責任、手順を文書化し、レビューするためのプロセス指向のアプローチの概要を示しています。標準の特定のセクションには、次のようなトピックに関する情報が含まれています。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/ams-compliance.html)<br />詳細については、[「ISO 9001:2015 コンプライアンス](https://aws.amazon.com/compliance/iso-9001-faqs/)」を参照してください。 | 
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/PCI.png) | **PCI**: AMS には、サービスプロバイダーレベル 1 の「PCI (Payment Card Industry) データセキュリティ標準 (DSS) バージョン 3.2 の準拠証明書」があります。AWS 製品およびサービスを使用してカード所有者データを保存、処理、または送信するお客様は、独自の PCI DSS コンプライアンス認定を管理する際に AMS を使用できます。<br />PCI DSS の詳細 (AWS PCI Compliance Package をリクエストする方法など) については、「[PCI DSS レベル 1](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)」を参照してください。重要なのは、PCI DSS バージョン 3.2 標準に準拠するように、AMS できめ細かなパスワードポリシーを設定する必要があります。適用する必要があるポリシーの詳細については、[「AWS Microsoft AD Directory の PCI コンプライアンスを有効にする](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_compliance.html#enablepciad)」を参照してください。 | 
|  ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/SOC.png) | **SOC**: AMS System & Organization Control (SOC) レポートは、AMS が主要なコンプライアンスコントロールと目標を達成する方法を示す、独立したサードパーティーの検査レポートです。これらのレポートの目的は、運用とコンプライアンスをサポートするために確立された AMS コントロールをユーザーと監査人が理解できるようにすることです。AMS SOC レポートには 3 つのタイプがあります。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/ams-compliance.html)<br />詳細については、[「SOC Compliance](https://aws.amazon.com/compliance/soc-faqs/)」を参照してください。 | 

## 共有責任
<a name="ams-compliance-shared-response"></a>

PCI コンプライアンスを含むセキュリティは、[共有責任](https://aws.amazon.com/compliance/shared-responsibility-model/)です。AMS コンプライアンスステータスは、 AWS クラウドで実行するアプリケーションに自動的には適用されないことを理解することが重要です。 AWS サービスの使用が標準に準拠していることを確認する必要があります。AMS が特定のアクティビティで顧客と連携する方法の詳細については、AMS を参照してください[AMS 責任マトリックス (RACI)](raci-table.md)。