翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一環として Amazon QuickSight のセキュリティとコンプライアンスを評価します。たとえば、FedRamp、HIPAA、PCI DSS、SOC、および ISO (9001、27001、27018、27019) などがあります。
このサービスと、セキュリティ管理のベストプラクティスを規定するセキュリティ管理標準である ISO 27001 の詳細については、ISO 27001 概要
特定のコンプライアンスプログラムの対象となる AWS サービスの最新のリストについては、AWS 「コンプライアンスプログラムによる対象範囲内
を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、AWS 「Artifact でのレポートのダウンロード」を参照してください。
Amazon QuickSight を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。
-
セキュリティとコンプライアンスのクイックスタートガイド
– これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順を示します AWS。 -
「HIPAA セキュリティとコンプライアンスのためのアーキテクチャ」ホワイトペーパー
– このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。 これは HIPAA 対象サービスです。1996 年の AWS米国の医療保険の相互運用性と説明責任に関する法律 (HIPAA)、および AWS サービスを使用して保護対象医療情報 (PHI) を処理、保存、および送信する方法の詳細については、「HIPAA 概要
」を参照してください。 -
AWS コンプライアンスリソース
– このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。 -
AWS Config – この AWS サービスは、リソース設定が社内プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。
-
AWS Security Hub – この AWS サービスは、 内の AWS セキュリティ状態を包括的に把握し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。
