Amazon Simple Storage Service
開発者ガイド (API バージョン 2006-03-01)

Amazon S3 のコンプライアンス検証

Amazon S3 のセキュリティおよびコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者により評価されます。

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS は、「コンプライアンスプログラムの対象範囲内の AWS のサービス」で説明しているように、特定のコンプライアンスプログラムの対象範囲内で AWS のサービスを頻繁に更新しています。

サードパーティーの監査レポートは、AWS Artifact を使用してダウンロードできます。詳細については、「AWS Artifact のレポートのダウンロード」を参照してください。

AWS コンプライアンスプログラムの詳細については、「AWS コンプライアンスプログラム」を参照してください。

Amazon S3 を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や組織のコンプライアンス目的、適用可能な法律および規制によって決定されます。Amazon S3 の使用が HIPAA、PCI、FedRAMP などの規格に準拠していることを前提としている場合、AWS は以下を支援するリソースを提供します。

  • セキュリティおよびコンプライアンスのクイックスタートガイドでは、AWS のデプロイメントセキュリティやコンプライアンスに重点を置いたベースライン環境におけるアーキテクチャ上の考慮事項や手順について説明しています。

  • HIPAA セキュリティおよびコンプライアンス向けアーキテクチャ設計ホワイトペーパーでは、企業が AWS を使用して HIPAA 要件を満たす方法について説明しています。

  • AWS コンプライアンスリソース を使用すると、業界や地域で使用できるワークブックとガイドとを選択できます。

  • AWS Config を使用すると、社内プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価できます。

  • AWS サービスハブを使用すると、AWS 内のセキュリティ状態を包括的に表示し、セキュリティ業界の標準およびベストプラクティスへの準拠を確認できます。

  • Amazon S3 オブジェクトロックを使用すると、特定の種類の帳簿および記録情報に対して、Write Once Read Many (WORM) データストレージを求める、金融サービス規制機関 (SEC、FINRA、CFTC など) の技術的要件を満たすことができます。

  • Amazon S3 インベントリ は、ビジネス、コンプライアンス、規制上のニーズに対応して、オブジェクトのレプリケーションと暗号化のステータスを監査し、レポートするのに役立ちます。