翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のコンプライアンス検証 AWS CloudShell
<a name="compliance-validation"></a>

サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一環として、 AWS サービスのセキュリティとコンプライアンスを評価します。

**AWS CloudShell は、以下のコンプライアンスプログラムの対象です。**

## SOC
<a name="soc-compliance"></a>

AWS システムおよび組織統制 (SOC) レポートは、 が主要なコンプライアンス統制と目的 AWS を達成する方法を示す独立したサードパーティーの検査レポートです。


****  

| サービス | SDK | [SOC 1、2、3](https://aws.amazon.com/compliance/soc-faqs/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## PCI
<a name="pci-compliance"></a>

Payment Card Industry Data Security Standard (PCI DSS) は、PCI Security Standards Council によって管理される機密情報のセキュリティ標準であり、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc により創設されました。


****  

| サービス | SDK | [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## ISO および CSA STAR 認証およびサービス
<a name="iso-compliance"></a>

AWS は、ISO/IEC 27001:2013、27017:2015、27018:2019、27701:2019、22301:2019、9001:2015、および CSA STAR CCM v4.0 への準拠の認定を受けています。


****  

| サービス | SDK | [ISO および CSA STAR 認証およびサービス](https://aws.amazon.com/compliance/iso-certified/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## FedRamp
<a name="fedramp-compliance"></a>

 Federal Risk and Authorization Management Program (FedRAMP) は米国政府全体のプログラムであり、クラウドの製品やサービスに対するセキュリティ評価、認可、および継続的なモニタリングに関する標準アプローチを提供しています。


****  

|  サービス  |  SDK  |  [FedRAMP Moderate (East/West)](https://aws.amazon.com/compliance/fedramp/)  |  [FedRAMP High (GovCloud)](https://aws.amazon.com/compliance/fedramp/)  | 
| --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | ✓ | 

## DoD CC SRG
<a name="dod-cc-srg-compliance-compliance"></a>

米国防総省 (DoD) クラウドコンピューティングセキュリティ要求事項ガイド (SRG) には、クラウドサービスプロバイダー (CSP) が DoD の暫定認可を取得して DoD ユーザーへのサービス提供を可能にする、標準化された評価と認可プロセスが規定されています。

DoD CC SRG の評価および承認を受けているサービスのステータスは、次のとおりです。
+ **第三者評価機関 (3PAO) の評価:** このサービスは現在、第三者評価機関による評価を受けています。
+ **共同承認委員会 (JAB) による審査:** このサービスは、現在、JAB による審査を受けているところです。
+ **アメリカ国防情報システム局 (DISA) による審査:** このサービスは、現在、DISA による審査を受けているところです。


****  

| サービス | SDK | [DoD CC SRG IL2 (East/West)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL2 (GovCloud)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL4 (GovCloud)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL5 (GovCloud)](https://aws.amazon.com/compliance/dod/)   | [DoD CC SRG IL6 (AWS シークレットリージョン)](https://aws.amazon.com/compliance/dod/)   | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓  | ✓ | ✓ | ✓ | 該当なし | 

## HIPAA BAA
<a name="hipaa-baa-compliance"></a>

1996 年の医療保険の相互運用性と説明責任に関する法令 (HIPAA) は、患者の同意や認識なく機密性の高い患者の健康情報が開示されないようにするための国家基準の作成を義務付けた連邦法です。

AWS は、HIPAA の対象となる対象エンティティとそのビジネスパートナーが、保護された医療情報 (PHI) を安全に処理、保存、送信できるようにします。さらに、2013 年 7 月現在、 はそのようなお客様に標準化されたビジネスアソシエイト補遺 (BAA) AWS を提供しています。


****  

| サービス | SDK | [HIPAA BAA](https://aws.amazon.com/compliance/hipaa-compliance/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## IRAP
<a name="irap-compliance"></a>

オーストラリア政府のお客様は、情報セキュリティ登録評価プログラム (IRAP) を使用して、適切な制御が行われていることを検証し、オーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応する適切な責任モデルを決定することができます。


****  

| サービス | 名前空間\* | [IRAP による保護](https://aws.amazon.com/compliance/irap/)  | 
| --- | --- | --- | 
| AWS CloudShell | 該当なし | ✓ | 

\*名前空間は、 AWS 環境全体のサービスを識別するのに役立ちます。たとえば、IAM ポリシーを作成するときは、Amazon リソースネーム (ARNs) と read AWS CloudTrail ログを使用します。

## MTCS
<a name="mtcs-compliance"></a>

The Multi-Tier Cloud Security (MTCS) は、ISO 27001/02 情報セキュリティ管理システム (ISMS) 規格に基づく、シンガポールで運用されているセキュリティ管理規格 (SPRING SS 584) です。


****  

|  サービス  |  SDK  |  **米国東部 (オハイオ)**  |  **米国東部 (バージニア北部)**  |  **米国西部 (オレゴン)**  |  **米国西部 (北カリフォルニア)**  |  **シンガポール**  |  **ソウル**  | 
| --- | --- | --- | --- | --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | ✓ | ✓ | 該当なし | 該当なし | 該当なし | 

## C5
<a name="c5-compliance"></a>

Cloud Computing Compliance Controls Catalog (C5) は、ドイツ連邦情報セキュリティ局 (BSI) がドイツで導入したドイツ政府支援の証明スキームで、ドイツ政府の「クラウドプロバイダーに対するセキュリティに関するレコメンデーション」内でクラウドサービスを使用するときに、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証できるようにします。


****  

| サービス | SDK | [C5](https://aws.amazon.com/compliance/bsi-c5/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## ENS High
<a name="enshigh-compliance"></a>

ENS (国家セキュリティスキーム) 認証は、財務省・公共省および CCN (国立暗号センター) によって開発されました。これは、情報を適切に保護するために必要な基本原則と最低限の要件で構成されています。


****  

| サービス | SDK | [ENS High](https://aws.amazon.com/compliance/esquema-nacional-de-seguridad/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## FINMA
<a name="finma-compliance"></a>

スイス金融市場監督局 (FINMA) は、スイスの独立した金融市場規制機関です。 AWSが FINMA の要件に準拠していることは、スイスの金融サービス規制当局や顧客からクラウドサービスプロバイダーへの高まる期待に応えようとする当社の継続的な取り組みの表れです。


****  

| サービス | SDK | [FINMA](https://aws.amazon.com/compliance/finma/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## PiTuKri
<a name="pitukri-compliance"></a>

 AWS PiTuKri 要件との整合性は、フィンランド運輸通信局 Traficom によって設定されたクラウドサービスプロバイダーに対する高い期待を満たすという当社の継続的なコミットメントを示しています。


****  

| サービス | SDK | [PiTuKri](https://aws.amazon.com/compliance/pitukri/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスプログラム[による AWS 対象範囲内のサービスコンプライアンスプログラム](https://aws.amazon.com/compliance/services-in-scope/)」を参照してください。一般的な情報については、[AWS 「 Compliance ProgramsAssurance](https://aws.amazon.com/compliance/programs/)」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、[Downloading Reports in AWS](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) および を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS CloudShell は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。 は、コンプライアンスに役立つ以下のリソース AWS を提供します。
+ [セキュリティとコンプライアンスのクイックスタートガイド](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順について説明します AWS。
+ [「Architecting for HIPAA Security and Compliance」ホワイトペーパー ](https://docs.aws.amazon.com/pdfs/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf) – このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。
+ [AWS コンプライアンスリソース](https://aws.amazon.com/compliance/resources/) – このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。
+ [「 デベロッパーガイド」の「ルールによるリソースの評価](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)」 – この AWS Config サービスは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 *AWS Config *
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。