翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS DevOps エージェントのコンプライアンス検証 サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一環として AWS のサービスのセキュリティとコンプライアンスを評価します。 AWS DevOps エージェントは、次のコンプライアンスプログラムの対象です。BIO、C5、CISPE、CPSTIC、ENS High、FINMA、GNS、GSMA、HITRUST、IRAP、ISMAP、ISO (ISO/IEC 27001、27017、27018、27701、22301、20000、9001)、CSA STAR、MTCS、OSPAR、PCI、Pinakes、PiTuKri、SOC。さらに、 AWS DevOps エージェントは HIPAA の対象となります。サードパーティーの監査者は、これらのコンプライアンスプログラムの次の監査サイクル中に AWS DevOps エージェントを確認してテストします。 特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、[AWS コンプライアンスプログラムの対象となるサービス](https://aws.amazon.com/compliance/services-in-scope/)を参照してください。一般的な情報については、「[AWS コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。 AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、[AWS 「Artifact でのレポートのダウンロード](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)」を参照してください。 AWS DevOps エージェントを使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。 は、コンプライアンスに役立つ以下のリソース AWS を提供します。 + [セキュリティとコンプライアンスのクイックスタートガイド](https://aws.amazon.com/quickstart/?awsf.filter-tech-category=tech-category%23security-identity-compliance) – これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順について説明します AWS。 + [AWS コンプライアンスリソース](https://aws.amazon.com/compliance/resources/) – お客様の業界や地域に適用される可能性のあるワークブックとガイドのコレクション。 + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) – この AWS サービスは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 + [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – この AWS サービスは、セキュリティ状態を包括的に表示します AWS。Security Hub は、セキュリティコントロールを使用して AWS リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックします。