Amazon Kendra のコンプライアンス検証

Amazon Kendra のセキュリティとコンプライアンスは、Amazon Kendra のさまざまなコンプライアンスプログラムの一環として、サードパーティー監査機関によって評価されます。Amazon Kendra は以下のものに準拠しています。

• Health Insurance Portability and Accountability Act (HIPAA)

• System and Organization Controls (SOC) 2

• Information Security Registered Assessors Program (IRAP)

• 米国東部/西部地域における Federal Risk and Authorization Management Program (FedRAMP) Moderate

• AWS GovCloud (米国西部) 地域における Federal Risk and Authorization Management Program (FedRAMP) High

特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスプログラムAWS による対象範囲内のサービスコンプライアンスプログラム」を参照してください。一般的な情報については、AWS 「コンプライアンスプログラム」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「Artifact で AWS レポートをダウンロードするArtifact」を参照してください。

Amazon Kendra を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。

• セキュリティとコンプライアンスのクイックスタートガイド — これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順について説明します AWS。

• HIPAA セキュリティとコンプライアンスのアーキテクチャホワイトペーパー — このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

• AWS コンプライアンスリソース - このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。

• 「 デベロッパーガイド」の「ルールによるリソースの評価」 — この AWS Config サービスは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 AWS Config

• AWS Security Hub— この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。