Amazon Kendra のコンプライアンス検証

Amazon Kendra のセキュリティとコンプライアンスは、Amazon Kendra のさまざまなコンプライアンスプログラムの一環として、サードパーティー監査機関によって評価されます。Amazon Kendra は以下のものに準拠しています。

• Health Insurance Portability and Accountability Act (HIPAA)

• System and Organization Controls (SOC) 2

• Information Security Registered Assessors Program (IRAP)

• 米国東部/西部地域における Federal Risk and Authorization Management Program (FedRAMP) Moderate

• AWS GovCloud (米国西部) 地域における Federal Risk and Authorization Management Program (FedRAMP) High

特定のコンプライアンスプログラムの対象となるAWSサービスのリストについては、「コンプライアンスAWSプログラムによる対象範囲内のサービスコンプライアンス」を参照してください。一般的な情報については、AWS「 Compliance ProgramsAssurance」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできますAWS Artifact。詳細については、「Artifact でAWSレポートをダウンロードする」を参照してください。

Amazon Kendra を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。AWS では、コンプライアンスに役立つ以下のリソースを提供しています。

• セキュリティとコンプライアンスのクイックスタートガイド — これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順について説明しますAWS。

• 「Architecting for HIPAA Security and Compliance」ホワイトペーパー — このホワイトペーパーでは、企業が AWSを使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

• AWS コンプライアンスリソース — このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。

• 「 デベロッパーガイド」の「ルールによるリソースの評価」 — このAWS Configサービスは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 AWS Config

• AWS Security Hub CSPM— このAWSサービスは、 内のセキュリティ状態を包括的に把握AWSし、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。