Amazon Kendra のコンプライアンス検証

Amazon Kendra のセキュリティとコンプライアンスは、Amazon Kendra のさまざまなコンプライアンスプログラムの一環として、サードパーティー監査機関によって評価されます。Amazon Kendra は以下のものに準拠しています。

• 健康保険の相互運用性と説明責任に関する法律 (HIPAA）

• システムと組織のコントロール (SOC) 2

• 情報セキュリティ登録評価プログラム (IRAP）

• 米国東部/西部リージョンにおける連邦リスク認可管理プログラム (連邦RAMP) Moderate

• Federal Risk and Authorization Management Program (Fed RAMP) High in the AWS GovCloud （米国西部) リージョン

特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスプログラムAWS による対象範囲内のサービスコンプライアンスプログラム」を参照してください。一般的な情報については、AWS 「コンプライアンスプログラム」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「アーティファクト での AWS レポートのダウンロード」を参照してください。

Amazon Kendra を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。

• セキュリティとコンプライアンスのクイックスタートガイド — これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境を にデプロイする手順について説明します AWS。

• HIPAA セキュリティとコンプライアンスの設計ホワイトペーパー — このホワイトペーパーでは、企業が AWS を使用して HIPAA準拠のアプリケーションを作成する方法について説明します。

• AWS コンプライアンスリソース — このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。

• 「 デベロッパーガイド」の「 ルールによるリソースの評価」 — この AWS Config サービスは、リソース設定が社内プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 AWS Config

• AWS Security Hub— この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。