AWS OpsWorks CM のコンプライアンス検証

AWS OpsWorks CM は、以下のコンプライアンスプログラムおよび規制をサポートしています。

• Payment Card Industry (PCI)

• 1996 年の医療保険の相互運用性と説明責任に関する法令 (HIPAA)

• AWS System and Organization Controls (SOC) 1、2、および 3。

• 一般データ保護規則 (GDPR)

サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一環として AWS OpsWorks CM のセキュリティとコンプライアンスを評価します。これらのプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。

特定のコンプライアンスプログラムの対象となる AWS のサービスの一覧については、「コンプライアンスプログラム対象範囲内の AWS のサービス」を参照してください。一般的な情報については、AWS「コンプライアンスプログラム」を参照してください。

AWS Artifact を使用すれば、サードパーティーの監査レポートをダウンロードすることができます。詳細については、「Downloading Reports in AWS Artifact」(AWS Artifact のレポートのダウンロード) を参照してください。

AWS OpsWorks CM を使用する際のコンプライアンス責任は、データの機密性、企業のコンプライアンス目標、適用法規や規則によって決まります。AWS ではコンプライアンスに役立つ以下のリソースを用意しています。

• セキュリティとコンプライアンスのクイックスタートガイド – これらのデプロイガイドには、アーキテクチャ面の考慮事項に関する説明とともに、セキュリティとコンプライアンスに焦点を当てたベースライン環境を AWS にデプロイするためのステップが記載されています。

• Architecting for HIPAA Security and Compliance Whitepaper (HIPAA のセキュリティとコンプライアンスのためのアーキテクチャの設計に関するホワイトペーパー) - このホワイトペーパーは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

• AWS コンプライアンスのリソース - このワークブックとガイドのコレクションは、お客様の業界や所在地に適用される場合があります。

• AWS Config - この AWS のサービスでは、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。

• AWS Security Hub: この AWS サービスでは、AWS 内のセキュリティ状態を包括的に表示しており、セキュリティ業界の標準およびベストプラクティスへの準拠を確認するのに役立ちます。