Amazon Pinpoint のコンプライアンス検証 - Amazon Pinpoint

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Pinpoint のコンプライアンス検証

Amazon Pinpoint のセキュリティとコンプライアンスは、複数の AWS コンプライアンスプログラムの一環として、サードパーティー監査機関によって評価されます。これには、セキュリティ管理コントロール用の AWS System and Organization Controls (SOC)、FedRAMP、HIPAA、ISO/IEC 27001:2013、クラウド固有のコントロール用の ISO/IEC 27017:2015、個人データ保護用の ISO/IEC 27018:2014、品質管理システム用の ISO/IEC 9001:2015 などが含まれます。

特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスAWS プログラムによる対象範囲内のサービス」を参照してください。一般的な情報については、AWS 「コンプライアンスプログラム」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、AWS 「アーティファクト でのレポートのダウンロード」を参照してください。

Amazon Pinpoint を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。 は、コンプライアンスに役立つ以下のリソース AWS を提供しています。

Amazon Pinpoint は、お客様が適切な通信チャネルを使用する場合の AWS HIPAA 対応サービスです。Amazon Pinpoint を使用して HIPAA および関連法規が定義する保護された健康情報 (PHI) が含まれているワークロードを実行する場合は、E メールチャンネル、プッシュ通知チャンネル、または SMS チャンネルを使用して、PHI が含まれているメッセージを送信する必要があります。SMS チャネルを使用して PHI を含むメッセージを送信する場合は、PHI を含む、または含む可能性のあるメッセージを送信する明示的な目的で、 AWS アカウントに対してリクエストした専用のショートコードからメッセージを送信する必要があります。音声チャネルは AWS HIPAA に対応していません。PHI を含むメッセージを送信するために音声チャネルを使用しないでください。