Amazon Redshift
クラスター管理ガイド

Amazon Redshift のコンプライアンス検証

サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一環として Amazon Redshift のセキュリティとコンプライアンスを評価します。このプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。

特定のコンプライアンスプログラムの範囲内の AWS サービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」を参照してください。一般的な情報については、「AWS コンプライアンスプログラム」を参照してください。

サードパーティーの監査レポートをダウンロードするには、AWS Artifact を使用します。詳細については、「AWS Artifact のレポートのダウンロード」を参照してください。

Amazon Redshift を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や組織のコンプライアンス目的、適用可能な法律および規制によって決定されます。Amazon Redshift の使用が HIPAA、PCI、FedRAMP などの規格に準拠していることを前提としている場合、AWS は以下を支援するリソースを提供します。

次のコンプライアンスおよびセキュリティドキュメントは Amazon Redshift を対象としており、AWS Artifact を通じてオンデマンドで入手できます。詳細については、「AWS Artifact」を参照してください。

  • クラウドコンピューティングコンプライアンスコントロールカタログ (C5)

  • ISO 27001:2013 適用宣言書 (SoA)

  • ISO 27001:2013 認証

  • ISO 27017:2015 適用宣言書 (SoA)

  • ISO 27017:2015 認証

  • ISO 27018:2015 適用宣言書 (SoA)

  • ISO 27018:2014 認証

  • ISO 9001:2015 認証

  • PCI DSS Attestation of Compliance (AOC) と Responsibility Summary

  • Service Organization Controls (SOC) 1 レポート

  • Service Organization Controls (SOC) 2 レポート

  • Service Organization Controls (SOC) 2 機密性に関するレポート