翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Service Catalog のコンプライアンス検証
サードパーティーの監査者は、以下を含む複数の AWS コンプライアンスプログラムの一環として、AWS Service Catalog のセキュリティおよびコンプライアンスを評価します。
System and Organization Controls (SOC)
Payment Card Industry Data Security Standard (PCI DSS)
Federal Risk and Authorization Management Program (FedRAMP)
Health Insurance Portability and Accountability Act (HIPAA)
特定のコンプライアンスプログラムの範囲内の AWS のサービスのリストに関しては、「コンプライアンスプログラムによる対象範囲内の AWS のサービス
AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、「Downloading reports in AWS Artifact」を参照してください。
AWS Service Catalog を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって異なります。AWS では、コンプライアンスに役立つこれらのリソースを提供しています。
-
セキュリティとコンプライアンスのクイックスタートガイド
– これらのデプロイガイドには、アーキテクチャ面の考慮事項に関する説明とともに、セキュリティとコンプライアンスに焦点を当てたベースライン環境を AWS にデプロイするためのステップが記載されています。 -
HIPAA セキュリティおよびコンプライアンスのためのアーキテクチャ設計ホワイトペーパー - このホワイトペーパーは、企業が AWS を使用して HIPAA に準拠するアプリケーションを構築する方法を説明します。
AWS コンプライアンスのリソース
- このワークブックおよびガイド群には、貴社の所在地や属する業界に適用可能なものが含まれています。 AWS Config - この AWS のサービスでは、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。
AWS Security Hub – この AWS のサービスでは、AWS 内のセキュリティ状態を包括的に表示しており、セキュリティの業界標準およびベストプラクティスへの準拠を確認するのに役立ちます。