翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center のコンプライアンス検証
サードパーティーの監査者は、複数のコンプライアンスプログラム AWS IAM アイデンティティセンター の一環として、 AWS のサービス のセキュリティと AWS コンプライアンスを評価します。
AWS のサービス が特定のコンプライアンスプログラムの範囲内にあるかどうかを確認するには、「コンプライアンスAWS のサービス プログラムによる対象範囲内
を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「Downloading Reports in AWS Artifact」を参照してください。
を使用する際のお客様のコンプライアンス責任 AWS のサービス は、お客様のデータの機密性、貴社のコンプライアンス目的、適用可能な法律および規制によって決まります。を使用する際のコンプライアンス責任の詳細については AWS のサービス、AWS 「 セキュリティドキュメント」を参照してください。
サポートされるコンプライアンス標準
IAM Identity Center は、以下の標準について監査済みであり、コンプライアンスの認定を取得する必要があるソリューションの一部として使用できます。
|
AWS は、医療保険の相互運用性と説明責任に関する法律 (HIPAA) コンプライアンスプログラムを拡張し、HIPAA の対象となるサービス AWS では、 を使用してヘルス情報を処理および保存する方法の詳細を知りたいお客様向けに AWS のサービス 、HIPAA に重点を置いたホワイトペーパーを提供しています。詳細については、「HIPAA コンプライアンス |
|
オーストラリア政府の顧客は、情報セキュリティ登録評価プログラム (IRAP) を使用して、適切なコンプライアンス管理が行われていることを検証し、オーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応する適切な責任モデルを決定することができます。詳細については、IRAP リソース |
|
IAM Identity Center は、支払いカード業界 (PCI) のデータセキュリティ標準 (DSS) バージョン 3.2、サービスプロバイダーレベル 1 で準拠証明書を取得しています。 AWS 製品やサービスを使用してカード所有者データを保存、処理、または送信するお客様は、IAM アイデンティティセンターで次の ID ソースを使用して、独自の PCI DSS コンプライアンス証明書を管理できます。
IAM Identity Center の ID ソースは、現在 PCI DSS に準拠していません。 PCI コンプライアンスパッケージのコピーをリクエストする方法など、 AWS PCI DSS の詳細については、「PCI DSS レベル 1 |
|
System and Organization Control (SOC) レポートとは、重要なコンプライアンスの統制および目標を IAM Identity Center がどのように達成したかを実証する、独立した第三者による審査報告書です。これらのレポートは、管理者と監査人が、運用とコンプライアンスの管理をどのようにサポートしているかを理解するのに役立ちます。SOC レポートには、次の 3 つのタイプがあります。
IAM Identity Center AWS は、SOC 1、SOC 2、および SOC 3 レポートの対象です。詳細については、「SOC Compliance」 |
