Amazon Textract のコンプライアンス検証

サードパーティーの監査者は、複数の Amazon Textract のセキュリティとコンプライアンスを評価します。AWSコンプライアンスプログラム。これには、HIPAA、SOC、ISO、および PCI が含まれます。

注記

PCI DSS 準拠の対象となる Textract サービスを通じてデータを処理する場合は、AWS Support に連絡し、提供されたプロセスに従ってアカウントをオプトアウトする必要があります。

特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」を参照してください。一般的な情報については、AWS[ Compliance Programs]』コンプライアンス プログラム)( コンプライアンス プログラム)を参照してください。

サードパーティーの監査レポートをダウンロードするには、AWS Artifact を使用します。詳細については、Downloading Reports in AWS および を参照してください。

Amazon Textract を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や貴社のコンプライアンス目的、適用可能な法律および規制によって決定されます。AWSでは、コンプライアンスに役立つ、次のリソースを提供しています。

• セキュリティ＆コンプライアンスクイックリファレンスガイド – これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、AWS でセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのステップが記載されています。

• HIPAA セキュリティおよびコンプライアンスのためのアーキテクチャの設計ホワイトペーパー – このホワイトペーパーは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法を説明します。

• AWS コンプライアンスのリソース - このワークブックおよびガイドのコレクションは、ユーザーの業界や地域で使用できる場合があります。

• AWS Config デベロッパーガイドの Evaluating Resources with Rules – AWS Config のサービスでは、リソースの設定が自社プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。

• AWS Security Hub— これAWSサービスは、内のセキュリティ状態の包括的なビューを提供します。AWS。セキュリティハブは、セキュリティ業界の標準およびベストプラクティスへの準拠を確認できます。