お客様のクラウドコンプライアンスガバナンス
AWS のお客様は、IT の導入方法やデプロイ場所に関わらず、自社の IT 統制環境全体にわたって適切なガバナンスを維持する責任を負います。主なプラクティスには以下のようなものがあります。
-
必要なコンプライアンス目標と要件を (関連資料等で) 理解する
-
これらの目標と要件に適合する統制環境を確立する
-
組織のリスク許容度に応じて必要な検証作業を理解する
-
統制環境の運用効率を検証する
AWS クラウドへのデプロイにより、企業が各種の統制やさまざまな検証方法を適用するにあたって選択の幅が生まれます。
お客様のコンプライアンスと管理が強力な場合は、次の基本的なアプローチが考えられます。
-
AWS 責任共有モデル
、AWS セキュリティのドキュメント、AWS コンプライアンスレポート 、および AWS から入手できるその他の情報を、他のお客様固有の文書と共に見直します。IT 環境全体をできる限り理解し、すべてのコンプライアンス要件を包括的なクラウド管理フレームワークに文書化します。 -
AWS 責任共有モデル
に示されているように、企業のコンプライアンス要件を満たすための統制目標を設計および実装します。 -
外部の第三者が所有する統制を特定し、文書化します。
-
すべての統制目標が満たされ、すべての主な統制が設計され、効率的に運営されていることを検証します。
この方法でコンプライアンスガバナンスにアプローチすることで、社内の統制環境をよりよく理解できます。また、実行すべき検証活動を明確にできます。