AWS コンプライアンスプログラム - AWS における GDPR コンプライアンスに関する情報提供

AWS コンプライアンスプログラム

AWS は、グローバルな業務全般にわたり、セキュリティとコンプライアンスに関して高い水準を継続的に維持しています。セキュリティは常に私たちの最優先事項であり、まさに「ジョブゼロ (ビジネスの大前提)」です。 AWS は定期的に独立したサードパーティーによる認証監査を受け、制御活動が意図通りに機能していることを保証しています。具体的には、AWS は、地域や業界によって異なるさまざまなグローバルおよびリージョンのセキュリティフレームワークに対して監査を受けています。現在、AWS は 50 を超える監査プログラムに参加しています。

これらの監査の結果は評価機関によって文書化され、AWS Artifact からすべての AWS のお客様が利用できるようになっています。AWS Artifact は、AWS コンプライアンスレポートにオンデマンドでアクセスできる、無料のセルフサービスポータルです。新しいレポートがリリースされると、AWS Artifact で入手できるようになります。お客様は AWS のセキュリティとコンプライアンスを継続的に監視することが可能で、新しいレポートにも即座にアクセスできます。

お客様は、クラウドセキュリティに関する ISO 27017、クラウドプライバシーに関する ISO 27018、SOC 1、SOC 2、SOC 3、PCI DSS レベル 1 などの厳格な国際規格への準拠を実証する、国際的に認められた認証および認定を活用できます。また AWS は、ドイツ政府発行の認証である BSI のコモンクラウドコンピューティングコントロールカタログ (C5) など、ローカルなセキュリティ基準を満たせるようにお客様を支援します。

AWS 認定プログラム、レポート、サードパーティー認証の詳細については、「AWS コンプライアンスプログラム」を参照してください。サービス固有の情報については、「対象範囲内の AWS のサービス」を参照してください。