クラウドコンピューティングコンプライアンスコントロールカタログ

クラウドコンピューティングコンプライアンスコントロールカタログ (C5) は、ドイツ連邦情報セキュリティ局 (BSI) によってドイツで導入された、ドイツ政府が支援する認証スキームです。これは、ドイツ政府の「クラウドプロバイダーに対するセキュリティ勧告」に照らして、一般的なサイバー攻撃に対する運用上のセキュリティを組織が実証できるようにするために作成されました。

データ保護の技術的および組織的対策および情報セキュリティ対策は、機密性、完全性、可用性を確保するためのデータセキュリティを対象としています。C5 では、データ保護にも関連するセキュリティ要件を定義しています。AWS のお客様やコンプライアンスアドバイザーは C5 認証をリソースとして使用することにより、ワークロードをクラウドに移行する際に AWS で提供される IT セキュリティ保証サービスの範囲を把握できます。C5 では、クラウド特有のコントロールの追加とともに、IT 基本保護法 (IT-Grundschutz) と同等の規制上定義された IT セキュリティレベルが追加されます。

C5 では、データのロケーション、サービスのプロビジョニング、管轄の場所、既存の認定、情報公開義務、および全サービスの説明に関連した情報を提供する詳細なコントロールも追加されます。この情報を利用することで、お客様は法規制 (データプライバシーなど)、お客様独自のポリシー、脅威環境が、クラウドコンピューティングサービスの使用にどう関わってくるかを評価できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS コンプライアンスプログラム

データアクセス制御