# Amazon S3 のコンプライアンス検証 Amazon S3 のセキュリティおよびコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者により評価されます。 + System and Organization Controls (SOC) + Payment Card Industry Data Security Standard (PCI DSS) + Federal Risk and Authorization Management Program (FedRAMP) + Health Insurance Portability and Accountability Act (HIPAA) AWS は、[コンプライアンスプログラムのターゲット範囲内の AWS サービスで](https://aws.amazon.com/compliance/services-in-scope/)、特定のコンプライアンスプログラムのターゲット範囲内における AWS サービス一覧を頻繁に更新しています。 サードパーティーの監査レポートは、AWS Artifact を使用してダウンロードできます。詳細については、[AWS Artifact のレポートのダウンロード](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) を参照してください。 AWS コンプライアンスプログラムの詳細については、[AWS コンプライアンスプログラム を参照してください。](https://aws.amazon.com/compliance/programs/) Amazon S3 を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。Amazon S3 の使用が HIPAA、PCI、FedRAMP などの標準に準拠していることを前提としている場合、AWS は以下を支援するリソースを提供します。 + [セキュリティおよびコンプライアンスのクイックスタートガイド](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance)では、AWS のデプロイメントセキュリティやコンプライアンスに重点を置いたベースライン環境におけるアーキテクチャ上の考慮事項や手順について説明しています。 + [HIPAA セキュリティおよびコンプライアンス向けアーキテクチャ設計](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)では、企業が AWS を使用して HIPAA 要件を満たす方法について説明します。 + [AWS コンプライアンスリソース](https://aws.amazon.com/compliance/resources/)を使用すると、業界や地域で使用できるワークブックとガイドとを選択できます。 + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) を使用すると、社内プラクティス、業界ガイドライン、およびに対するリソースの設定の準拠状態を評価できます。 + [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) を使用すると、AWS 内のセキュリティ状態を包括的に表示し、セキュリティ業界の標準およびベストプラクティスへの準拠を確認できます。 + [S3 Object Lock を使用したオブジェクトのロック](object-lock.md)を使用すると、特定の種類の帳簿および記録情報に対して、Write Once Read Many (WORM) データストレージの使用を必須とする、金融サービス規制機関 (SEC、FINRA、CFTC など) の技術的要件を満たすことができます。 + [S3 インベントリを使用したデータのカタログ化と分析](storage-inventory.md) は、ビジネス、コンプライアンス、規制上のニーズに対応して、オブジェクトのレプリケーションと暗号化のステータスを監査し、レポートするのに役立ちます。