コンプライアンス

連邦情報処理規格（Federal Information Processing Standards/FIPS）出版物140-2 は、機密情報を保護する暗号モジュールのセキュリティ要件を規定する米国政府のセキュリティ基準です。AWS CloudHSM の hsm1.medium インスタンスタイプは、FIPS 140-2 レベル 3 の認証 (証明書番号 4218) を取得しています。2026 年 1 月 4 日に、hsm1.medium の証明書は履歴リストに移動します。FIPS 140-3 認証 (証明書番号 4703) を取得している hsm2m.medium への移行をお勧めします。詳細については、「FIPS validation for hardware」を参照してください。

連邦情報処理規格（Federal Information Processing Standards/FIPS）出版物140-3 は、機密情報を保護する暗号モジュールのセキュリティ要件を規定する米国政府のセキュリティ基準です。AWS CloudHSM が提供する HSM は FIPS 140-3 レベル 3 認定を受けています (証明書 #4703)。詳細については、「FIPS validation for hardware」を参照してください。

ペイメントカード業界データセキュリティ基準 (PCI DSS) は、PCI Security Standards Council が管理する専有情報のセキュリティ標準です。AWS CloudHSM が提供する HSM は PCI DSS に準拠しています。

PCI PIN は、ATM や POS 端末での取引に使用される個人識別番号 (PIN) データなどの情報を送信、処理、管理するためのセキュリティ要件および評価基準を提供します。AWS CloudHSM が提供する hsm1.medium と hsm2m.medium の両方の HSM は、PCI PIN に準拠しています。詳細については、「AWS CloudHSM is now PCI PIN certified」という記事を参照してください。

PCI 3DS (またはスリードメインセキュア、3-D セキュア) は EMV 3D セキュア e コマース決済のデータセキュリティを提供します。PCI 3DS は、オンライン ショッピングに別のセキュリティ層を提供します。AWS CloudHSM が提供する hsm1.medium HSM タイプは PCI-3DS に準拠しています。

SOC2 は、サービス組織がクラウドとデータセンターのセキュリティ管理を実証するのに役立つフレームワークです。AWS CloudHSM は、信頼できるサービス原則に準拠するために、重要な領域に SOC2 コントロールを実装しています。詳細については、AWS SOC のよくある質問ページを参照してください。