翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect でのコンプライアンスの検証
<a name="compliance-validation"></a>

 AWS のサービス が特定のコンプライアンスプログラムの範囲内にあるかどうかを確認するには、「コンプライアンス[AWS のサービス プログラムによる対象範囲内](https://aws.amazon.com/compliance/services-in-scope/)」の「コンプライアンス」を参照し、関心のあるコンプライアンスプログラムを選択します。一般的な情報については、[AWS 「コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、[「Downloading Reports in AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)」を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS のサービス は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。を使用する際のコンプライアンス責任の詳細については AWS のサービス、[AWS 「 セキュリティドキュメント](https://docs.aws.amazon.com/security/)」を参照してください。

# Amazon Connect での PII 準拠に関するベストプラクティス
<a name="compliance-validation-best-practices-PII"></a>

このベストプラクティスのリストに従うと、自分の Amazon Connect のコンタクトセンターが、 PII (個人を特定できる情報) に対応していることを確認できます。
+ コンタクトセンターで使用されるすべてのサービスとサードパーティーの統合ポイントについて、コンプライアンス適格性の監査を実施します。
+ AWS Key Management Service (KMS) はAmazon S3のコンテンツをオブジェクトレベルで暗号化します。オブジェクトレベルでは、Amazon S3 の記録、ログ、保存済みレポートがデフォルトでカバーされます。転送中と保管時の暗号化ルールがダウンストリームまたはサードパーティーのアプリケーションに適用されていることを確認してください。
+ 機密 DTMF 情報には、**[顧客の入力の保存]** ブロックで暗号化を使用します。
+ Amazon Connect Customer Profiles ドメインでのデータの取り込みには、独自の KMS キーを使用します。
+ 顧客の PII を含むコンテンツを Connect AI エージェントにアップロードしないでください。
+ Amazon Connect Voice ID を使用する場合は、`CustomerSpeakerId` の中で PII を使用しないでください。
+ 他の AWS サービスと同様に、機密情報を使用してリソースに名前を付けることを強くお勧めします。
+ Amazon Connect インスタンスで事前定義済みの属性を使用する場合、属性名と値に機密情報を使用しないでください。

# Amazon Connect での PCI 対応に関するベストプラクティス
<a name="compliance-validation-best-practices-PCI"></a>

このベストプラクティスのリストに従うと、自分の Amazon Connect のコンタクトセンターが、PCI に対応していることを確認できます。
+ コンタクトセンターで使用されるすべてのサービスとサードパーティーの統合ポイントについて、コンプライアンス適格性の監査を実施します。
+ 支払カード情報 (PCI) は、暗号化された DTMF を介して収集する必要があります。Amazon Lex で音声入力を使用して、PCI 情報を収集することもできます。Amazon Lex が [PCI に準拠](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html)しました。
+ PCI がコール通話記録でキャプチャされる場合は、PCI データを通話記録からスクラブし、ログや文字起こしから難読化する必要があります。サポートが必要な場合は、Amazon ソリューションアーキテクトに問い合わせることをお勧めします。
+ ダウンストリーム統合のポイントに転送中と保管時の暗号化を使用します。
+ Amazon Connect はパブリックなエンドポイントであるため、PCI へのアクセスに対して多要素認証 (MFA) を有効にします。
+ AWS Key Management Service (KMS) はAmazon S3のコンテンツをオブジェクトレベルで暗号化します。オブジェクトレベルでは、Amazon S3 の記録、ログ、保存済みレポートがデフォルトでカバーされます。転送中と保管時の暗号化ルールがダウンストリームまたはサードパーティーのアプリケーションに適用されていることを確認してください。
+ 機密 DTMF 情報には、**[顧客の入力の保存]** ブロックで暗号化を使用します。
+ Amazon Connect Customer Profiles ドメインでのデータの取り込みには、独自の KMS キーを使用します。
+ 詳細については、[https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org) を参照してください。

# Amazon Connect での HIPAA 準拠に関するベストプラクティス
<a name="compliance-validation-best-practices-HIPAA"></a>

このベストプラクティスのリストに従うと、自分の Amazon Connect のコンタクトセンターが、HIPAA に準拠していることを確認できます。
+ コンタクトセンターで使用されるすべてのサービスとサードパーティーの統合ポイントについて、コンプライアンス適格性の監査を実施します。
+ AWS Key Management Service (KMS) はAmazon S3のコンテンツをオブジェクトレベルで暗号化します。オブジェクトレベルでは、Amazon S3 の記録、ログ、保存済みレポートがデフォルトでカバーされます。転送中と保管時の暗号化ルールがダウンストリームまたはサードパーティーのアプリケーションに適用されていることを確認してください。
+ 機密 DTMF 情報には、**[顧客の入力の保存]** ブロックで暗号化を使用します。
+ HIPAA への準拠の詳細については、[https://www.hipaacompliance.org/](https://www.hipaacompliance.org/) を参照してください。