翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Managed Microsoft AD のコンプライアンスを管理する
<a name="ms_ad_compliance"></a>

 AWS Managed Microsoft AD を使用して、以下のコンプライアンス要件の対象となる Active Directory 対応アプリケーションを AWS クラウドでサポートできます。ただし、Simple AD を使用すると、アプリケーションはコンプライアンス要件に従いません。

## サポートされるコンプライアンス標準
<a name="supportedcompliancead"></a>

AWS Managed Microsoft AD は、以下の規格の監査を受けており、コンプライアンス認定を取得する必要があるソリューションの一部として使用できます。


****  

|  |  | 
| --- |--- |
| ![\[FedRamp Logo\]](http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/images/FedRAMP.png) | AWS Managed Microsoft AD は、Federal Risk and Authorization Management Program (FedRAMP) のセキュリティ要件を満たしており、FedRAMP Moderate and High Baseline で FedRAMP Joint Authorization Board (JAB) Provisional Authority to Operate (P-ATO) を取得しています。FedRAMP の詳細については、「[FedRAMP コンプライアンス](https://aws.amazon.com/compliance/fedramp/)」を参照してください。 | 
| ![\[PCI Logo\]](http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/images/PCI.png) | AWS Managed Microsoft AD には、サービスプロバイダーレベル 1 の「PCI (Payment Card Industry) データセキュリティ標準 (DSS) バージョン 3.2 への準拠証明書」があります。製品やサービスを使用して AWS カード所有者データを保存、処理、または送信するお客様は、独自の PCI DSS コンプライアンス証明書を管理する際に AWS Managed Microsoft AD を使用できます。 PCI コンプライアンスパッケージのコピーをリクエストする方法など、 AWS PCI DSS の詳細については、[「PCI DSS レベル 1](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)」を参照してください。重要なのは、PCI DSS バージョン 3.2 標準に準拠するように AWS Managed Microsoft AD できめ細かなパスワードポリシーを設定する必要があります。適用する必要があるポリシーの詳細については、以下の AWS 「Managed Microsoft AD Directory の PCI コンプライアンスを有効にする」というタイトルのセクションを参照してください。 | 
| ![\[HIPPA Logo\]](http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/images/HIPAA.jpg) | AWS は、医療保険の相互運用性と説明責任に関する法律 (HIPAA) コンプライアンスプログラムを拡張し、 AWS Managed Microsoft AD を [HIPAA 対応サービス](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)として含めました。と事業提携契約 (BAA) を締結している場合は AWS、 AWS Managed Microsoft AD を使用して HIPAA 準拠のアプリケーションを構築できます。 AWS は、医療情報の処理と保存 AWS に を活用する方法の詳細に関心のあるお客様向けに、[HIPAA に重点を置いたホワイトペーパー](https://docs.aws.amazon.com/pdfs/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf)を提供しています。詳細については、「[HIPAA コンプライアンス](https://aws.amazon.com/compliance/hipaa-compliance/)」を参照してください。 | 

## 責任共有
<a name="sharedresponsibilityad"></a>

セキュリティ (FedRAMP、HIPAA、PCI へのコンプライアンスを含む) は[責任共有](https://aws.amazon.com/compliance/shared-responsibility-model/)の対象です。 AWS Managed Microsoft AD のコンプライアンスステータスは、 AWS クラウドで実行するアプリケーションに自動的には適用されないことを理解することが重要です。 AWS サービスの使用が標準に準拠していることを確認する必要があります。

 AWS Managed Microsoft AD がサポートするさまざまな AWS コンプライアンスプログラムの完全なリストについては、[AWS コンプライアンスプログラムによる対象範囲内のサービス](https://aws.amazon.com/compliance/services-in-scope/)を参照してください。

## AWS Managed Microsoft AD ディレクトリの PCI コンプライアンスを有効にする
<a name="enablepciad"></a>

 AWS Managed Microsoft AD ディレクトリの PCI コンプライアンスを有効にするには、 が提供する PCI DSS 準拠証明書 (AOC) および責任の概要ドキュメントで指定されているように、きめ細かなパスワードポリシーを設定する必要があります AWS Artifact。

詳細なパスワードポリシーの使用の詳細については、「[AWS Managed Microsoft AD パスワードポリシーについて](ms_ad_password_policies.md)」を参照してください。