

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon DocumentDB のコンプライアンス検証
<a name="security.compliance-validation"></a>

Amazon DocumentDB のセキュリティおよびコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者により評価されます。
+ System and Organization Controls (SOC) 1、2、および 3。詳細については、「[SOC](https://aws.amazon.com/compliance/soc-faqs/)」を参照してください。
+ Federal Risk and Authorization Management Program (FedRAMP)。詳細については、「[コンプライアンスプログラムによる対象範囲内のAWS サービス](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/)」を参照してください。
+ Payment Card Industry Data Security Standard (PCI DSS)。詳細については、「[PCI DSS](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)」を参照してください。
+ ISO 9001、27001、27017、および 27018。詳細については、「[ISO 認定](https://aws.amazon.com/compliance/iso-certified/)」を参照してください。
+ 医療保険の相互運用性と説明責任に関する法律の事業提携契約 (HIPAA BAA)。詳細については、「[HIPAA への準拠](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)」を参照してください。

AWS は、コンプライアンスプログラムによる対象範囲内 AWS のサービスで、特定のコンプライアンスプログラムの範囲内のサービスのリストを頻繁に更新[AWS します](https://aws.amazon.com/compliance/services-in-scope/)。

サードパーティーの監査レポートは、 を使用してダウンロードできます AWS Artifact。詳細については、[AWS 「アーティファクトでのレポートのダウンロード](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)」を参照してください。

 AWS コンプライアンスプログラムの詳細については、[AWS 「 コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。

Amazon DocumentDB を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。Amazon DocumentDB の使用が HIPAA や PCI などの標準への準拠の対象である場合、 は以下に役立つリソース AWS を提供します。
+ [AWS コンプライアンスリソース](https://aws.amazon.com/compliance/resources/) – 業界や地域に適用される可能性のあるワークブックとガイドのコレクション。
+ [セキュリティとコンプライアンスのクイックスタートガイド](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順を提供するデプロイガイド AWS。
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) – リソース設定が内部プラクティス、業界ガイドライン、規制にどの程度準拠しているかを評価するサービス。
+ [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立つ AWS 、 内のセキュリティ状態の包括的なビュー。
+ [「Architecting for HIPAA Security and Compliance」ホワイトペーパー](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) – 企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法を説明するホワイトペーパー。