Amazon Kendra のコンプライアンス検証
Amazon Kendra のセキュリティとコンプライアンスは、Amazon Kendra のさまざまなコンプライアンスプログラムの一環として、サードパーティー監査機関によって評価されます。Amazon Kendra は以下のものに準拠しています。
-
Health Insurance Portability and Accountability Act (HIPAA)
-
System and Organization Controls (SOC) 2
-
Information Security Registered Assessors Program (IRAP)
-
米国東部/西部地域における Federal Risk and Authorization Management Program (FedRAMP) Moderate
-
AWS GovCloud (米国西部) 地域における Federal Risk and Authorization Management Program (FedRAMP) High
特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスプログラムによる対象範囲内の AWS サービス
AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、AWS Artifact でレポートをダウンロードするをご参照ください。
Amazon Kendra を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。AWS では、コンプライアンスに役立つ以下のリソースを提供しています。
-
セキュリティとコンプライアンスのクイックスタートガイド
- これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、AWS でセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのステップが記載されています。 -
HIPAA のセキュリティとコンプライアンスのためのアーキテクチャの設計に関するホワイトペーパー - このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。
-
AWS コンプライアンスのリソース
- このワークブックおよびガイドのコレクションは、お客様の業界と拠点に適用される場合があります。 -
AWS Config デベロッパーガイドのルールでのリソースの評価 - AWS Config サービスでは、自社のプラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。
-
AWS Security Hub CSPM - この AWS サービスでは、AWS 内のセキュリティ状態を包括的に表示しており、セキュリティ業界の標準およびベストプラクティスへの準拠を確認するのに役立ちます。
