AMS コンプライアンス

AMS は、以下の規格の監査を受けており、コンプライアンス認定を取得する必要があるソリューションの一部として使用できます。

AMS でサポートされているコンプライアンス標準

AMS は AWS コンプライアンス標準をサポートしています。 AWS コンプライアンスプログラムの詳細については、AWS 「コンプライアンス」を参照してください。

これらは、AMS でサポートされている現在のコンプライアンス標準です。

	FedRAMP: 米国連邦政府は、最も革新的な、安全でコスト効率の高い方法で米国国民にサービスを提供することに専念しています。クラウドコンピューティングは、連邦政府が運用効率を達成し、オンデマンドで革新して国家全体のミッションを前進させる方法において重要な役割を果たします。そのため、現在、多くの連邦政府機関が AWS クラウドサービスを使用して連邦政府データを処理、保存、送信しています。および FedRAMP の詳細については、「」を参照してください。
	HIPAA: AWS は、医療保険の相互運用性と説明責任に関する法律 (HIPAA) コンプライアンスプログラムを拡張し、AMS を HIPAA 対応サービスとして含めました。AWS と事業提携契約 (BAA) を結んでいる場合は、AMS を使用して HIPAA 準拠のアプリケーションを構築できます。医療情報の処理と保存に AMS を活用する方法については、HIPAA に焦点を当てたホワイトペーパーを参照してください。詳細については、「HIPAA コンプライアンス」を参照してください。
	HITRUST: Health Information Trust Alliance Common Security Framework (HITRUST CSF) は、GDPR、ISO、NIST、PCI、HIPAA などの国内外で受け入れられている標準と規制を活用して、包括的なベースラインセキュリティとプライバシーコントロールのセットを作成します。詳細については、「HITRUST CSF」を参照してください。
	ISO 27001: ISO/IEC 27001:2013 は、ISO/IEC 27002 ベストプラクティスガイダンスに従って、セキュリティ管理のベストプラクティスと包括的なセキュリティコントロールを指定するセキュリティ管理標準です。この認定の基礎は、厳格なセキュリティプログラムの開発と実装です。これには、AWS が包括的かつ包括的な方法でセキュリティを永続的に管理する方法を定義する情報セキュリティ管理システム (ISMS) の開発と実装が含まれます。詳細については、「ISO/IEC 27001:2013」を参照してください。
	ISO 27017: ISO/IEC 27017:2015 は、クラウドコンピューティングの情報セキュリティの側面に関するガイダンスを提供し、ISO/IEC 27002 および ISO/IEC 27001 標準のガイダンスを補足するクラウド固有の情報セキュリティコントロールの実装を推奨します。このプラクティスコードは、クラウドサービスプロバイダーに固有の追加の情報セキュリティコントロール実装ガイダンスを提供します。詳細については、「ISO/IEC 27017:2015 コンプライアンス」を参照してください。
	ISO 27018: ISO/IEC 27018:2019 は、クラウド内の個人データの保護に焦点を当てた実践コードです。ISO/IEC 情報セキュリティ標準 27002 に基づいており、パブリッククラウドの個人を特定できる情報 (PII) に適用される ISO/IEC 27002 コントロールに関する実装ガイダンスを提供します。また、既存の ISO/IEC 27002 コントロールセットで対処されていないパブリッククラウド PII 保護要件に対処することを目的とした、一連の追加のコントロールおよび関連するガイダンスも提供します。詳細については、「ISO/IEC 27018:2019 コンプライアンス」を参照してください。
	ISO 9001: ISO 9001:2015 は、組織内で効果的な品質管理を達成するために必要な構造、責任、手順を文書化し、レビューするためのプロセス指向のアプローチの概要を示しています。標準の特定のセクションには、次のようなトピックに関する情報が含まれています。品質マニュアルのドキュメント、ドキュメントコントロール、プロセスインタラクションの決定など、品質管理システムの要件管理の責任人事や組織の作業環境を含むリソースの管理設計からデリバリーまでのステップを含むサービス開発顧客満足度内部監査や是正措置、予防措置などの活動による QMS の測定、分析、改善詳細については、「ISO 9001:2015 コンプライアンス」を参照してください。
	PCI: AMS には、サービスプロバイダーレベル 1 の「PCI (Payment Card Industry) データセキュリティ標準 (DSS) バージョン 3.2 の準拠証明書」があります。AWS 製品およびサービスを使用してカード所有者データを保存、処理、または送信するお客様は、独自の PCI DSS コンプライアンス証明書を管理する際に AMS を使用できます。 PCI DSS の詳細 (AWS PCI Compliance Package をリクエストする方法など) については、「PCI DSS レベル 1」を参照してください。重要なのは、PCI DSS バージョン 3.2 標準に準拠するように AMS できめ細かなパスワードポリシーを設定する必要があります。適用する必要があるポリシーの詳細については、「AWS Microsoft AD Directory の PCI コンプライアンスを有効にする」を参照してください。
	SOC: AMS System & Organization Control (SOC) レポートは、AMS が主要なコンプライアンスコントロールと目的を達成する方法を示す、独立したサードパーティーの検査レポートです。これらのレポートの目的は、運用とコンプライアンスをサポートするために確立された AMS コントロールをユーザーと監査人が理解できるようにすることです。AMS SOC レポートには 3 つのタイプがあります。 AWS SOC 1 レポート - AWS Artifact でダウンロード AWS SOC 2: セキュリティ、可用性、機密性レポート - AWS Artifact でのダウンロード AWS SOC 3: セキュリティ、可用性、機密性レポート詳細については、「SOC Compliance」を参照してください。

共有責任

PCI コンプライアンスを含むセキュリティは、共有責任です。AMS コンプライアンスステータスは、 AWS クラウドで実行するアプリケーションに自動的には適用されないことを理解することが重要です。 AWS サービスの使用が標準に準拠していることを確認する必要があります。AMS が特定のアクティビティで顧客と連携する方法の詳細については、AMS を参照してくださいAMS 責任マトリックス (RACI)。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AMS 情報リソース

AMS Amazon マシンイメージ (AMIs)

	FedRAMP: 米国連邦政府は、最も革新的な、安全でコスト効率の高い方法で米国国民にサービスを提供することに専念しています。クラウドコンピューティングは、連邦政府が運用効率を達成し、オンデマンドで革新して国家全体のミッションを前進させる方法において重要な役割を果たします。そのため、現在、多くの連邦政府機関が AWS クラウドサービスを使用して連邦政府データを処理、保存、送信しています。および FedRAMP の詳細については、「」を参照してください。
	HIPAA: AWS は、医療保険の相互運用性と説明責任に関する法律 (HIPAA) コンプライアンスプログラムを拡張し、AMS を HIPAA 対応サービスとして含めました。AWS と事業提携契約 (BAA) を結んでいる場合は、AMS を使用して HIPAA 準拠のアプリケーションを構築できます。医療情報の処理と保存に AMS を活用する方法については、HIPAA に焦点を当てたホワイトペーパーを参照してください。詳細については、「HIPAA コンプライアンス」を参照してください。
	HITRUST: Health Information Trust Alliance Common Security Framework (HITRUST CSF) は、GDPR、ISO、NIST、PCI、HIPAA などの国内外で受け入れられている標準と規制を活用して、包括的なベースラインセキュリティとプライバシーコントロールのセットを作成します。詳細については、「HITRUST CSF」を参照してください。
	ISO 27001: ISO/IEC 27001:2013 は、ISO/IEC 27002 ベストプラクティスガイダンスに従って、セキュリティ管理のベストプラクティスと包括的なセキュリティコントロールを指定するセキュリティ管理標準です。この認定の基礎は、厳格なセキュリティプログラムの開発と実装です。これには、AWS が包括的かつ包括的な方法でセキュリティを永続的に管理する方法を定義する情報セキュリティ管理システム (ISMS) の開発と実装が含まれます。詳細については、「ISO/IEC 27001:2013」を参照してください。
	ISO 27017: ISO/IEC 27017:2015 は、クラウドコンピューティングの情報セキュリティの側面に関するガイダンスを提供し、ISO/IEC 27002 および ISO/IEC 27001 標準のガイダンスを補足するクラウド固有の情報セキュリティコントロールの実装を推奨します。このプラクティスコードは、クラウドサービスプロバイダーに固有の追加の情報セキュリティコントロール実装ガイダンスを提供します。詳細については、「ISO/IEC 27017:2015 コンプライアンス」を参照してください。
	ISO 27018: ISO/IEC 27018:2019 は、クラウド内の個人データの保護に焦点を当てた実践コードです。ISO/IEC 情報セキュリティ標準 27002 に基づいており、パブリッククラウドの個人を特定できる情報 (PII) に適用される ISO/IEC 27002 コントロールに関する実装ガイダンスを提供します。また、既存の ISO/IEC 27002 コントロールセットで対処されていないパブリッククラウド PII 保護要件に対処することを目的とした、一連の追加のコントロールおよび関連するガイダンスも提供します。詳細については、「ISO/IEC 27018:2019 コンプライアンス」を参照してください。
	ISO 9001: ISO 9001:2015 は、組織内で効果的な品質管理を達成するために必要な構造、責任、手順を文書化し、レビューするためのプロセス指向のアプローチの概要を示しています。標準の特定のセクションには、次のようなトピックに関する情報が含まれています。品質マニュアルのドキュメント、ドキュメントコントロール、プロセスインタラクションの決定など、品質管理システムの要件管理の責任人事や組織の作業環境を含むリソースの管理設計からデリバリーまでのステップを含むサービス開発顧客満足度内部監査や是正措置、予防措置などの活動による QMS の測定、分析、改善詳細については、「ISO 9001:2015 コンプライアンス」を参照してください。
	PCI: AMS には、サービスプロバイダーレベル 1 の「PCI (Payment Card Industry) データセキュリティ標準 (DSS) バージョン 3.2 の準拠証明書」があります。AWS 製品およびサービスを使用してカード所有者データを保存、処理、または送信するお客様は、独自の PCI DSS コンプライアンス証明書を管理する際に AMS を使用できます。 PCI DSS の詳細 (AWS PCI Compliance Package をリクエストする方法など) については、「PCI DSS レベル 1」を参照してください。重要なのは、PCI DSS バージョン 3.2 標準に準拠するように AMS できめ細かなパスワードポリシーを設定する必要があります。適用する必要があるポリシーの詳細については、「AWS Microsoft AD Directory の PCI コンプライアンスを有効にする」を参照してください。
	SOC: AMS System & Organization Control (SOC) レポートは、AMS が主要なコンプライアンスコントロールと目的を達成する方法を示す、独立したサードパーティーの検査レポートです。これらのレポートの目的は、運用とコンプライアンスをサポートするために確立された AMS コントロールをユーザーと監査人が理解できるようにすることです。AMS SOC レポートには 3 つのタイプがあります。 AWS SOC 1 レポート - AWS Artifact でダウンロード AWS SOC 2: セキュリティ、可用性、機密性レポート - AWS Artifact でのダウンロード AWS SOC 3: セキュリティ、可用性、機密性レポート詳細については、「SOC Compliance」を参照してください。