翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # のコンプライアンス検証 AWS HealthOmics サードパーティーの監査者は、複数のコンプライアンスプログラムの一環として AWS HealthOmics のセキュリティと AWS コンプライアンスを評価します。これには、HIPAA、FedRAMP などが含まれます。次の表は、HealthOmics サービスのコンプライアンス証明書を示しています。 | 証明書 | リンク | | --- | --- | | HIPAA | [ HIPAA 対応サービスリファレンス](https://aws.amazon.com/compliance/hipaa-eligible-services-reference) | | HiTrust-CSF | [ Health Information Trust Alliance 共通セキュリティフレームワーク ](https://aws.amazon.com/compliance/services-in-scope/HITRUST-CSF/) | | FedRAMP Moderate (East/West) | [ 連邦リスク認可管理プログラム](https://aws.amazon.com/compliance/services-in-scope/FedRAMP) | | ISO/CSA スター | [ ISO および CSA STAR 認定](https://aws.amazon.com/compliance/iso-certified/) | | C5 | [ クラウドコンピューティングコンプライアンスコントロールカタログ](https://aws.amazon.com/compliance/services-in-scope/C5) | | DoD CC SRG IL2 | [ Department of Defense Cloud Computing セキュリティ要件ガイド](https://aws.amazon.com/compliance/services-in-scope/DoD_CC_SRG) | | ENS High | [ Esquema Nacional de Seguridad](https://aws.amazon.com/compliance/services-in-scope//ENS-High) | | FINMA | [ スイス金融市場監督局](https://aws.amazon.com/compliance/services-in-scope/FINMA) | | ISMAP | [ 情報システムのセキュリティ管理および評価プログラム](https://aws.amazon.com/compliance/services-in-scope/ISMAP/) | | OSPAR | [ 外部委託サービスプロバイダーの監査レポート](https://aws.amazon.com/compliance/services-in-scope/OSPAR/) | | PCI | [ Payment Card Industry データセキュリティ標準](https://aws.amazon.com/compliance/services-in-scope/PCI/) | | ピン留め | [ 銀行関連付け CCI - サードパーティー資格](https://aws.amazon.com/compliance/services-in-scope/pinakes/) | | PiTuKri | [ クラウドサービスの情報セキュリティを評価するための基準](https://aws.amazon.com/compliance/services-in-scope/PiTuKri/) | | SOC 1、2、3 | [ システムおよび組織のコントロール](https://aws.amazon.com/compliance/services-in-scope/SOC/) | 特定のコンプライアンスプログラムの対象となるすべての AWS サービスのリストについては、「コンプライアンス[プログラムによる AWS 対象範囲内のサービスコンプライアンス](https://aws.amazon.com/compliance/services-in-scope/)」を参照してください。一般的な情報については、「[AWS コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。 を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、[「Downloading Reports in AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)」を参照してください。 HealthOmics データストアは、内部ファイルの命名とリソースのタグ付けにサンプル ID を使用します。データを取り込む前に、サンプル ID に PHI データが含まれているかどうかを確認します。その場合は、データを取り込む前にサンプル ID を変更します。詳細については、 AWS [HIPAA コンプライアンス](https://aws.amazon.com/compliance/hipaa-compliance)ウェブページのガイダンスを参照してください。 を使用する際のお客様のコンプライアンス責任 AWS HealthOmics は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。 + 「[セキュリティ&コンプライアンスクイックリファレンスガイド](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance)」 – これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、 AWSでセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするための手順が記載されています。 + [Architecting for HIPAA Security and Compliance ホワイトペーパー ](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) – このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。 + [AWS コンプライアンスリソース](https://aws.amazon.com/compliance/resources/) – このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。 + [「 デベロッパーガイド」の「ルールによるリソースの評価](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)」 – AWS Configでは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 *AWS Config * + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。