翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon OpenSearch Service のコンプライアンス検証
<a name="compliance-validation"></a>

サードパーティーの監査者は、さまざまな AWS コンプライアンスプログラムの一環として Amazon OpenSearch Service のセキュリティとコンプライアンスを評価します。このプログラムには、SOC、PCI、HIPAA が含まれます。

コンプライアンス要件がある場合は、任意のバージョンの OpenSearch または Elasticsearch 6.0 以降を使用することを検討してください。以前のバージョンの Elasticsearch は、[保管中のデータの暗号化](encryption-at-rest.md)および[ノード間の暗号化](ntn.md)の組み合わせを提供しておらず、ニーズを満たすことはほとんどありません。[きめ細かなアクセスコントロール](fgac.md)がユースケースにとって重要である場合は、任意のバージョンの OpenSearch または Elasticsearch 6.7 以降の使用を検討してください。いずれにしても、ドメインの作成時に特定の OpenSearch または Elasticsearch バージョンを選択しても、コンプライアンスが保証されるわけではありません。

 AWS のサービス が特定のコンプライアンスプログラムの範囲内にあるかどうかを確認するには、[AWS のサービス 「コンプライアンスプログラムによる対象範囲内](https://aws.amazon.com/compliance/services-in-scope/)」の「コンプライアンス」を参照して、関心のあるコンプライアンスプログラムを選択します。一般的な情報については、[AWS 「コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、[「Downloading Reports in AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)」を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS のサービス は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。を使用する際のコンプライアンス責任の詳細については AWS のサービス、[AWS 「 セキュリティドキュメント](https://docs.aws.amazon.com/security/)」を参照してください。