翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サービスのコンプライアンス
サードパーティーの監査者は、複数の コンプライアンスプログラムの一環として AWS Payment Cryptography のセキュリティと AWS コンプライアンスを評価します。このプログラムには、SOC、PCI などが含まれます。
AWS Payment Cryptography は、PCI DSS と PCI 3DS に加えて、いくつかの PCI 標準で評価されています。これらには、PCI PIN セキュリティ (PCI PIN) と PCI ポイントツーポイント (P2PE) 暗号化が含まれます。利用可能な認証とコンプライアンスガイド AWS Artifact については、「」を参照してください。
特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービスコンプライアンスプログラム
を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「Downloading AWS Artifact Reports 」を参照してください。
AWS Payment Cryptography を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。
-
セキュリティとコンプライアンスのクイックスタートガイド
- これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、 AWSでセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのステップが記載されています。 -
AWS コンプライアンスリソース
- このワークブックとガイドのコレクションは、お客様の業界と場所に適用される場合があります。 -
AWS Config デベロッパーガイドの「ルールでのリソースの評価」–AWS Configは、リソース設定が、社内のプラクティス、業界のガイドラインそして規制にどの程度適合しているのかを評価します。
-
AWS Security Hub— この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。
