翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM Identity Center のコンプライアンス検証
<a name="compliance-validation"></a>

サードパーティーの監査者は、複数のコンプライアンスプログラム AWS IAM アイデンティティセンター の一環として、 AWS のサービス のセキュリティと AWS コンプライアンスを評価します。

 AWS のサービス が特定のコンプライアンスプログラムの範囲内にあるかどうかを確認するには、[AWS のサービス 「コンプライアンスプログラムによる対象範囲内](https://aws.amazon.com/compliance/services-in-scope/)」の「コンプライアンス」を参照して、関心のあるコンプライアンスプログラムを選択します。一般的な情報については、[AWS 「コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、[「Downloading Reports in AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)」を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS のサービス は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。を使用する際のコンプライアンス責任の詳細については AWS のサービス、[AWS 「 セキュリティドキュメント](https://docs.aws.amazon.com/security/)」を参照してください。

## サポートされるコンプライアンス標準
<a name="compliance-validation-standards"></a>

IAM Identity Center は、以下の標準について監査済みであり、コンプライアンスの認定を取得する必要があるソリューションの一部として使用できます。


****  

|  |  | 
| --- |--- |
| ![\[Health Insurance Portability and Accountability Act (HIPAA) image\]](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/images/HIPAA.jpg) |  AWS は、医療保険の相互運用性と説明責任に関する法律 (HIPAA) コンプライアンスプログラムを拡張し、[HIPAA の対象となるサービス](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)として IAM アイデンティティセンターを含めました。 AWS では、 を使用して医療情報を処理および保存する方法について詳しく知りたいお客様向けに AWS のサービス 、[HIPAA に重点を置いたホワイトペーパー](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf)を提供しています。詳細については、「[HIPAA コンプライアンス](https://aws.amazon.com/compliance/hipaa-compliance/)」を参照してください。  | 
| ![\[Information Security Registered Assessors Program (IRAP) image\]](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/images/IRAP.jpg) |  オーストラリア政府の顧客は、情報セキュリティ登録評価プログラム (IRAP) を使用して、適切なコンプライアンス管理が行われていることを検証し、オーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応する適切な責任モデルを決定することができます。詳細については、[IRAP リソース](https://aws.amazon.com/compliance/irap/)を参照してください。  | 
| ![\[Attestation of Compliance for Payment Card Industry (PCI) image\]](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/images/PCI.png) |  IAM Identity Center は、支払いカード業界 (PCI) のデータセキュリティ標準 (DSS) バージョン 3.2、サービスプロバイダーレベル 1 で準拠証明書を取得しています。  AWS 製品やサービスを使用してカード所有者データを保存、処理、または送信するお客様は、IAM アイデンティティセンターで次の ID ソースを使用して、独自の PCI DSS コンプライアンス証明書を管理できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/compliance-validation.html) IAM Identity Center の ID ソースは、現在 PCI DSS に準拠していません。 PCI コンプライアンスパッケージのコピーをリクエストする方法など、 AWS PCI DSS の詳細については、[「PCI DSS レベル 1](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)」を参照してください。  | 
| ![\[System and Organization Control (SOC) image\]](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/images/soc.png) |  System and Organization Control (SOC) レポートとは、重要なコンプライアンスの統制および目標を IAM Identity Center がどのように達成したかを実証する、独立した第三者による審査報告書です。これらのレポートは、管理者と監査人が、運用とコンプライアンスの管理をどのようにサポートしているかを理解するのに役立ちます。SOC レポートには、次の 3 つのタイプがあります。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/compliance-validation.html) IAM Identity Center AWS は、SOC 1、SOC 2、および SOC 3 レポートの対象です。詳細については、[「SOC Compliance」](https://aws.amazon.com/compliance/soc-faqs/)(SOC コンプライアンス) を参照してください。  |