IAM Identity Center のコンプライアンス検証 - AWS IAM Identity Center
サポートされるコンプライアンス標準

IAM Identity Center のコンプライアンス検証

サードパーティーの監査人は、AWS IAM Identity Center のような複数の AWS コンプライアンスプログラムの一環として AWS のサービス のセキュリティとコンプライアンスを評価します。

AWS のサービス が特定のコンプライアンスプログラムの対象であるかどうかを確認するには、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」「」を参照して、関心のあるコンプライアンスプログラムを選択してください。一般的な情報については、「AWSコンプライアンスプログラム」を参照してください。

AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、「AWS Artifact でレポートをダウンロードする」を参照してください。

AWS のサービス を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や貴社のコンプライアンス目的、適用可能な法律および規制によって決定されます。AWS のサービスを使用する際のコンプライアンス責任の詳細については、「AWS セキュリティドキュメント」を参照してください。

サポートされるコンプライアンス標準

IAM Identity Center は、以下の標準について監査済みであり、コンプライアンスの認定を取得する必要があるソリューションの一部として使用できます。

Health Insurance Portability and Accountability Act (HIPAA) image

AWS は、医療保険の相互運用性と説明責任に関する法令 (HIPAA) のコンプライアンスプログラムを拡張し、HIPAA 対応サービス として IAM Identity Center を含めています。

AWS では、医療情報の処理や保存に AWS のサービス の活用を検討する顧客向けに、HIPAA 関連のホワイトペーパーも用意しています。詳細については、「HIPAA コンプライアンス」を参照してください。
Information Security Registered Assessors Program (IRAP) image

オーストラリア政府の顧客は、情報セキュリティ登録評価プログラム (IRAP) を使用して、適切なコンプライアンス管理が行われていることを検証し、オーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応する適切な責任モデルを決定することができます。詳細については、IRAP リソースを参照してください。
Attestation of Compliance for Payment Card Industry (PCI) image

IAM Identity Center は、支払いカード業界 (PCI) のデータセキュリティ標準 (DSS) バージョン 3.2、サービスプロバイダーレベル 1 で準拠証明書を取得しています。

AWS の製品やサービスを使用してカード所有者のデータを保存、処理、転送するユーザーは、各自の PCI DSS 準拠認定の管理に IAM Identity Center を使用できます。

  • アクティブディレクトリ

  • 外部 ID プロバイダー

IAM Identity Center の ID ソースは、現在 PCI DSS に準拠していません。

PCI DSS の詳細 (AWS PCI Compliance Package のコピーをリクエストする方法など) については、「PCI DSS level 1」を参照してください。
System and Organization Control (SOC) image

System and Organization Control (SOC) レポートとは、重要なコンプライアンスの統制および目標を IAM Identity Center がどのように達成したかを実証する、独立した第三者による審査報告書です。これらのレポートは、管理者と監査人が、運用とコンプライアンスの管理をどのようにサポートしているかを理解するのに役立ちます。SOC レポートには、次の 3 つのタイプがあります。

IAM Identity Center は、AWS SOC 1、SOC 2、および SOC 3 レポートの対象範囲内です。詳細については、「SOC Compliance」(SOC コンプライアンス) を参照してください。