AWS エンドユーザーメッセージング SMS のコンプライアンス検証

AWS のサービス が特定のコンプライアンスプログラムの対象であるかどうかを確認するには、「コンプライアンスAWS のサービス プログラムによる対象範囲内」の「コンプライアンス」を参照し、関心のあるコンプライアンスプログラムを選択します。一般的な情報については、AWS 「コンプライアンスプログラム」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「Downloading Reports in AWS Artifact」を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS のサービス は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。を使用する際のコンプライアンス責任の詳細については AWS のサービス、AWS 「 セキュリティドキュメント」を参照してください。

SMS のセキュリティ保証プログラムに関する考慮事項

AWS エンドユーザーメッセージング機能は、コンプライアンスリソースのセキュリティ保証プログラムリストの対象となります。これにより、SMS を使用して準拠ソリューションを構築できます。お客様が準拠したソリューションを構築するには、自社のセキュリティチームにご相談ください。

SMS メッセージ内の機密データを取り扱う際は、関連する規制と業界標準を遵守することが重要です。 AWS はクラウド環境内で堅牢なセキュリティ対策を提供しますが、データを保護する責任はお客様であるお客様と共有されます。この責任共有モデルにより、データが AWS 境界を離れても、特定のニーズに合わせたソリューションを柔軟に構築できます。

AWS エンドユーザーメッセージング SMS は保管中および転送中のすべてのデータを暗号化しますが、SMS などの最終チャネルは暗号化されない可能性があるため、お客様は要件に沿った方法でチャネルを設定する必要があります。