アマゾン ウェブ サービスのクラウドコンプライアンスにより、クラウドでセキュリティとデータ保護を維持するために AWS に導入されている堅牢な管理について、お客様にご理解いただけます。システムは AWS クラウドインフラストラクチャの最上部に構築されるため、お客様と AWS の間でコンプライアンス上の責任が分担されます。
ガバナンスに重点を置き、監査に適したサービス機能を該当するセキュリティコンプライアンス規制または監査規格と結び付けることで、AWS コンプライアンスの実現を支援するドキュメントは、従来のプログラムに基づいて構築されており、お客様が AWS セキュリティ統制環境で確立し、運用するものとなっています。
サンフランシスコからシンガポールまで – お客様をカバーします
-

認証 / 証明 - C5 [ドイツ]
- Cyber Essentials Plus [UK]
- DoD SRG
- FedRAMP
- FIPS
- IRAP [オーストラリア]
- ISO 9001
- ISO 27001
- ISO 27017
- ISO 27018
- MTCS [シンガポール]
- PCI DSS レベル 1
- SEC Rule 17-a-4(f)
- SOC 1
- SOC 2
- SOC 3
認証 / 証明
C5 [ドイツ]
-
C5 [Germany]
運用のセキュリティの証明
Cyber Essentials Plus [UK]
-
Cyber Essentials Plus [UK]
サイバー攻撃防御
DoD SRG
-
DoD SRG
米国国務省データ
FedRAMP
-
FedRAMP
政府データ基準
FIPS
-
FIPS
政府セキュリティ基準
IRAP [オーストラリア]
-
IRAP [Australia]
オーストラリアセキュリティ基準
ISO 9001
-
ISO 9001
世界品質基準
ISO 27001
-
ISO 27001
セキュリティ管理基準
ISO 27017
-
ISO 27017
クラウド固有のコントロール
ISO 27018
-
ISO 27018
個人データ保護
MTCS [シンガポール]
-
MTCS Tier 3 [Singapore]
多層クラウドセキュリティ基準
PCI DSS レベル 1
-
PCI DSS Level 1
ペイメントカード基準
SEC Rule 17-a-4(f)
-
Glacier for SEC Rule 17a-4(f)
金融データ基準
SOC 1
-
SOC 1
監査統制報告書
SOC 2
-
SOC 2
コンプライアンス統制報告書
SOC 3
-
SOC 3
全般統制報告書
-

法律、規制、プライバシー - CISPE
- EU モデル契約条項
- FERPA
- GLBA
- HIPAA
- HITECH
- IRS 1075
- ITAR
- マイナンバー法 [日本]
- U.K. DPA – 1988
- VPAT / Section 508
- EU データ保護指令
- プライバシー法 [オーストラリア]
- プライバシー法 [ニュージーランド]
- PDPA – 2010 [マレーシア]
- PDPA – 2012 [シンガポール]
- PIPEDA [カナダ]
- スペイン DPA 認証
法律、規制、プライバシー
CISPE
-
CISPE
データ保護連合
EU モデル契約条項
-
EU Model Clauses
データ処理の追補
FERPA
-
FERPA
教育プライバシー法
HIPAA
-
HIPAA
保護されるべき医療情報
HITECH
-
HITECH
保護されるべき医療情報の転送
IRS 1075
-
IRS 1075
課税情報暗号化要件
ITAR
-
ITAR
国際武器規制
マイナンバー法 [日本]
-
My Number Act [Japan]
個人情報保護
U.K. DPA – 1988
-
U.K. DPA - 1998
データ保護法
VPAT / Section 508
-
VPAT / Section 508
アクセシビリティ基準
EU データ保護指令
-
EU Data Protection Directive
データ保護のフレームワーク
プライバシー法 [オーストラリア]
-
Privacy Act [Australia]
情報プライバシー原則
プライバシー法 [ニュージーランド]
-
Privacy Act [New Zealand]
情報プライバシー原則
PDPA – 2010 [マレーシア]
-
PDPA - 2010 [Malaysia]
個人データ保護法
PDPA – 2012 [シンガポール]
-
PDPA - 2012 [Singapore]
個人データ保護法
PIPEDA [カナダ]
-
PIPEDA [Canada]
個人データ保護
スペイン DPA 認証
-
Spanish DPA Authorization
データ処理の追補
-

準拠/フレームワーク - CIS
- CJIS
- CSA
- ENS [スペイン]
- EU-US Privacy Shield
- FFIEC
- FISC
- FISMA
- G-Cloud [英国]
- GxP (FDA CFR 21 Part 11)
- ICREA
- IT Grundschutz [ドイツ]
- MITA 3.0
- MPAA
- NIST
- PHR
- Uptime Institute のティア
- UK クラウドセキュリティ原則
準拠/フレームワーク
ENS [スペイン]
-
ENS [Spain]
Esquema Nacional de Seguridad
EU-US Privacy Shield
-
Privacy Shield
EU-US Data Transfer
FISMA
-
FISMA
連邦情報セキュリティマネジメント法
G-Cloud [英国]
-
G-Cloud [UK]
UK 政府基準
GxP (FDA CFR 21 Part 11)
-
GxP (FDA CFR 21 Part 11)
品質のガイドラインと規制
ICREA
-
ICREA
IT Grundschutz [ドイツ]
-
IT Grundschutz [Germany]
ベースライン保護の概要
MITA 3.0
-
MITA 3.0
メディケイド情報技術アーキテクチャ
NIST
-
NIST
アメリカ国立標準技術研究所
PHR
-
PHR
個人医療記録
Uptime Institute のティア
-
Uptime Institute Tiers
UK クラウドセキュリティ原則
-
UK Cloud Security Principles
サイバーセキュリティ原則
コンプライアンスとセキュリティ – すべてひとつのプラットフォームに
クラウドセキュリティは AWS の最優先事項です。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすよう構築されたデータセンターとネットワークアーキテクチャを利用できます。
データを守る方法をコントロールする
AWS がクラウドのセキュリティを管理している一方で、クラウド内のセキュリティはお客様の責任となります。お客様は、所有するコンテンツ、プラットフォーム、アプリケーション、システムおよびネットワークを保護するためにどのようなセキュリティを実装するかについて管理権限を保持しており、これはオンサイトのデータセンターのそれとなんら変わることはありません。










