第三者認証
puchi-engineer
第三者認証
AWSでは、様々な業界団体や法規制に準拠していることを示す認証・証明を取得しています。AWSは、SOC(Service Organization Control)やPCI DSS(Payment Card Industry Data Security Standard)といった規格の認証を取得しており、セキュリティやコンプライアンスに関する規則を遵守していることを第三者機関によって確認されています。また、AWSはHIPAA(Health Insurance Portability and Accountability Act)やFISMA(Federal Information Security Management Act)といった米国政府の規制にも準拠しています。
AWSのサービスには、AWS Artifactという機能があり、ここでは、AWSのサービスがどのように規制や法律に準拠しているかを示す認証、報告書、およびその他の規制要件に関連する文書が提供されています。AWS Artifactでは、以下のような認証・証明書類が入手可能です。
- SOC報告書
AWSのセキュリティ、可用性、および機密性に関する評価結果の詳細を示す報告書。
SOCは、サービス提供組織における情報セキュリティに関する基準を定めた規格で、第三者による監査が行われます。AWSはSOC 1/2/3レポートを提供しており、それぞれ以下のような内容を含んでいます。
・SOC 1レポート: AWSのクラウドインフラストラクチャが、顧客の財務報告に影響を与えないことを検証
・SOC 2レポート: AWSのセキュリティ、可用性、機密性、プライバシー、処理の完全性についての内部管理システムが、設計された制御を効果的に実施していることを検証
・SOC 3レポート: SOC 2レポートの要約版 - PCI DSS検証書
AWSのPCI DSSコンプライアンスに関する情報を示す報告書。
AWSは、PCI DSSに基づいて監査を受け、顧客のクレジットカード情報の保護に関する基準を満たしていることを検証します。 - ISO証明書
ISO 9001、ISO 27001、ISO 27017、ISO 27018、ISO 22301、ISO 20000-1の証明書。
AWSはISO 27001/27017/27018/27701を取得しており、顧客に提供しているクラウドサービスに関する情報セキュリティに対しての基準を満たしていることが検証されます。 - HIPAA合意書
AWSのヒューマンヘルスケア業界におけるサービスのコンプライアンスに関する情報を示す報告書。
AWSは、ヘルスケア業界で使用される機密情報の保護に関するHIPAAに基づく監査を受け、準拠していることを検証します。 - CSA STARレポート
Cloud Security Allianceのセキュリティトラストアシュアランスプログラムに参加し、AWSのセキュリティに関するレポートを提供。
これらの認証・証明書類は、AWSのセキュリティ、プライバシー、およびコンプライアンスに対する高いレベルの信頼性を提供します。また、AWSは、自社のセキュリティとコンプライアンスに関する情報を透明かつ迅速に提供することを目的として、AWS Trust Centerと呼ばれるウェブページを提供しています。AWS Trust Centerでは、AWSのセキュリティとコンプライアンスに関するリソース、ホワイトペーパー、およびサードパーティ製のセキュリティソリューションなどを提供しています。
