コンプライアンスと規制要件の特定
組織で遵守すべき規制を特定し、各規制が求めるセキュリティコントロールの実装内容を明確に理解することが不可欠です。
AWS が認証を受けていても、お客様のクラウドワークロードの認証が必要な場合があります。監査人は AWS Artifact にあるコンプライアンスレポートを参照し、クラウドのセキュリティに関連するセキュリティコントロールの遵守を確認することができます。
AWS のコンプライアンスセンター では、各国の情報を確認できます:
参考情報
- AWS ホワイトペーパー リスクとコンプライアンス は、AWS のお客様が IT 環境をサポートする既存の統制フレームワークに AWS を統合する際に役立つ情報を提供します。
主なリスクと軽減
- セキュリティ要件を明確に理解していないと、コンプライアンス違反により規制当局や政府からの罰金、ライセンスの取り消し、事業認可の喪失につながる可能性があります。
評価のガイダンス
- セキュリティ要件を特定しましたか?準拠するフレームワークはありますか?
- 規制要件を特定しましたか?
- コンプライアンス分析と監査を担当するチームまたは個人がいますか?
関連する推奨事項
AWS Artifact デモ
(日本語字幕あり) Subscribe to email notifications using AWS User Notifications (AWS ユーザー通知を使用してメールの受信設定)