« 2015年6月のAWS Black Belt Tech Webinarのご案内〜AWS Summit 振り返り & 新サービス月間 | メイン | AWS Identity and Access Management ポリシーシミュレーターによるIAMロールのポリシーのテスト »

新しいSOC1、SOC2、SOC3レポートの準備ができました -- 新しいリージョンとサービスが含まれています。

 

 

世界的に認められているセキュリティのベストプラクティスに対応した、第三者機関による定期的な監査証明の発行は、今年で6年目になります。 私たちは、ちょうど、私たちによる徹底的かつ広範囲な半年ごとの監査を完了しており、Amazon Simple Queue Service(SQS)と新しく追加されている欧州(フランクフルト)リージョンが、私たちのSOCレポートに新しくスコープとなったことを発表できることをうれしく思っています。私たちのコンプライアンスプログラムに組み込まれたリージョンとサービスが拡大したリストについて、お客様とお客様のステークホルダは、AWSの環境や運用のコントロールが、独立した監査人からの保証を取得している内容を検証できます。

SOC1(タイプ2)及びSOC2(タイプ2)のレポートは、お客様からの要求ベースで提供しており、SOC3レポートは、公開しています。お客様が、これらのレポートや用途を理解するために、我々は、報告書の説明を以下にまとめました。

 

AWS SOC1(正式には SSAE 16/ISAE 3402)

AWS SOC1レポートは、お客様の財務報告に関連したAWSのプロセスとコントロールにフォーカスしたレポートです。多くのAWSのお客様は、AWS SOC1レポートをサーベンス·オクスリー法対応と、AWSの運用におけるキーコントロールの評価と検証といった、セキュリティとコンプライアンスの取り組みにおいて不可欠な部分として利用しています。

AWS SOC2 -セキュリティと可用性

AWS SOC2レポートは、AWSの運用における、米国公認会計士協会( AICPA )のセキュリティ·トラスト原則で定義されている、セキュリティと可用性のコントロールにフォーカスをあてています。このレポートは、 AWSのお客様に幅広くご利用いただいており、技術分野、医療、銀行、金融サービス業界が含まれます。このレポートは、 AICPAの業界管理基準に基づいて、セキュリティ管理とコンプライアンス要件の広い範囲を満たすために活用されています。

AWS SOC3 - セキュリティと可用性

SOC 3レポートは、公開レポートです。これは、SOC 2レポートの要約版で、AWSが、AICPAのセキュリティ·トラスト原則に対して、独立した監査が良好に完了したということを確認することができます。

 

AWS SOCレポートの取得方法

AWS SOC3については、ダウンロードできます。最新のSOC 1レポートまたは、SOC2レポートについての要求は、AWSの担当営業にお問い合わせください。また、AWSのコンプライアンスWebサイトにアクセスすることで、これらのレポートについての情報を得ることができます。全ての公開されている認証を確認するには、「AWS Published Certifications」を確認ください。そして、AWSコンプライアンスの最新ニュースを確認するには、「AWS Compliance - Latest News」を確認してください。

 

追加の情報:

 

- Chad Woolf, Director, AWS Risk and Compliance (翻訳:瀧澤与一)

 

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2017年9 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30