私たちは、新しくリリースされたPCIデータセキュリティ基準(PCI DSS)バージョン3.1に対する評価を完了し、2015年版のPCIコンプライアンスパッケージの提供準備が完了したことをお知らせします(なお、提供には、お客様からのリクエストが必要です)。PCI DSSは、重要なペイメントカードデータの処理やストレージ処理を含む、重要なワークロードをサポートするために使用される、世界的に認定されたセキュリティ規格です。
PCIコンプライアンスパッケージには、PCI DSSバージョン3.1の下で、レベル1サービスプロバイダの基準に対して検証が完了したことを証明する、AWS PCI準拠証明書(AoC)が含まれています。また、これには、AWSの独立した評価者による改訂と、お客様と200以上のPCI DSSコントロールのそれぞれにおいてAWSの責任共有モデルを説明する、拡張されたAWS PCI責任境界の概要も含まれています。この文書は、1)AWS上で効果的なPCIカードホルダ環境を管理することが必要な人、と、2)AWS上で非常にセキュアな環境を整備し、運用管理を行うために必要なコントロールにおける責任を理解することを探している任意のお客様において、役立つと思います。
アマゾンウェブサービスでは、現在、新しく追加されたサービスである、AWS CloudFormationや、Amazon CloudFront、AWS Elastic Beanstalk、AWS KMSを含んだ、23のサービスをスコープにいれて、PCI用に提供しています。AWSでは、VisaとMasterCardが、有効なサービスプロバイダーであり続けています。これは、両方の組織が、更新されたAoCを受けとっていることを意味しており、そして、PCI DSS基準への適合性を認識しているということを意味します。
AWS PCIコンプライアンスパッケージの入手方法:
2015年版AWS PCIコンプライアンスパッケージの入手には、AWSの担当営業にお問い合わせください。AWS PCIコンプライアンスレポートについてより多くの情報を得るには、「AWS PCI DSS レベル 1 よくある質問」にアクセスしてください。
「AWS コンプライアンス」のサイトにアクセスすると、AWSコンプライアンスプログラムについてよりよく知ることができます。
Chad Woolf
Director, AWS Risk and Compliance
(翻訳は瀧澤与一が担当しました。原文:2015 AWS PCI Compliance Package Now Available)