AWSが取得しているのセキュリティ認証と認定についてまとめてみました。
○PCI DSS Level 1 Service Provider
クレジットカード情報および取り引き情報を保護するために策定されたグローバルセキュリティ基準。
(参考)
PCI データセキュリティ基準
○ISO 27001
組織内の機密情報を漏洩させないことを目的とした社内体制を整備するための国際規格。
(参考)
ISO27001 ISMS 情報セキュリティマネジメントシステム
○SAS 70
業務の外部委託先で内部統制の仕組みが存在し、適切に運用されているかを評価。
(参考)
クラウド・コンピューティングで重要な用語の一つ「SAS 70 Type II」を探ってみよう!
上記は、2011/07/12の時点の情報です。
