こんにちは、Bogartです。
AWSは数多くの第三者認証を取得することで自らの強固なセキュリティレベルを証明しています。
今回はHIPAAに焦点をあてた一覧表を作成してみました。前回の記事と合わせてAWS各サービスの対応状況の確認を行って頂ければ嬉しいです。
[前回記事]
AWS上の各サービスのSOC/PCI/ISOの対応状況をまとめてみた!
HIPAAとは
HIPAAは「Health Insurance Portability and Accountability Act」(日本語「医療保険の相互運用性と説明責任に関する法律」)の略で、米国政府が制定する医療情報などの機密情報を厳格に管理しプライバシーとセキュリティが守られる環境が維持されていることを認める第三者認証です。
日本語で説明している記事では以下のIBMの記事が非常に詳細に書かれています。
クラウドでの患者データのプライバシーとセキュリティー
その他の認証における詳細な情報や公開レポートは以下のURLから確認することが出来ます。
AWS クラウドコンプライアンス
一覧表 (2017年10月20日現在)
※BAAは事業提携の意味です。
まとめ
いかがでしたでしょうか。
Amazon Elastic File SystemやAmazon RDSのAuroraが未対応な一方で大規模データ輸送トレーラーAWS Snowmobileなどはしっかり対応がなされております。この記事がAWS上で医療情報などの機密データの取り扱いを検討する際のご参考になれば幸いです。
次回もお楽しみに!