AWSがSOC 2レポートの日本語版を公開 セキュリティ確保に必要な情報を提供：セキュリティニュースアラート

AWSはSOC 2レポートの日本語版、韓国語版、スペイン語版を公開した。セキュリティや可用性、機密性、プライバシーの内部統制の有効性を示し、顧客と規制要件の連携を強化することを目的としている。

[後藤大地，有限会社オングス]

　Amazon Web Services（以下、AWS）は2024年8月6日（現地時間）、「AWS System and Organization Controls（SOC） 2 Report」（以下、SOC 2レポート）の日本語版が利用可能になったと伝えた。同時に韓国語版とスペイン語版も公開している。

　SOC 2レポートはAWSが提供するセキュリティや可用性、機密性、プライバシーに関する内部統制の有効性を保証するために作成されており、顧客と規制要件との連携および協力体制を強化することを目指している。

AWSがSOC 2レポートの日本語版を公開　セキュリティ確保に必要な情報を提供

　SOC 2レポートの主な内容は以下の通りだ。

• セクション I（AWSのアサーション）：　AWSシステムのセキュリティや可用性、機密性、プライバシーに関する統制の概要。システムの記述書がどのように作成されたか、そしてそれがどのようにTrustサービス基準に準拠しているかが説明されている
• セクション II（独立サービス監査人の保証レポート）：　独立したサービス監査人によって実施された監査の結果を記載。AWSが設定した内部統制が適切に設計され、運用されていることを保証するものとされている
• セクション III（セキュリティ、可用性、機密性、プライバシーに関するAWSシステムの記述書）：　AWSが提供する具体的なサービス（「Amazon API Gateway」「Amazon AppFlow」「Amazon Athena」など）の概要と、これらのサービスがどのようにセキュリティや可用性、機密性、プライバシーを保護しているかが説明されている
• セクション IV（基準、AWS統制、テストおよびテスト結果に関する説明）：　適用されるTrustサービス基準に対するAWSの統制と、これらの統制がどのようにテストされたか、その結果について説明されている。具体的な統制活動（AWSCA）とそれに対応する基準が一覧で示されている
• セクション V（AWSによって提供されたその他の情報）：　SOC統制調整の概要として以前の報告から変更された主な統制について説明されている。「AWS Key Management Service」のハードウェアセキュリティモジュールのファームウェアバージョンのFIPS標準に関する変更などが含まれる

　AWSは今後四半期ごとに次のレポートの翻訳版を提供する予定だ。

• 第1四半期 SOC 2（4月1日〜3月31日）
• 第2四半期 SOC 1（7月1日〜6月30日）
• 第3四半期 SOC 2（10月1日〜9月30日）
• 第4四半期 SOC 1（1月1日〜12月31日）

　なお、SOC 2レポートの英語版には監査人による独立した第三者の意見が含まれているが、日本語版や韓国語版、スペイン語版には含まれていない。第三者の意見を参考にするには英語版を確認する必要がある。