この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、コンプライアンスチェックしてますか?(挨拶
これまた地味地味な嬉しいアップデートがありました。AWS ArtifactでコンプライアンスレポートのダウンロードにNDAが必要なくなりました。更に、ダウンロードしたドキュメントをシェアすることも可能になっています。
AWS Artifact makes compliance documents easy to download and share
概要
AWS ArtifactはAWSが取得している各種コンプライアンス(PCI DSS / ISO 27001 / SOCなどなど)のレポートが取得できるサービスです。
AWS利用者がAWSのコンプライアンス状況を確認したり、自身が各種コンプライアンスに対応していくためのエビデンスとして利用したりできます。
これまで、AWS Artifactからコンプライアンスレポートをダウンロードするには、AWSとのNDAが必要となりました。
これは地味にハードルとなっていて、例えば我々のようなAWSのアカウントを提供するパートナーを経由してAWSを利用している場合など「AWSと直接契約がなくNDAもない」利用者は、そのままではArtifactを利用できませんでした。個別にNDAの締結が必要でした。
今回のアップデートにより、NDAが不要となり、ドキュメントに記載されている利用規約に同意すれば利用することができる上、ドキュメントを必要としている関係者に配布することも可能です。例えば監査会社や、関係省庁に共有することが可能です。
共有するための条件などの詳細は、ダウンロードしたドキュメントの利用規約をご参照下さい。
ただ、この条件はすべてのレポートには適用されず、例えばSOC1、C5、OSPARなど監査法人との契約に基づく開示範囲の手続きが必要なレポートに関しては現時点においても利用者がAWSと直接NDAを締結する必要がありますのでご注意下さい。
やってみた
実際にやってみましょう。
AWSマネジメントコンソールからAWS Artifactへアクセスします。
既にNDAが不要になっている旨がメッセージとしても表示されました。ここでは、検索欄にPCI DSSと入力してレポートを検索してダウンロードします。
ダウンロードできました。実際に中身はお見せできませんが利用規約が書かれていますので、この内容をよく確認し、利用しましょう。
まとめ
AWS Artifactのコンプライアンスレポートの利用にNDAが不要になり、共有も可能になりました。
地味ですが、業務効率が非常に上がるアップデートなので私はとても嬉しいです。ぜひ利用して下さい!
13
