AWSは法執行機関がクラウドに情報を配置するとき、彼らはその情報へのタイムリーかつ安全なアクセスを要求することを認識しています。AWSのアーキテクチャは高度にスケーラブルで信頼性の高いプラットフォームを提供しており、AWSのお客様は、刑事司法に関連するものを含むセキュリティおよび規制要件その他多種多様な事項をサポートし、迅速かつ安全にアプリケーションやデータを展開可能です。
AWS Shared Responsibility Model(AWS共有責任モデル)にのっとり、AWSはCJISポリシー分野に合わせたセキュリティプランテンプレート形式の刑事司法情報サービス(CJIS)ワークブックを作成しました。AWSのお客様はこれを使ってCJIS Security Policyに従ったCJISワークロードを管理できるようになります。
このワークブックは、AWSパートナーが記録する事項とCJISセキュリティ要件のアライメントを支援することを意図しています。さらに、セキュリティ計画テンプレートは、AWSパートナーの法執行機関の審査と承認のためのCJISセキュリティ要件の彼らの実装を文書化するための体系的なアプローチを提供します。最後に、ワークブックはCJIS、AWSとAWSサービスの概要、およびCJIS要件のAWS/顧客の適用可能性を提供します。
このドキュメントは、AWS機密保持契約(NDA)の下で開示可能です。詳細については、あなたを担当しているAWSの担当者にお問い合わせいただくか、AWS Compliance Requestからリクエストしてください。
-Chad Woolf, Director, AWS Risk and Compliance(翻訳は荒木が担当しました)