CLF-C02#249(Security)
企業がクラウドでのPayment Card Industry Data Security Standard (PCI DSS)コンプライアンスを支援するために、AWSが提供するものは何ですか?
正解:C
正解の根拠
AWSはPCI DSS Level 1サービスプロバイダー認証を取得しており、対象サービスに対するAttestation of Compliance (AOC)レポートやResponsibility Summaryを、AWS Artifact経由で顧客が入手できます。これによりカード情報を扱うシステムのコンプライアンス対応を支援しますが、顧客側のアプリケーション部分は顧客が担保します。
PCI DSS 対応 比較
| 項目 | 提供主体 |
|---|---|
| AWSサービスのAOCレポート | AWS (Artifact) |
| 顧客アプリのPCI監査 | 顧客 |
| データセンター物理検査 | 不可(提供されない) |
不正解の理由
- A: AWSは予約制のデータセンター物理検査は提供せず、第三者監査結果で対応します。
- B: 全アプリのPCI認証をAWSが付与することはなく、認証は顧客責任です。
- D: AWSはコンサルティング型のPCI専門サービスを提供する組織ではありません。
コメント