AWS クラウドセキュリティ
セキュリティサービス ブログ

概要

フランス政府の保健機関である「Agence du Numérique en Santé」(ANS) によって導入された HDS (Hébergeur de Données de Santé) 認証は、個人の健康データのセキュリティおよび保護を強化することを目的としています。この認証の取得は、AWS が、フランスの法律により規律される、個人の健康データのセキュリティを確保し、保護するための技術的およびガバナンス上の対策に関するフレームワークを提供していることを示すものです。HDS 認証では、AWS がデータの秘密性、完全性、ならびにお客様およびパートナーが利用できる状況の確保を確実なものとしていることが検証されます。AWS は、認証を取得するために、独立した第三者監査機関と協力しました。

フランス国旗

ページトピック

よくある質問
8

よくある質問

すべて開く

責任共有モデルに基づき、お客様自身のコンプライアンス要件を評価するのはお客様の責任です。詳細は、ANS のウェブサイトをご覧ください。

HDS 認定は、フランス国民の医療データをクラウドでホストすることを希望する企業に必要な情報セキュリティの保証を提供します。

責任共有モデルにあるとおり、お客様自身のコンプライアンス要件を評価するのはお客様の責任になります。詳細は、ANS のウェブサイトをご覧ください。HDS 標準は、こちらの ANS ウェブサイトで確認できます。

責任共有モデルにあるとおり、AWS の HDS 認証は「クラウドのセキュリティ」を実証するものです。このため、お客様は独自の HDS 認証プロセスで「クラウドにおけるセキュリティ」に関する項目にリソースを集中させることができます。

はい。AWS の HDS 認証は、AWS Artifact からダウンロードできます。

HDS 標準は ANS ウェブサイトで確認できます。認証済みホストのリストは、こちらで確認できます。

HDS 認証を取得するには、IT プロバイダーは ISO 27001 認証を取得している必要があります。これは、ISO 27001 認証の対象となるサービスが HDS の範囲に含まれることを意味します。ISO/IEC 27001:2022 認証の範囲内にある AWS サービスは、ISO 認証のウェブページでご確認いただけます。

現在、HDS 認定は、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、欧州 (チューリッヒ)、中東 (UAE)、イスラエル (テルアビブ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、南米 (サンパウロ) の各 AWS リージョンを対象としています。

AWS は、次の分野で HDS 認証を取得しています:

物理ホスティングおよび物理インフラストラクチャアクティビティをプロビジョニングするための「物理インフラストラクチャホスト」認証

  1. 健康データの処理に使用される情報システムの物理インフラストラクチャをホストするための、物理サイトの運用状態におけるプロビジョニングおよびメンテナンス。
  2. 健康データの処理に使用される情報システムの物理インフラストラクチャの運用状態におけるプロビジョニングおよびメンテナンス

仮想インフラストラクチャのプロビジョニング、ソフトウェアプラットフォームのプロビジョニング、管理/運用、および外部委託されたバックアップアクティビティのための「ホスティングプロバイダー」認証

  1. 情報システムアプリケーションホスティングプラットフォームのプロビジョニングおよびメンテナンス
  2. 健康データの処理に使用される情報システムの仮想インフラストラクチャのプロビジョニングおよびメンテナンス
  3. 健康データを含む情報システムの管理および運用
  4. 健康データのバックアップ

Hébergeur de Données de Santé (HDS)

概要

フランス政府の保健機関である「Agence du Numérique en Santé」(ANS) によって導入された HDS (Hébergeur de Données de Santé) 認証は、個人の健康データのセキュリティおよび保護を強化することを目的としています。この認証の取得は、AWS が、フランスの法律により規律される、個人の健康データのセキュリティを確保し、保護するための技術的およびガバナンス上の対策に関するフレームワークを提供していることを示すものです。HDS 認証では、AWS がデータの秘密性、完全性、ならびにお客様およびパートナーが利用できる状況の確保を確実なものとしていることが検証されます。AWS は、認証を取得するために、独立した第三者監査機関と協力しました。

よくある質問

  • HDS 認証は、フランス国民の医療データをクラウドでホストしたい企業に必要な情報セキュリティの保証を提供します。

  • HDS 認証を取得するには、IT プロバイダーは ISO 27001 認証を取得している必要があります。これは、ISO 27001 認証の対象となるサービスが HDS の範囲に含まれることを意味します。ISO/IEC 27001:2022 認証の範囲内にある AWS サービスは、ISO 認証のウェブページでご確認いただけます。

  • HDS 認定は現在、次の AWS リージョンを対象としています: アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、欧州 (チューリッヒ)、中東 (UAE)、イスラエル (テルアビブ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、南米 (サンパウロ)。

  • はい。AWS の HDS 認証は、AWS Artifact からダウンロードしていただけます。 HDS 標準は、こちらの ANS ウェブサイトでご確認いただけます。

  • AWS は、次の分野で HDS 認証を取得しています。

    物理ホスティングおよび物理インフラストラクチャアクティビティをプロビジョニングするための「物理インフラストラクチャホスト」認証

    1. 健康データの処理に使用される情報システムの物理インフラストラクチャをホストするための、物理サイトの運用状態におけるプロビジョニングおよびメンテナンス。
    2. 健康データの処理に使用される情報システムの物理インフラストラクチャの運用状態におけるプロビジョニングおよびメンテナンス

    仮想インフラストラクチャのプロビジョニング、ソフトウェアプラットフォームのプロビジョニング、管理/運用、および外部委託されたバックアップアクティビティのための「ホスティングプロバイダー」認証

    1. 情報システムアプリケーションホスティングプラットフォームのプロビジョニングおよびメンテナンス
    2. 健康データの処理に使用される情報システムの仮想インフラストラクチャのプロビジョニングおよびメンテナンス
    3. 健康データを含む情報システムの管理および運用
    4. 健康データのバックアップ

  • 責任共有モデルに従えば、AWS による HDS 認定の取得は「クラウドのセキュリティ」を実証するものです。これにより、お客様の側では HDS 取得プロセスのうち「クラウドにおけるセキュリティ」にかかわる項目にリソースを集中できます。

  • 責任共有モデルに基づき、お客様はご自身のコンプライアンス要件を評価する責任があります。詳細は、ANS のウェブサイトをご覧ください。

HDS に関するリソース

 Agence du Numérique en Santé (ANS)  AWS ISO 認証  AWS 責任共有モデル
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »