→物理統制と環境統制
AWSの責任共有モデルは、IT 統制にも適用されます。AWS とユーザーとの間で IT 環境を運用する責任が共有されているように、IT 共有統制の管理、運用、および検証も共有されています。
■継承される統制
継承される統制 とはユーザーが AWS から完全に継承する統制です。物理統制と環境統制に分かれます。
・物理的統制とはデータセンターなどの物理施設や機器に関する統制管理のことです。
・環境統制はインフラ環境などの環境自体に関する統制管理のことです。
両方ともユーザーではなくAWS側が統制に責任を担っています。したがって、ユーザーはAWSの実施状況を継承してコンプライアンスに対応することになります。ユーザーはAWS Artifactからリポートを入手することで、物理統制の評価が可能となります。したがって、オプション1と2が正解となります。
コメント