金融情報システムセンター

1985 年 12 月、財団法人金融情報システムセンター (FISC) により金融機関等の自主基準として策定された金融機関等コンピュータシステムの安全対策基準・解説書（FISC 安全対策基準・解説書）は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。また、金融庁の監督指針でも主要行、中小・地域金融機関等がシステムリスクならびにセキュリティ対策を検討する上での参考文書として挙げられるなど、FISC 安全対策基準・解説書は日本の金融機関における業界標準の 1 つとして広く認知・活用されています。

FISC 安全対策基準・解説書に関する AWS の情報には、次のリンクからアクセスできます。

• [日本語版] FISC 安全対策基準・解説書 (第 13 版) に関する AWS の情報
  

また、AWS が取得している第三者認証、認定、および関連する各種コンプライアンスのプログラム、クラウドセキュリティアライアンス (CSA) の Consensus Assessments Initiative Questionnaire (CAIQ) といったセキュリティ要件に対する AWS の情報は、「アマゾンウェブサービス: リスクとコンプライアンス」ホワイトペーパーを参照してください。

FISC 安全対策基準・解説書では、統制、実務、設備、および監査の 4 つの観点からシステムの安全性に関する管理策が示されています。お客様が AWS 環境をご利用になる際には、責任共有モデルに基づいて対策を実施して要件を確認し、AWS とお客様の間の責任の範囲を明確に定義する必要があります。以下に示す AWS パートナー各社のウェブサイトでは、責任共有モデルに基づき整理された確認事項や対策に関する情報、および参考資料が提供されています。AWS のパートナープログラムについては、AWS パートナーネットワークを参照してください。

• シンプレクス株式会社 (幹事企業)
• 日本電気株式会社 (幹事企業)
• SCSK 株式会社
• 株式会社 NTT データ
• 株式会社電通総研
• 株式会社野村総合研究所
• 株式会社日立製作所
• TIS 株式会社
• 富士通株式会社 (50 音順、敬称略)