MTCS

概要

アマゾン ウェブ サービス (AWS) は、グローバルクラウドサービスプロバイダーとして初めて、シンガポールでシンガポール向けの Multi-Tier Cloud Security Standard (MTCS SS 584) Level-3 (CSP) 認定を受けました。その範囲は 2019 年にソウルに拡大され、2020 年には米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国西部 (北カリフォルニア) の各リージョンにまで拡大されました。この認証により、シンガポール、韓国、および米国で極秘データを保存および処理する企業は、安心して AWS を利用できます。 詳細については、AWS Artifact から MTCS 認証にアクセスしてください。

  • Multi-Tier Cloud Security(MTCS)は、シンガポールで運用されているセキュリティ管理規格(SPRING SS 584)で、ISO 27001/02 Information Security Management System(ISMS)規格に基づいています。この認証審査では次を行う必要があります。

    • 情報セキュリティリスクを体系的に評価し、企業の脅威と脆弱性の影響を考慮する。
    • 一連の総合的な情報セキュリティ制御や他の形式のリスク管理を設計および実装し、企業およびアーキテクチャのセキュリティリスクに対処する。
    • 包括的な管理プロセスを採用し、情報セキュリティ管理策により情報セキュリティのニーズが継続的に満たされるようにする。

    この標準の認証は 3 年ごとに更新され、認証を受け続けるためには、厳密なセキュリティプログラムを効果的に管理することと、MTCS 認証機関 (CB) による毎年のモニタリングを受けることが重要です。この標準で必要とされる情報セキュリティ管理システム (ISMS) では、AWS での全体的かつ包括的、また継続的なセキュリティ管理状況が定義されています。

    MTCS 認証では、AWS の運用に ISO 27001/02 ISMS が導入されていること、および AWS の社内プロセスが MTCS Level 3 の認証要件に準拠していることが特に注目されました。認証とは、サードパーティの CB が AWS のプロセスと制御を評価し、それらが MTCS Level 3 の包括的な認証要件に適合して運用されているかを確認するということです。

  • 既に MTCS 認証の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください

  • シンガポールの Multi-Tier Cloud Security (MTCS) 標準は、Information Technology Standards Committee (ITSC) の管轄下で作成されました。ITSC は 1990 年に設立された委員会で、SPRING シンガポールにより指名された Singapore Standards Council の管轄下で活動しています。業界主導の取り組みで、その業界からの有志者によって構成されており、SPRING シンガポールと IMDA シンガポールの支援を受けています。関係する業界や政府の団体に対して中立的な公開プラットフォームで、技術標準の合意事項を作成することを目的としています。SPRING シンガポールは、シンガポール通商産業省の管轄下にある機関です。

    MTCS の目標は、関連するクラウドセキュリティプラクティスと CPS の制御を提供することにより、クラウドコンピューティングに対する健全なリスク管理とセキュリティプラクティスを導入するよう促し、クラウド環境でのセキュリティ制御を強化および実証できるようにすることです。

    この標準は、SPRING 標準とそれに続く評価ガイダンスにより 2013 年 11 月 13 日に初めて公開され、承認された認証機関 (CB) および ISO/IEC 27001 認証との対応ガイダンスは 2014 年 2 月 14 日に公開されました。 最新版 (第 2 版) は 2020 年 10 月に公開されました。

  • AWS は、シンガポールリージョンの MTCS 認証に加えて、ソウルリージョンの Multi-Tier Cloud Security Standard (MTCS) Level-3 認証を 2019 年 4 月に取得しました。AWS は韓国においても、この認証を取得した初のクラウドサービスプロバイダーです。韓国の FSI 規制当局は、MTCS 認証システムの評価を行い、MTCS 認証システムが RSEFT 標準に準拠していると判断しました。そして韓国の FSI のお客様向けに MTCS Level-3 認証を与えています。MTCS により、韓国の FSI のお客様は、関連規制 (金融業界におけるクラウドコンピューティングサービスの利用に関する金融セキュリティ協会のガイドライン、および電子金融取引の監督に関する規制 (RSEFT)) が要求する 109 の規制を検証する必要がなくなり、クラウドの導入を加速できます。AWS はまた、韓国の FSI のお客様に向けたワークブックを発行し、上記の規制と RSEFT からの 32 の追加規制もカバーしています。ソウルリージョン向け AWS の MTCS 認証および韓国の FSI のお客様向け AWS ワークブックのコピーは、AWS Artifact (AWS のコンプライアンスレポートをオンデマンドで入手するためのセルフサービスポータル) を使用して入手できます。詳細は、AWS マネジメントコンソール内の AWS Artifact にサインインするか、AWS Artifact の開始方法ページでご確認いただけます。

MTCS リソース

シンガポールでの個人情報の考慮事項に基づく AWS の使用
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »