Le Center for Financial Industry Information Systems (FISC)
Présentation
Le Center for Financial Industry Information Systems (FISC) est une organisation sans but lucratif fondée en 1984 avec l’approbation du Ministre des Finances du Japon. En avril 2011, le Premier Ministre a approuvé le changement de classification du FISC qui est ainsi devenu une fondation d’intérêt public.
En décembre 1985, en collaboration avec ses institutions membres, la Financial Services Agency (FSA) et la Bank of Japan, le FISC a établi les « Directives de sécurité FISC pour les systèmes informatiques des banques et des établissements financiers associés » afin de promouvoir des mesures de sécurité pour les établissements financiers.
-
Que sont les Directives de sécurité FISC pour les systèmes informatiques des banques et des établissements financiers associés ?
Les Directives de sécurité FISC sont reconnues et appliquées par les banques et les établissements financiers japonais régulés par la FSA pour l'architecture et l'exploitation de leurs systèmes informatiques. Ces directives ont été révisées en 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 et en 2019. Consultez les informations de publication sur le site Web officiel de FISC (en japonais) pour plus d’informations.
-
Quelles directives le FISC donne-t-il aux établissements financiers qui effectuent des audits sur les services cloud ?
Compte tenu des technologies avancées impliquées dans les services cloud, le FISC recommande aux institutions financières de tirer parti des rapports des audits d’assurance consignés par le fournisseur du service cloud, tels que les rapports SOC 1 et SOC 2, lorsqu’il conduit des audits.
Les rapports AWS Systems and Organization Controls (SOC) sont basés sur des audits effectués par un auditeur tiers indépendant. Les rapports SOC 1 et SOC 2 sont accessibles aux clients AWS via AWS Artifact. Le rapport SOC 3 d’AWS est disponible publiquement sous la forme d’un livre blanc.
-
Comment AWS aide les banques et les institutions financières japonaises à répondre aux Directives de sécurité FISC ?
Lorsque des clients utilisent AWS, ils doivent examiner la délégation de responsabilité en vertu du modèle de responsabilité partagée d’AWS. Les équipes des architectes de solutions et des services professionnels AWS peuvent collaborer avec les clients afin de fournir des conseils sur les meilleures pratiques en matière de sécurité et de disponibilité pour aider les clients à déterminer comment elles rencontrent les exigences fixées par les autorités de réglementaires japonaises. Nos experts peuvent également vous aider à préparer des réponses aux questions les plus fréquentes concernant AWS et ses services.
Pour toute question relative à la 9e édition (révisée) des Directives de sécurité FISC, contactez l’équipe de compte d’AWS Japan.
