金融庁が金融機関を検査する際に使用される「金融検査マニュアル」において、検査官が具体的なシステム検査を行なう際に、公益財団法人金融情報システムセンター(FISC)が作成した「金融機関等コンピュータシステムの安全対策基準・解説書」を参照するよう、記載されています。
この基準は通称「FISC 安全対策基準」と呼ばれ、日本の金融機関がシステム構築を行なう際、広く指針として利用されています。

このFISC安全対策基準は、この FISC 安全対策基準は、最新版の第8版(追補版)は設備に関する 138 の項目、運用に関する 114 の項目、技術に関する 54 の項目で構成されており、安全にコンピューターシステム構築・運用を行なうためにすべき対策内容が記されています。。

AWS は多くの第三者認証を取得しており、またセキュリティやコンプライアンスについてのホワイトペーパーの開示や、Cloud Security AllianceなどのQAリストにも積極的に回答を行なっております。



このリストは、FISC安全対策基準の各設問に対して、これらAWSが行なっている取り組みへのポインタを記したものです。
金融機関のみならず、AWSを利用するすべてのお客様にご利用頂けるリストになっています。

「金融機関等コンピュータシステムの安全対策基準」に対する
AWS の対応状況リスト


なお、このFISC 安全対策基準はコンピューターシステム構築・運用について幅広く設問があり、AWS だけではFISC安全対策基準をすべて対応する事は出来ません。責任共有モデルの利用側にあたる、AWS をご利用のお客様での対応も必要となります。 AWS ソリューションプロバイダーであるSCSK株式会社、株式会社電通国際情報サービス、株式会社野村総合研究所が、 AWS の対応状況に加えてAWS 利用者の対応についてまとめたリファレンスを提示しています。