台湾銀行協会 (BAROC)
概要
「コンピュータシステムの情報セキュリティを評価するための金融機関向けのガイドライン」(2014 年 5 月 29 日に公開) では、「金融機関の情報システムのセキュリティ標準」(BAROC セキュリティ標準) および「エレクトロニックバンキングサービスに関する金融機関のセキュリティ手法のガイドライン」を全般的なセキュリティ要件として挙げており、台湾の金融機関に対して、これらの標準およびガイドラインに従ってコンピュータシステムの情報セキュリティを管理および保護することを求めています。
日本では、財団法人金融情報システムセンター (FISC) により確立された『金融機関等コンピュータシステムの安全対策基準・解説書』(FISC セキュリティガイドライン) が、コンピュータシステムのアーキテクチャとオペレーションに関して多くの日本の金融機関によって広く認知され、使用されています。金融庁 (FSA) の金融検査マニュアルの中で FISC セキュリティガイドラインは、検査官が金融機関で検査を行いながら参照できるドキュメントとして挙げられています。
AWS では、責任共有モデルに基づく FISC セキュリティガイドラインの情報を提供しており、BAROC のガイドラインに述べられている要件の順守についてお客様が検討できるよう、この情報を中国語に翻訳しています。
責任共有モデルに基づく FISC セキュリティガイドライン (第 8 版) に関する AWS の情報は、次の URL から入手できます。
これらのドキュメントは、BAROC のセキュリティ標準に関連するリファレンスとして提供されています。
公式な FISC ガイドラインについては、FISC のウェブサイトを参照してください。
さらに、リスクとコンプライアンスホワイトペーパーでは、サードパーティーによる証明、AWS が維持している認定、およびさまざまなコンプライアンスプログラムに関する情報を提供しています。また、クラウドセキュリティアライアンス (CSA) の Consensus Assessment Initiative Questionnaire (CAIQ) といったセキュリティ要件に関する情報も含まれます。
