FINMA ISAE 3000 Type 2 Report

概要


Swiss flag

アマゾン ウェブ サービス (AWS) は、FINMA ISAE 3000 Type 2 Report を完了しました。International Standard on Assurance Engagements (ISAE) 3000 (国際保証業務基準 3000 号) は、内部統制、持続可能性、および法規制の遵守の監査に適用される基準であり、ISAE 3000 Type 2 Report の完了により、規制対象の金融サービスの顧客に適用されるスイス金融市場調査局 (FINMA) の特定の要件を遵守するために、AWS の統制環境が適切に設計および実装されていることが確認されます。AWS が FINMA の要件を遵守することは、スイスの金融サービス規制当局と顧客が求める、クラウドサービスプロバイダーに対する高い期待に応えることについての当社の継続的な取り組み姿勢を示すものです。

独立した第三者監査法人によって実施される FINMA ISAE 3000 Type 2 Report は、スイスの金融業界のお客様に対して、主要な運営リスクおよびアウトソーシングと事業継続管理に関連するリスクに対処するために、AWS の統制環境が適切に設計および実装されていることを保証します。さらに、このレポートは、補完的なユーザーエンティティコントロール (CUEC) に関する重要なガイダンスをお客様に提供します。お客様は、FINMA の統制目標を遵守するために、AWS の共有責任モデルの一部としてこれを実施することを検討する必要があります。レポートでは、クラウドへのアウトソーシングを実施するに際してスイスの金融サービス機関に適用される 5 つの主要な FINMA 文書をカバーしています。これらの FINMA 文書は、規制対象の金融機関が、デューデリジェンスへのアプローチ、サードパーティーの管理、および (特に重要なワークロードのための) クラウドのアウトソーシング契約で実装する必要のある主要な技術的および組織的統制を理解するのを支援することを目的としています。以下の FINMA 文書の要件をカバーしています。

  • 2018/03 FINMA Circular “Outsourcing – banks and insurers” (「アウトソーシング– 銀行と保険会社」) (2019 年 10 月 31 日)
  • 2008/21 FINMA Circular “Operational Risks – Banks” (「運用リスク – 銀行」) (2019 年 10 月 31 日) – Principal 4 Technology Infrastructure (プリンシパル 4 テクノロジーインフラストラクチャ)
  • 2008/21 FINMA Circular “Operational Risks – Banks” (「運用リスク – 銀行」) (2019 年 10 月 31 日) – Appendix 3 Handling of electronic Client Identifying Data (別表 3 電子的な顧客識別データの取扱い)
  • 2013/03 “Auditing” (「監査」) (2020 年 4 月 11 日) - Information Technology (情報技術) (2020 年 4 月 21 日)
  • Swiss Insurance Association (2015 年 6 月 1 日) および Swiss Bankers Association (2013 年 8 月 29 日) によって提案された事業継続マネジメント (BCM) に関する最低基準

よくある質問


  • スイス金融市場調査局 (FINMA) は、スイスの独立した金融市場規制当局です。その任務は、銀行、保険会社、金融機関、集団投資スキーム、およびそれらの資産運用会社とファンド管理会社を監督することです。また、保険仲介業者も規制しています。債権者、投資家、および保険契約者の保護に責任を負っています。FINMA は、スイスの金融市場が確実に効果的に機能するようにする責任があります。

    FINMA は、アウトソーシングされたサービスプロバイダーと契約する際に、スイスの規制対象の金融サービス機関向けにいくつかの要件とガイドラインを公開しています。

  • FINMA 認証の対象範囲内となっている AWS のサービスは、コンプライアンスプログラムによる対象範囲内の AWS のサービスで確認できます。

  • 独立した第三者監査法人によって実施される FINMA ISAE 3000 Type 2 Report は、スイスの金融業界のお客様に対して、主要な運営リスクおよびアウトソーシングと事業継続管理に関連するリスクに対処するために、AWS の統制環境が適切に設計および実装されていることを保証します。さらに、このレポートは、補完的なユーザーエンティティコントロール (CUEC) に関する重要なガイダンスをお客様に提供します。お客様は、FINMA の統制目標を遵守するために、AWS の共有責任モデルの一部としてこれを実施することを検討する必要があります。

  • はい。監査レポートは AWS アーティファクトを介してダウンロードできます。

  • AWS は FINMA が規制する事業体ではありません。ただし、スイスの AWS 金融サービスのお客様は FINMA の規制対象である場合があります。FINMA の役割とその規制の詳細については、FINMA のウェブサイトをご参照ください。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »