FINMA ISAE 3000 Type 2 Report

アマゾン ウェブ サービス (AWS) は、FINMA ISAE 3000 Type 2 Report を完了しました。International Standard on Assurance Engagements (ISAE) 3000 (国際保証業務基準 3000 号) は、内部統制、持続可能性、および法規制の遵守の監査に適用される基準であり、ISAE 3000 Type 2 Report の完了により、規制対象の金融サービスの顧客に適用されるスイス金融市場調査局 (FINMA) の特定の要件を遵守するために、AWS の統制環境が適切に設計および実装されていることが確認されます。AWS が FINMA の要件を遵守することは、スイスの金融サービス規制当局と顧客が求める、クラウドサービスプロバイダーに対する高い期待に応えることについての当社の継続的な取り組み姿勢を示すものです。

独立した第三者監査法人によって実施される FINMA ISAE 3000 Type 2 Report は、スイスの金融業界のお客様に対して、主要な運営リスクおよびアウトソーシングと事業継続管理に関連するリスクに対処するために、AWS の統制環境が適切に設計および実装されていることを保証します。さらに、このレポートは、補完的なユーザーエンティティコントロール (CUEC) に関する重要なガイダンスをお客様に提供します。お客様は、FINMA の統制目標を遵守するために、AWS の共有責任モデルの一部としてこれを実施することを検討する必要があります。レポートでは、クラウドへのアウトソーシングを実施するに際してスイスの金融サービス機関に適用される 5 つの主要な FINMA 文書をカバーしています。これらの FINMA 文書は、規制対象の金融機関が、デューデリジェンスへのアプローチ、サードパーティーの管理、および (特に重要なワークロードのための) クラウドのアウトソーシング契約で実装する必要のある主要な技術的および組織的統制を理解するのを支援することを目的としています。以下の FINMA 文書の要件をカバーしています。

• 2018/03 FINMA Circular “Outsourcing – banks and insurers” (「アウトソーシング– 銀行と保険会社」) (2019 年 10 月 31 日)
• 2008/21 FINMA Circular “Operational Risks – Banks” (「運用リスク – 銀行」) (2019 年 10 月 31 日) – Principal 4 Technology Infrastructure (プリンシパル 4 テクノロジーインフラストラクチャ)
• 2008/21 FINMA Circular “Operational Risks – Banks” (「運用リスク – 銀行」) (2019 年 10 月 31 日) – Appendix 3 Handling of electronic Client Identifying Data (別表 3 電子的な顧客識別データの取扱い)
• 2013/03 “Auditing” (「監査」) (2020 年 4 月 11 日) - Information Technology (情報技術) (2020 年 4 月 21 日)
  
• Swiss Insurance Association (2015 年 6 月 1 日) および Swiss Bankers Association (2013 年 8 月 29 日) によって提案された事業継続マネジメント (BCM) に関する最低基準