1985 年 12 月、財団法人金融情報システムセンター (FISC) により金融機関等の自主基準として策定された金融機関等コンピュータシステムの安全対策基準・解説書(FISC 安全対策基準・解説書)は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。また、金融庁の監督指針でも主要行、中小・地域金融機関等がシステムリスクならびにセキュリティ対策を検討する上での参考文書としてあげられるなど、FISC 安全対策基準・解説書は日本の金融機関における業界標準の一つとして広く認知・活用されています。
FISC 安全対策基準・解説書に関する AWS の情報には、次のリンクからアクセスできます。
FISC 安全対策基準・解説書(第 11 版)に関する AWS の情報:
日本語版をダウンロード(表紙、説明、用語、統制基準、変更履歴)
日本語版をダウンロード(実務基準、監査基準、変更履歴)
日本語版をダウンロード(設備基準、変更履歴)
また、AWS が取得している第三者認証、認定、および関連する各種コンプライアンスのプログラム、クラウドセキュリティアライアンス (CSA) のConsensus Assessments Initiative Questionnaire (CAIQ) といったセキュリティ要件に対する AWS の情報は、アマゾンウェブサービス:リスクとコンプライアンス ホワイトペーパーを参照ください。
FISC 安全対策基準・解説書では、統制、実務、設備、および監査の 4 つの観点からシステムの安全性に関する管理策が示されています。お客様が AWS 環境をご利用になる際には、責任共有モデルに基づき、AWS の対応、あるいはお客様の対応等という形で責任の範囲を明確にした上で、各要件に応じた対策や確認を実施する必要があります。次の AWS パートナー各社のウェブサイトでは、責任共有モデルに基づき整理された確認事項や対策に関する情報、および参考資料を提供しています。AWS のパートナープログラムについては、AWS パートナーネットワークを参照ください。
金融機関向け AWS セキュリティ参考資料
- シンプレクス株式会社(幹事企業)
- 日本電気株式会社(幹事企業)
- SCSK株式会社
- 株式会社エヌ・ティ・ティ・データ
- 株式会社電通国際情報サービス
- 株式会社野村総合研究所
- 株式会社日立製作所
- TIS株式会社
- トレンドマイクロ株式会社
- 富士通株式会社
(50 音順、敬称略)