FISC について教えてください

1985年12月、財団法人金融情報システムセンター (FISC)により金融機関等の自主基準として策定された金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準・解説書)は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。また、金融庁の監督指針でも主要行、中小・地域金融機関等がシステムリスクならびにセキュリティ対策を検討する上での参考文書としてあげられるなど、FISC安全対策基準・解説書は日本の金融機関における業界標準の一つとして広く認知・活用されています。

FISC安全対策基準・解説書に関するAWSの情報には、次のリンクからアクセスできます。

FISC安全対策基準・解説書(第8版)に関するAWSの情報:

日本語版をダウンロード

英語版をダウンロード

FISC安全対策基準・解説書(第8版追補改訂版)に関するAWSの情報:

日本語版をダウンロード

FISC安全対策基準・解説書(第9版改訂)に関するAWSの情報:

        日本語版をダウンロード

また、AWSが取得している第三者認証、認定、および関連する各種コンプライアンスのプログラム、クラウドセキュリティアライアンス (CSA) のConsensus Assessments Initiative Questionnaire(CAIQ)といったセキュリティ要件に対するAWSの情報は、アマゾンウェブサービス:リスクとコンプライアンス ホワイトペーパーを参照ください。


FISC 安全対策基準・解説書では、統制、実務、設備、および監査の4つの観点からシステムの安全性に関する管理策が示されています。お客様がAWS環境をご利用になる際には、責任共有モデルに基づき、AWSの対応、あるいはお客様の対応等という形で責任の範囲を明確にした上で、各要件に応じた対策や確認を実施する必要があります。次のAWSパートナー各社のウェブサイトでは、責任共有モデルに基づき整理された確認事項や対策に関する情報、および参考資料を提供しています。AWSのパートナープログラムについては、AWS パートナーネットワークを参照ください。

 

お問い合わせ