FISC について教えてください
設計によるセキュリティ

1985年12月、財団法人金融情報システムセンター (FISC)により金融機関等の自主基準として策定された金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準・解説書)は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。また、金融庁の金融検査マニュアルは、検査官が金融機関に対して検査を実施する際の参考文書としてFISC安全対策基準・解説書を挙げているなど、FISC安全対策基準・解説書は広く認知・活用されています。

FISC安全対策基準・解説書に関するAWSの情報には、次のリンクからアクセスできます。

FISC安全対策基準・解説書(第8版)に関するAWSの情報:

日本語版をダウンロード

英語版をダウンロード

FISC安全対策基準・解説書(第8版追補改訂版)に関するAWSの情報:

日本語版をダウンロード

また、AWSが取得している第三者認証、認定、および関連する各種コンプライアンスのプログラム、クラウドセキュリティアライアンス (CSA) のConsensus Assessments Initiative Questionnaire(CAIQ)といったセキュリティ要件に対するAWSの情報は、リスクとコンプライアンスホワイトペーパーを参照ください。


FISC 安全対策基準・解説書では、設備、運用および技術といった広範囲にわたるシステムの安全性に関する管理策が示されています。お客様がAWS環境をご利用になる際には、責任共有モデルに基づき、AWSの対応、あるいはお客様の対応等という形で責任の範囲を明確にした上で、各要件に応じた対策や確認を実施する必要があります。次のAWSパートナー各社のウェブサイトでは、責任共有モデルに基づき整理された確認事項や対策に関する情報、および参考資料を提供しています。AWSのパートナープログラムについては、AWS パートナーネットワークを参照ください。

 

お問い合わせ