FISC(금융 산업 정보 시스템 센터)
개요
FISC(금융 산업 정보 시스템 센터)는 1984년 일본 재무부의 승인 아래 설립된 비영리 조직입니다. 2011년 4월, FISC는 총리에 의해 공익 재단 법인으로 바뀌었습니다.
1985년 12월, FISC는 산하 기관인 FSA(금융 서비스 당국) 및 일본 은행(Bank of Japan)과 협력하여 금융 기관의 보안 조치를 강화하기 위해 “은행 및 관련 금융 기관의 컴퓨터 시스템에 관한 FISC 보안 지침”을 세웠습니다.
-
은행 및 관련 금융 기관의 컴퓨터 시스템에 관한 FISC의 보안 지침은 무엇일까요?
FISC 보안 지침은 FSA가 규제하는 일본의 은행 및 금융 기관이 해당 컴퓨터 시스템의 운영 및 아키텍처에서 폭넓게 인식 및 사용되고 있습니다. 이 지침은 1991년, 1998년, 2000년, 2001년, 2003년, 2006년, 2011년, 2018년 및 2019년에 개정되었습니다. 자세한 내용은 공식 FISC 웹사이트(일본어)에 공지된 세부 정보를 참조하십시오.
-
FISC는 클라우드 서비스에 대한 감사를 시행하는 금융 기관에 어떤 지침을 제공합니까?
클라우드 서비스에 관한 고급 기술 때문에 FISC는 금융 기관에 감사를 시행할 때 SOC 1 및 SOC 2 보고서와 같은 클라우드 서비스 공급업체가 위탁한 보증 감사의 보고서를 활용할 것을 권장합니다.
AWS Systems and Organization Controls(SOC) 보고서는 독립된 타사 감사 기관이 수행한 감사에 기반합니다. SOC 1 및 SOC 2 보고서는 AWS Artifact를 통해 AWS 고객에게 제공됩니다. AWS의 SOC 3 보고서는 백서의 형태로 공개적으로 사용 가능합니다.
-
AWS는 일본의 은행 및 금융 기관이 FISC 보안 지침을 준수할 수 있도록 어떻게 지원합니까?
고객이 AWS를 사용하면 AWS의 공동 책임 모델에 따라 책임의 위임 상태를 검토해야 합니다. AWS 솔루션 아키텍트 및 Professional Services 팀은 고객과 협력하여 일본 규제 당국에서 정한 요구 사항을 준수할 수 있는 방법을 고객이 결정할 수 있도록 보안 및 가용성 측면에서 모범 사례에 대한 지침을 제공할 수 있습니다. AWS의 전문가는 AWS 및 AWS 서비스에 대한 일반적인 질문에 대한 답변을 준비하는 데에도 도움을 드릴 수 있습니다.
9번째 FISC 보안 지침 개정안에 대한 궁금한 점이 있으시면 AWS 일본 고객 지원 팀에 문의하십시오.
