金融業資訊系統中心 (FISC)
概觀
金融業資訊系統中心 (FISC) 是 1984 年成立且經日本財務大臣核准的非營利組織。2011 年 4 月,FISC 獲得首相的核准,將其分類變更為公益組織。
1985 年 12 月,FISC 與其成員機構 金融服務機構 (FSA) 和日本銀行合作制定了「銀行暨相關金融機構之電腦系統 FISC 安全性指南」,以增強金融機構的安全措施。
-
什麼是《銀行暨相關金融機構之電腦系統 FISC 安全性指南》?
《FISC 安全性指南》受到 FSA 所監管的日本銀行與金融機構的廣泛認可,且在其電腦系統的架構和操作中廣為使用。這些指南於 1991、1998、2000、2001、2003、2006、2011、2018 和 2019 年進行了修訂。如需詳細資訊,請參閱 FISC 官方網站上的發佈詳細資訊 (日文)。
-
FISC 為金融機構提供了哪些對雲端服務進行稽核的指南?
考慮到雲端服務中涉及的先進技術,FISC 建議金融機構在進行稽核時,充分利用雲端服務供應商委託進行的保證稽核報告,例如 SOC 1 和 SOC 2 報告。
AWS 系統和組織控制 (SOC) 報告以獨立的第三方稽核人員所執行的稽核為基礎。SOC 1 和 SOC 2 報告可透過 AWS Artifact 提供給 AWS 客戶。AWS 的 SOC 3 報告作為白皮書公開發佈。
-
AWS 如何協助日本銀行和金融機構運用 FISC 安全性指南?
客戶使用 AWS 時,應根據 AWS 的共用責任模型來審查責任委派。AWS 解決方案架構師和專業服務團隊可以與客戶合作,提供有關安全性和可用性的最佳實務指引,以協助客戶確定這些最佳實務如何滿足日本監管機構設定的要求。我們的專家還可協助您準備有關 AWS 及其服務的常見問題的答案。
若對第 9 版 (修訂版)《FISC 安全性指南》有任何疑問,請與 AWS 日本客戶團隊聯絡。
