「AWS FISC安全対策基準対応リファレンス」参考文書ダウンロード
- 金融業務
- セキュリティ
- クラウド
「AWS FISC安全対策基準対応リファレンス」参考文書とは
2020年9月にアマゾン ウェブ サービス(以下、AWS)によりリリースされた「AWS FISC安全対策基準対応リファレンス」をより使いやすいものとするために、AWSパートナーの有志企業が共同で作成した参考文書です。「AWS FISC安全対策基準対応リファレンス」におけるAWSの対応状況およびお客様が統制すべき内容について、FISC対応APNコンソーシアムを構成するベンダーの視点から参考情報を付加しています。
FISC「金融機関等コンピュータシステムの安全対策基準・解説書」第9版令和2年3月版に対応
金融情報システムセンター(以下、FISC)が発刊する「金融機関等コンピュータシステムの安全対策基準・解説書」は、1985年12月に金融機関等の自主基準として策定されて以来、現在まで金融情報システムに関する安全対策のよりどころとして広く活用されています。また、クラウドサービスの安全な利活用を促進するために「金融機関等におけるクラウド導入・運用に関する解説書(試行版)」(以下、解説書)も公開しています。本参考文書は、解説書の公開を受けて、金融機関および金融機関のシステムを構築するベンダーに向け、AWS環境における安全対策基準の要件の考え方や、要件を充足させるために必要な情報を、基準ごとに提供しています。
本参考文書の内容と活用イメージ
本参考文書は以下のような場面でご利用いただくことを想定した内容になっています。
-
1.金融機関や金融機関のシステムを構築するベンダーが、安全対策を検討・実施する際に参考となる要件定義・設計・実装のポイント、考慮点等の情報提供を行います。「AWS FISC安全対策基準対応リファレンス」と併せて本参考文書に記載のノウハウを具体的に提示することにより、安全で信頼性の高いシステムの構築・運用を支援します。
-
2.また、金融機関は、本参考文書を、AWS上に構築された自社システムが安全対策基準に準拠しているかを判断する参考基準として活用することができます。加えて、安全対策基準への準拠性を判断するにあたって障壁となりがちなAWSの内部の対策状況についても、準拠性の根拠となるような第三者認証の該当項目の引用により、判断を支援できる記載としております。
ご参考
入手方法
「AWS FISC安全対策基準対応リファレンス」参考文書
「AWS FISC安全対策基準対応リファレンス」参考文書は、下記のURLから、ダウンロードすることが可能です。[「AWS FISC安全対策基準対応リファレンス」参考文書ダウンロード] をクリックすると、AWS FISCリファレンス参考文書_利用許諾契約
(162KB)を読み、その内容に同意したものとみなされます。利用規約に同意しなければ本参考文書を利用することはできませんので、ご注意ください。
(2MB)本件に関するお問い合わせ先
株式会社電通総研
Xイノベーション本部 「AWS FISC安全対策基準対応リファレンス」参考文書担当窓口
E-mail:g-fin-aws@group.dentsusoken.com
