Amazon Web Services(AWS)のパートナー企業で構成するFISC対応APNコンソーシアムに参画する10社(NTTデータ、SCSK、TIS、シンプレクス、電通国際情報サービス、トレンドマイクロ、NEC、野村総合研究所、日立製作所、富士通)は、「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償公開した。
金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、この参考文書を活用することができる。同参考文書は金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)第9版 令和2年3月版に対応している。
リファレンスの概要と活用イメージ
金融機関が安全にクラウドサービスを利用するためには、FISC安全対策基準を満たす必要があるが、FISC安全対策基準の項目は多岐に渡っており、クラウドサービスおよびクラウドサービスを活用して構築したシステムの準拠性を確認する作業が負荷になっている。コンソーシアム参画社は、共同でFISC安全対策基準第9版令和2年3月版に対するAWSの対応状況および金融機関が実施すべき対策を具体的に示した今回の参考文書を作成した。
同文書は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報になると同時に、金融機関がクラウドサービスの対応状況を把握できるよう、FISC安全対策基準への準拠性の根拠となる第三者認証の該当項目を示している。これにより、準拠性の確認にかかる負荷を軽減することができる。なお、FISC安全対策基準の各基準についてAWSが公式見解として作成している「金融機関向け AWS FISC安全対策基準対応リファレンス」の記載の抜粋と、その内容に対する同コンソーシアムによる付加情報で構成されている。
