編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

「AWS FISC安全対策基準対応リファレンス」の参考文書、NTTデータなどが無償公開

NO BUDGET

2022-02-16 12:58

 Amazon Web Services(AWS)のパートナー企業で構成するFISC対応APNコンソーシアムに参画する10社(NTTデータ、SCSK、TIS、シンプレクス、電通国際情報サービス、トレンドマイクロ、NEC、野村総合研究所、日立製作所、富士通)は、「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償公開した。

 金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、この参考文書を活用することができる。同参考文書は金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)第9版 令和2年3月版に対応している。

リファレンスの概要と活用イメージ
リファレンスの概要と活用イメージ

 金融機関が安全にクラウドサービスを利用するためには、FISC安全対策基準を満たす必要があるが、FISC安全対策基準の項目は多岐に渡っており、クラウドサービスおよびクラウドサービスを活用して構築したシステムの準拠性を確認する作業が負荷になっている。コンソーシアム参画社は、共同でFISC安全対策基準第9版令和2年3月版に対するAWSの対応状況および金融機関が実施すべき対策を具体的に示した今回の参考文書を作成した。

 同文書は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報になると同時に、金融機関がクラウドサービスの対応状況を把握できるよう、FISC安全対策基準への準拠性の根拠となる第三者認証の該当項目を示している。これにより、準拠性の確認にかかる負荷を軽減することができる。なお、FISC安全対策基準の各基準についてAWSが公式見解として作成している「金融機関向け AWS FISC安全対策基準対応リファレンス」の記載の抜粋と、その内容に対する同コンソーシアムによる付加情報で構成されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]