シンプレクス株式会社(本社:東京都港区、代表取締役社長:金子 英樹、以下、シンプレクス)は、幹事を務める「FISC*1コンソーシアム」(以下、本コンソーシアム)がこのたび「AWS FISC 安全対策基準対応リファレンスガイド」の参考文書を公開したことをお知らせします。
「AWS FISC 安全対策基準対応リファレンスガイド」は、2020年9月にAWS(Amazon Web Service)*2よりリリースされたドキュメントです。AWSが提供する機能および情報等を利用してシステムの実装またはサービスの管理を行う際の参考情報として、「FISC安全対策基準(第9版 令和2年3月版)」の「統制基準」「実務基準」「監査基準」に沿って整理されています。
このたび、本コンソーシアムが公開した参考文書は、AWSから発行された「AWS FISC 安全対策基準対応リファレンスガイド」をより使いやすいものとするために、本コンソーシアムの成果物として制作したものです。
本参考文書の特徴
FISCは、金融機関におけるクラウドサービスの普及とFintechなどの活用を踏まえて2020年3月に「FISC安全対策基準(第9版 令和2年3月版)」(以下、安全対策基準)を公開しました。また、クラウドサービスの安全な利活用を促進するために「金融機関等におけるクラウド導入・運用に関する解説書(試行版)」(以下、解説書)も公開しています。本参考文書は、解説書の公開を受けて、金融機関および金融機関のシステムを構築するベンダーに向け、AWS環境における安全対策基準の要件の考え方や、要件を充足させるために必要となる情報、項目ごとの詳細を提供しています。
安全対策基準は、金融機関におけるシステムリスクを管理するためのガイドラインとして長きにわたって活用されています。しかし、昨今、クラウドサービスの進展やFintechサービスなどの利活用により金融機関のシステム構成やサービス形態が多様化しています。それに伴い、AWSをはじめとしたクラウドサービスを利用する際の、クラウドサービス自体の準拠性の確認、および金融機関側が求められる具体的な対策の検討が、広範かつ複雑になっており、金融機関や金融機関のシステムを構築するベンダーの課題となっていました。
このたび共同作成した本参考文書は、コンソーシアムに参加しているITベンダー各社が有するクラウドサービスにかかる知見と実績を結集したものです。金融機関や、金融機関のシステムを構築するベンダーが、安全対策を検討・実施する際に参考となる要件定義・設計・実装のポイント、考慮点等の情報を提供しています。「AWS FISC安全対策基準対応リファレンスガイド」と併せて本参考文書に記載のノウハウを具体的に提示することにより、安全で信頼性の高いシステムの構築・運用を支援します。また、金融機関は、本参考文書を、AWS上に構築された自社システムがFISC安全対策基準に準拠しているかを判断する参考資料として活用することができます。加えて、FISCへの準拠性を判断するにあたって障壁となりがちなAWSの内部の対策状況についても、準拠性の根拠となるような第三者認証の該当項目の引用により、判断を支援する記載としています。
- 「AWS FISC安全対策基準対応リファレンスガイド」にクラウド利用者向け補足情報を加えた参考文書
- 国内ITベンダーのクラウド利活用におけるノウハウを結集し、金融機関が納得しづらい話をロジカルに説明・明確化
- 解説書も参考にしつつ、観点の抜け漏れがないよう包括的にカバー
- 安全対策基準に準拠した金融機関内での統制構築や監査対応
- 安全対策基準に準拠するためのAWSにおける設計および設定
- システム開発時における金融機関-ベンダー間の合意形成
本参考文書の概要と活用イメージ
本参考文書の利活用シーン
本参考文書の入手方法
以下のURLから、入手することが可能です。
https://www.simplex.inc/service/cloud/(シンプレクス)
https://aws.amazon.com/jp/compliance/fisc/(AWS)
金融情報システムセンター(FISC:The Center for Financial Industry Information Systems)
Amazon Web Services、AWSロゴその他のAWS商標は、米国その他の諸国における、Amazon.com, Inc.又はその関連会社の商標です。
本件に関するお問い合わせ
クロス・フロンティア ディビジョン セキュリティ担当
コーポレート・イノベーション ディビジョン 広報 瀬川