Amazon Web Services(AWS)のパートナー企業で構成する「FISC対応APNコンソーシアム」に参加する全10社は2022年2月14日、『「AWS FISC安全対策基準対応リファレンス」参考文書』(46ページPDF)を無料で公開した。金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、同参考文書を活用できる。同文書は、公益財団法人金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)第9版令和2年3月版に対応する。
「AWS FISC安全対策基準対応リファレンス」参考文書は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断可能な、46ページのPDF文書である。FISC対応APNコンソーシアム参画メンバー全10社(表1)の共同著作物であり、金融機関に向けて無料で提供する。FISCが提供する「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)第9版令和2年3月版に対応する。
図1は、参考文書の概要と活用イメージである。金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、同参考文書を活用できる。加えて、クラウドサービス(AWS)によるFISC安全対策基準への準拠状況を把握できるように、準拠性の根拠となる第三者認証の該当項目を示している。これにより、準拠性の確認にかかる負荷を軽減できる。
図1:「AWS FISC安全対策基準対応リファレンス」参考文書の概要と活用イメージ(出典:NTTデータ)拡大画像表示
図2は、参考文書の構成例である。FISC安全対策基準の各基準について、AWSが公式見解として作成している「金融機関向け AWS FISC安全対策基準対応リファレンス」の記載の抜粋と、その内容に対する本コンソーシアムによる付加情報を記載している。
図2:「AWS FISC安全対策基準対応リファレンス」参考文書の構成例(出典:NTTデータ)拡大画像表示
「金融機関が安全にクラウドサービスを利用するためにはFISC安全対策基準を満たす必要がある一方で、FISC安全対策基準の項目は多岐にわたり、クラウドサービスを活用して構築したシステムの準拠性を確認する作業が負荷になっている」(FISC対応APNコンソーシアム)。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
