Amazon Web Services(AWS)のパートナー企業で構成するFISC対応APNコンソーシアムに参加する全10社は2月14日、金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書(第9版令和2年3月版)」に対応した、「AWS FISC安全対策基準対応リファレンス」参考文書を発行し、2022年2月より無償で公開することを発表した。

FISCの提供する安全対策基準は金融機関におけるシステムリスクを管理するためのガイドラインとして長きにわたって活用されている。FISCでは金融機関におけるクラウドサービスの普及とフィンテックなどの活用を踏まえて2020年3月に安全対策基準を公開。

金融機関が安全にクラウドサービスを利用するためには、FISC安全対策基準を満たす必要がある。一方で、FISC安全対策基準の項目は多岐にわたっており、クラウドサービスおよび、クラウドサービスを活用して構築したシステムの準拠性を確認する作業が負荷になっている課題があるという。

  • 同リファレンスの概要と活用イメージ

この課題を解決するため同コンソーシアムに参加している、SCSK、NTTデータ、TIS、シンプレクス、電通国際情報サービス、トレンドマイクロ、NEC、野村総合研究所、日立製作所、富士通の全10社は、各社が有するAWS利活用にかかるノウハウを結集し、AWS利用者向け補足情報を加えた参考文書の無償提供を開始する。

解説書に沿い、金融機関および金融機関のシステムを構築するベンダーに向けてAWS環境における安全対策基準の要件の考え方や、要件を満たすために必要な情報を基準ごとに提供する。加えて、金融機関がクラウドサービスの対応状況を把握できるよう、FISC安全対策基準への準拠性の根拠となる第三者認証の該当項目を示している。これにより、準拠性の確認にかかる負荷を軽減することが可能としている。

なお、同参考文書はこちらからダウンロードできる。