2024 年 8 月 28 日
「AWS FISC安全対策基準対応リファレンス」参考文書の第2版を発行 ~FISC安全対策基準(第11版)に基づき、金融機関がAWSクラウドを活用する際に考慮すべき事項を具体的に提示~
SCSK株式会社(本社:東京都江東区、代表取締役 執行役員 社長:當麻 隆昭、以下 SCSK)は、FISC 対応 APN コンソーシアム参加各社※と共同で、公益財団法人 金融情報システムセンター(以下 FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書(第 11 版)」(以下 安全対策基準)に対応した「AWS FISC 安全対策基準対応リファレンス 参考文書」(以下 本参考文書)の第2版を発行し、2024年 8 月より無償で公開します。
※ FISC 対応 APN コンソーシアムに参画している各社は以下の通りです。
SCSK株式会社、及び株式会社 NTT データ、TIS 株式会社、シンプレクス株式会社、株式会社電通総研、トレンドマイクロ株式会社、日本電気株式会社、株式会社野村総合研究所、株式会社日立製作所、富士通株式会社(五十音順)
1.背景・目的
SCSKは、2012 年より金融機関向けにアマゾン ウェブ サービス(以下 AWS)を利活用するためのガイドライン「金融機関向け Amazon Web Services 対応 セキュリティリファレンス」を公開しています。
FISC が提供する安全対策基準は、金融機関のシステムリスクを管理するためのガイドラインとして長年利用されており、金融機関等におけるクラウドサービスの利用拡大を受け、2023 年 5 月に第 11 版を公開しました。
AWS は、この安全対策基準に対応するガイドラインとして、「AWS FISC 安全対策基準対応リファレンス」を公開しています。本参考文書は、FISC 対応 APN コンソーシアムの参加各社の AWS 利活用ノウハウを結集し、AWS 利用者向けの補足情報を加えたものとなります。
このたび、安全対策基準の第 11 版および「AWS FISC 安全対策基準対応リファレンス」の改訂に伴い、参考文書の第2版を公開します。
2.本文書の概要
本参考文書は、金融機関およびそのシステムを構築するベンダーに向けて、AWS 環境における安全対策基準の要件の考え方や、要件を満たすために必要な情報を基準ごとに提供しています。 「AWS FISC 安全対策基準対応リファレンス」と併せて、本参考文書に記載のノウハウを活用することで、安全で信頼性の高いシステムの構築・運用が可能になります。また金融機関は、本参考文書を AWS 上に構築された自社システムが安全対策基準に準拠しているかを判断するための基準として活用できます。 FISC 対応 APN コンソーシアム参加各社から提供されており、SCSKでは以下の URL からダウンロードすることが可能です。
https://www.scsk.jp/product/srf/awssrf.html
3.今後の展開
SCSKは、AWS の東京リージョン開設と同時に AWS サービスの提供を開始して以来、システムインテグレータならではのお客様の業界理解と AWS 上のアプリケーション構築ナレッジを強みに、多種多様なお客様に AWS の導入を手掛けてきました。今後は、今回改訂された「AWS FISC 安全対策基準対応リファレンス」参考文書を活用し、クラウドサービスにおける安全で信頼性の高い開発・運用を行うことで、お客様の理想のデジタルトランスフォーメーション (DX) 実現に取り組んでまいります。
関連リンク
金融機関向け AWS FISC 安全対策基準対応リファレンス
https://aws.amazon.com/jp/compliance/fisc/
発行元:アマゾン ウェブ サービス ジャパン合同会社(2023/7)
金融機関等コンピュータシステムの安全対策基準・解説書(第 11 版)
https://www.fisc.or.jp/publication/book/005831.php
発行元:金融情報システムセンター(2023/5)
FISC 対応 APN コンソーシアム発足について
https://aws.amazon.com/jp/blogs/psa/fisc_consortium/
発行元:アマゾン ウェブ サービス ジャパン合同会社(2020/11)
SCSK、ISID、NRI 3 社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を作成
https://www.scsk.jp/news/2012/press/product/20120910.html
SCSK株式会社について
SCSK株式会社は、コンサルティングから、システム開発、検証サービス、IT インフラ構築、IT マネジメント、IT ハード・ソフト販売、BPO(ビジネス・プロセス・アウトソーシング)まで、ビジネスに必要なすべての ITサービスをフルラインアップで提供しています。また、IT を軸としたお客様や社会との共創による、さまざまな業種・業界や社会の課題解決にむけた新たな挑戦に取り組んでいます。
https://www.scsk.jp/
SCSKグループのマテリアリティ
SCSKグループは、経営理念「夢ある未来を、共に創る」の実現に向けて、社会と共に持続的な成長を目指す「サステナビリティ経営」を推進しています。
社会が抱えるさまざまな課題を事業視点で評価し、社会とともに成長するために、特に重要と捉え、優先的に取り組む課題を7つのマテリアリティとして策定しています。
本取り組みは、「安心・安全な社会の提供」に資するものです。
-金融機関における安全で信頼性の高いクラウドサービスの利用拡大に貢献
・SCSKグループ、経営理念の実践となる 7 つのマテリアリティを策定
https://www.scsk.jp/corp/csr/materiarity/index.html
本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
SCSK株式会社
ソリューション事業グループ
マネジメントサービス事業本部 テクノロジーサービス部 南
E-mail: awsfiscguideline-all@scsk.jp
【報道関係お問い合わせ先】
SCSK株式会社
サステナビリティ推進・広報本部 広報部 志村
TEL:03-5166-1150
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。
