『「AWS FISC安全対策基準対応リファレンス」参考文書』を無償で公開 ~FISCの「金融機関等コンピュータシステムの安全対策基準・解説書」第9版令和2年3月版に対応~

ニュースリリース/NTTデータ

2022年2月14日

株式会社NTTデータ

株式会社NTTデータ(以下:「NTTデータ」)は、『「AWS FISC安全対策基準対応リファレンス」参考文書』(以下「本参考文書」)を2022年2月14日から無償で公開します。Amazon Web Services(以下「AWS」)のパートナー企業で構成するFISC対応APNコンソーシアム(以下、「本コンソーシアム」)に参加する全10社と共同で作成しました。
金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、本参考文書を活用することができます。
本参考文書は公益財団法人 金融情報システムセンター(以下:「FISC」)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」(以下「FISC安全対策基準」)第9版令和2年3月版に対応しています。

背景

金融機関が安全にクラウドサービスを利用するためには、FISC安全対策基準を満たす必要があります。一方、FISC安全対策基準の項目は多岐にわたっており、クラウドサービスおよび、クラウドサービスを活用して構築したシステムの準拠性を確認する作業が負荷になっています。
そこで今回、NTTデータは、本コンソーシアムに参画する10社(株式会社NTTデータ、SCSK株式会社、TIS株式会社、シンプレクス株式会社、株式会社電通国際情報サービス、トレンドマイクロ株式会社、日本電気株式会社、株式会社野村総合研究所、株式会社日立製作所、富士通株式会社(五十音順))と共同で、FISC安全対策基準第9版令和2年3月版に対するAWSの対応状況、および金融機関が実施すべき対策を具体的に示した本参考文書を作成しました。

本参考文書の概要と活用イメージ

本参考文書の概要と活用イメージは図1の通りです。金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、本参考文書を活用することができます。加えて、金融機関がクラウドサービスの対応状況を把握できるよう、FISC安全対策基準への準拠性の根拠となる第三者認証の該当項目を示しています。これにより、準拠性の確認にかかる負荷を軽減することができます。

図1:本リファレンスの概要と活用イメージ

図1:本リファレンスの概要と活用イメージ

本参考文書の構成

本参考文書の構成の例は図2の通りです。FISC安全対策基準の各基準について、AWSが公式見解として作成している「金融機関向け AWS FISC安全対策基準対応リファレンス」の記載の抜粋と、その内容に対する本コンソーシアムによる付加情報を記載しています。

図2:本参考文書の構成の例

図2:本参考文書の構成の例

本参考文書の入手方法

今後について

NTTデータはこれまで、「金融機関向けGoogle Cloud対応セキュリティリファレンス」を2021年12月に無償で公開しています。今後もリファレンスの提供にとどまらず、クラウドの導入・クラウドを活用したシステムの構築・運用におけるパートナーとして、金融機関を支援していきます。

注釈

  • 記載された内容は発表日現在の情報です。また、文中に記載された会社名および製品名などは該当する各社の登録商標または商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

株式会社NTTデータ
広報部
岡林
E-mail:[email protected]

製品・サービスに関するお問い合わせ先

株式会社NTTデータ
金融事業推進部
技術戦略推進部
システム企画担当
山本、山中
E-mail:[email protected]

- NTTデータは、「これから」を描き、その実現に向け進み続けます -