NTTデータなど10社、AWSを活用して構築した金融機関のシステムのFISC安全対策基準対応リファレンスを公開

　株式会社NTTデータは14日、Amazon Web Services（AWS）を活用して構築した金融機関のシステムが、金融情報システムセンター（FISC）の安全対策基準に準拠しているかを判断する参考情報となる「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償公開した。

　参考文書は、FISCが提供する「金融機関等コンピュータシステムの安全対策基準・解説書（以下、FISC安全対策基準）」第9版令和2年3月版に対応。AWSのパートナー企業で構成される「FISC対応APNコンソーシアム」の参加企業10社（株式会社NTTデータ、SCSK株式会社、TIS株式会社、シンプレクス株式会社、株式会社電通国際情報サービス、トレンドマイクロ株式会社、日本電気株式会社、株式会社野村総合研究所、株式会社日立製作所、富士通株式会社）と共同で作成しており、各社から提供される。

リファレンスの概要と活用イメージ

　金融機関は、AWSを活用して構築したシステムが、FISC安全対策基準に準拠しているかを判断する参考情報として、参考文書を活用できる。さらに、金融機関がクラウドサービスの対応状況を把握できるよう、FISC安全対策基準への準拠性の根拠となる第三者認証の該当項目を示しており、これにより準拠性の確認にかかる負荷を軽減できる。

　参考文書では、FISC安全対策基準の各基準について、AWSが公式見解として作成している「金融機関向け AWS FISC安全対策基準対応リファレンス」の記載の抜粋と、コンソーシアムによる付加情報を記載している。

　NTTデータは、「金融機関向けGoogle Cloud対応セキュリティリファレンス」を2021年12月に無償で公開しており、今後もリファレンスの提供にとどまらず、クラウドの導入・クラウドを活用したシステムの構築・運用におけるパートナーとして、金融機関を支援していくとしている。