2月14日、株式会社NTTデータ（以下、NTTデータ）は、『「AWS FISC安全対策基準対応リファレンス」参考文書』を無償で公開した。Amazon Web Services（以下、AWS）のパートナー企業で構成するFISC対応APNコンソーシアムに参加する全10社と共同で作成した。

本参考文書は、金融機関がAWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として活用することができる。また、本参考文書は、公益財団法人金融情報システムセンター（以下、FISC）が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」（以下、FISC安全対策基準）第9版令和2年3月版に対応している。

 今回、NTTデータは、本コンソーシアムに参画する以下の10社と共同で、FISC安全対策基準第9版令和2年3月版に対するAWSの対応状況、および金融機関が実施すべき対策を具体的に示した本参考文書を作成した。

参画企業(五十音順)
・NTTデータ
・SCSK株式会社
・TIS株式会社
・シンプレクス株式会社
・株式会社電通国際情報サービス
・トレンドマイクロ株式会社
・日本電気株式会社
・株式会社野村総合研究所
・株式会社日立製作所
・富士通株式会社

金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、本参考文書を活用することができる。さらに、金融機関がクラウドサービスの対応状況を把握できるよう、FISC安全対策基準への準拠性の根拠となる第三者認証の該当項目を示している。これにより、準拠性の確認にかかる時間を短縮することが可能となる。

詳しくはこちらのプレスリリースをご覧ください。