「AWS FISC安全対策基準対応リファレンス」参考文書

金融機関がAmazon Web Services(以下「AWS」)を活用して構築したシステムが、公益財団法人 金融情報システムセンター(以下「FISC」)の「金融機関等コンピュータシステムの安全対策基準・解説書」(以下「FISC安全対策基準」)第9版令和2年3月版に準拠しているかを判断するための参考情報です。

『「AWS FISC安全対策基準対応リファレンス」参考文書』とは

『「AWS FISC安全対策基準対応リファレンス」参考文書』(以下「本参考文書」)は、AWSがリリースした「金融機関向けAWS FISC安全対策基準対応リファレンス」をより使いやすいものとするために、AWSのパートナー企業で構成するFISC対応APNコンソーシアムに参加する全10社と共同で作成した文書です。

金融機関が安全にクラウドサービスを使うためには、FISC安全対策基準に準拠することが求められます。一方、FISC安全対策基準の項目は多岐に渡ることから、クラウド事業者に対する準拠性の確認や、準拠のために必要なクラウドサービス特有の対策の検討が、金融機関にとって高い負荷になっています。

そのような背景から、本参考文書では以下を明示しています。

  1. AWSがどのようにFISC安全対策基準に対応しているか
  2. AWSを利用する金融機関が、FISC安全対策基準に対応するために必要な対策の具体例

金融機関は、「金融機関向けAWS FISC安全対策基準対応リファレンス」と併せて本参考文書を参照することで、AWSの利用にあたる負荷を減らすことができます。

本参考文書の概要と活用イメージ

本参考文書の概要と活用イメージは以下の図の通りです。

著作権について
本参考文書は、FISC対応APNコンソーシアム及びコンソーシアムに参画したメンバー各社(株式会社NTTデータ、及び、SCSK株式会社、TIS株式会社、シンプレクス株式会社、株式会社電通国際情報サービス、トレンドマイクロ株式会社、日本電気株式会社、株式会社野村総合研究所、株式会社日立製作所、富士通株式会社(五十音順))の共同著作物となります。

入手方法

利用規約

 FISC対応APNコンソーシアム(以下「本コンソーシアム」といいます。)を構成するメンバーは、その合意により、「『AWS FISC安全対策基準対応リファレンス』参考文書(以下「本参考文書」といいます。)」に関する利用規約(以下「本規約」といいます。)を制定します。
 本規約は、本参考文書を利用する全ての方に適用されますので、あらかじめ同意のうえ、本参考文書をご利用ください。本規約に同意いただくことにより、当社と利用者との間で、利用許諾契約(以下「本契約」といいます。)が成立します。
 なお、本参考文書の電子ファイルをダウンロードし、又は本参考文書の利用を開始した場合には、本規約に同意したものとみなされます。

  • (目的)
    第1条
     本規約は、本コンソーシアムによって制作された本参考文書の利用許諾条件について定めることで、Amazon Web Services, Inc.(以下「AWS」といいます。)によって公表された「AWS FISC安全対策基準対応リファレンスガイド」の利活用を支援することを目的とします。
  • (利用許諾の範囲)
    第2条
     利用者は、本参考文書を日本国内において非独占的に自己利用することができ、自己利用のために必要な範囲内で、複製及び翻案することができます。
  • (禁止事項)
    第3条
     利用者は、次の各号に掲げるいずれの行為もしてはならないものとします。
     第三者に対し、本参考文書(複製又は翻案したものを含み、以下同じとします。)を譲渡すること。
     第三者に対し、本参考文書の利用権を譲渡すること。
     第三者に対し、本参考文書を貸与し、利用させ、又はインターネット上にアップロードするなどして利用可能な状況に置くこと。
     本参考文書に付された著作権表示を削除すること。
  • (知的財産権)
    第4条
     本参考文書の知的財産権(著作権法第27条及び第28条に規定するものを含み、知的財産権を受ける権利も含みます。以下同じとします。)は、本コンソーシアム及びそのメンバーに帰属し、利用者には移転しないものとします。
  • (保証及び責任)
    第5条
     本コンソーシアム及びそのメンバーは、本参考文書について、「AWS FISC安全対策基準対応リファレンスガイド」及び法令等に準拠していること、瑕疵がないこと、第三者の権利を侵害しないこと並びに利用者の要求水準以上のものであることを一切保証しないものとし、利用者に生じたいかなる損害に対しても、何らの責任も負わないものとします。
    2
     利用者は、本コンソーシアム若しくはそのメンバー又はAWSに対し、本参考文書に関する何らの責任も追及しないものとします。
    3
     利用者が本規約のいずれかの規定に違反した場合において、本コンソーシアム又はそのメンバーに損害を与えた場合には、当社は、利用者に対し、その損害の賠償を請求することができるものとします。
  • (契約期間)
    第6条
     本契約の有効期間は、利用者が本規約に同意した日から1年間とします。ただし、当該有効期間の満了の日の1か月前までに利用者から書面による意思表示がない限り、当該有効期間は、同一の条件によりさらに1年間継続するものとし、その後も同様とします。
    2
     前項の規定にかかわらず、やむを得ない事情があるときは、当社は、本契約を終了することができるものとします。
    3
     本参考文書の利用期間は、前二項の有効期間に従うものとします。
  • (反社会的勢力との取引等の排除)
    第7条
     利用者は、現在、反社会的勢力に該当しないこと、反社会的勢力と密接な交友関係にないこと、及び反社会的勢力と同視し得る行為をしないことを表明し、かつ将来にわたって確約します。
  • (解除)
    第8条
     当社は、利用者が前条の規定に違反したとき、本規約のいずれかの規定に違反した場合において相当な期間を定めて催告したにもかかわらず是正しないとき、倒産手続を開始したとき、その他本契約を継続しがたい重大な事由が発生したときは、何らの催告なしに直ちに本契約の全部又は一部を解除することができます。
  • (本契約の終了の効果等)
    第9条
     本契約が終了した後も、第3条から第5条まで、本条から第12条までの規定は、なおその効力を有するものとします。
    2
     利用者は、本契約が終了した場合には、遅滞なく本参考文書の全てを廃棄又は消去するものとします。やむを得ない事情により、廃棄又は消去することができない場合には、利用者は、当社にその旨を通知し、廃棄又は消去しないことについて、同意を得るものとします。
  • (本規約の改正)
    第10条
     本コンソーシアムを構成するメンバーは、その合意により、本規約を改正することができます。この場合において、本規約を改正する旨、改正後の本規約の内容及びその施行日を、あらかじめメンバー所定のウェブサイトに掲示し、又は利用者に対し電子メールにより送信するものとします。
    2
     改正後の本規約の施行日以降に利用者が本参考文書を利用したときは、当該利用者は、本規約の改正に同意したものとみなされます。
  • (合意管轄)
    第11条
     本規約又は本契約に関し、訴訟等の法的手続の必要が生じた場合には、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
  • (準拠法)
    第12条
     本規約及び本契約の成立、効力、履行及び解釈については日本国法に準拠するものとします。

附則

本規約は、2022年2月14日から施行します。

制定
FISC対応APNコンソーシアムメンバー各社
株式会社エヌ・ティ・ティ・データ SCSK株式会社 シンプレクス株式会社
TIS株式会社 株式会社電通国際情報サービス トレンドマイクロ株式会社
日本電気株式会社 株式会社野村総合研究所 株式会社日立製作所 富士通株式会社