AWSなど、グローバルでサービスを提供するクラウドインフラを利用する利用する企業等は、各国の政府当局や業界団体が定める、セキュリティ確保やリスク管理に関するルールに対応する必要があり、そのためのシステム修正作業等の負荷が課題となっているという。
3社は、各国のルールに準拠しつつ、AWS利用に伴って必要となる作業の負荷を軽減するため、多くのグローバル企業が重要拠点と位置付ける国の政府・業界団体が定めるリスク管理規定などを踏まえ、本手引書を作成した。
これにより、AWS環境のもとで自社の情報システムを構築する際、具体的に実施すべきことが明確となり、安心してAWSを利用できるようになるとしている。
今回は、第一弾として、アジア・パシフィック地域でビジネス上の重要性が高いシンガポールで定められた、基準の厳しい金融情報システム向けのMAS-TRMガイドラインに対応することを目標に、手引書を作成した。
手引書の特徴は次のとおり。
- シンガポール金融管理局が提供する、「テクノロジー・リスク管理ガイドラインチェックシート」、およびパブリックコメントへの回答などの公開情報を網羅。
- チェックシートの各項目が、クラウド特有の検討事項に相当するかどうかを判断し、対応が必要な範囲を明確化。
- AWS上でシステムを構築するにあたり、AWS、利用企業、システムインテグレーターの役割分担を明確化し、必要な対応事項を明記。
今後3社は、アジア・パシフィック地域において、金融以外の業種に関するリスク管理ガイドラインについても同様の手引書を作成し、グローバルに展開する日系企業のビジネスをサポートするという。
