Center for Financial Industry Information Systems (FISC)

Visão geral

O Center for Financial Industry Information Systems (FISC) é uma organização sem fins lucrativos estabelecida em 1984 sob a aprovação do Ministro das Finanças do Japão. Em abril de 2011, o FISC foi aprovado pelo primeiro ministro para alterar sua classificação e tornar-se uma fundação incorporada de interesse público.

Em dezembro de 1985, em colaboração com suas instituições-membro, a Financial Services Agency (FSA) e o Bank of Japan, o FISC estabeleceu "Diretrizes de segurança do FISC sobre sistemas de computador para bancos e instituições financeiras relacionadas" para promover medidas de segurança para instituições financeiras.

Perguntas frequentes

O que são as Diretrizes de segurança do FISC sobre sistemas de computador para bancos e instituições financeiras relacionadas?

As Diretrizes de segurança do FISC são amplamente conhecidas e usadas por bancos japoneses e instituições financeiras japonesas sob o regulamento da FSA na arquitetura e na operação de seus sistemas de computador. Essas diretrizes foram revisadas em 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 e 2019. Consulte os detalhes da publicação no site oficial do FISC (em japonês) para obter mais informações.
Quais diretrizes são especificadas pelo FISC para instituições financeiras que realizam auditorias em serviços de nuvem?

Dadas as tecnologias avançadas envolvidas em serviços de nuvem, o FISC recomenda que as instituições financeiras aproveitem relatórios de auditorias de garantia consignadas pelo provedor de serviços de nuvem, como relatórios SOC 1 e SOC 2, ao realizar auditorias.

Os relatórios do AWS Systems and Organization Controls (SOC) são baseados em auditorias realizadas por um auditor independente. Os relatórios SOC 1 e SOC 2 estão disponíveis para os clientes da AWS via AWS Artifact. O relatório SOC 3 da AWS está publicamente disponível como um whitepaper.
Como a AWS ajuda as instituições bancárias e financeiras japonesas a atender às Diretrizes de segurança do FISC?

Quando os clientes usam a AWS, eles devem revisar a delegação de responsabilidade sob o Modelo de responsabilidade compartilhada da AWS. As equipes de Arquitetos de soluções e Serviços profissionais da AWS podem trabalhar com os clientes para fornecer orientações sobre as práticas recomendadas de segurança e disponibilidade, para ajudar os clientes a determinar como eles atendem aos requisitos estabelecidos pelas autoridades reguladoras japonesas. Nossos especialistas também podem ajudá-lo na preparação de respostas para perguntas comumente feitas sobre a AWS e seus serviços.

Se houver alguma pergunta sobre a 9ª edição (revisada) das Diretrizes de segurança do FISC, entre em contato com a equipe de conta da AWS no Japão.