Amazon Web Services ブログ リスクベースのアプローチを考える(AWS FISCリファレンス改訂にあわせて) 本Blogは、クラウドにおける新しい常識”new normal”を考えるBlogの第三弾です。(第一弾「クラウドにおける安全なデータの廃棄」はこちら、第二弾「責任共有モデルとは何か、を改めて考える」はこちら) 最近の日本のコンプライアンスのアップデートとして、アマゾン ウェブ サービス ジャパン から、FISC安全対策基準・解説書(第9版改訂)に対するリファレンスを公表しました。 本基準・解説書の改訂は継続的に行われているものですが、クラウドの利活用が進んでいく中で、様々な業界におけるセキュリティに対するガイドラインの改訂がみられています。昨今のセキュリティのガイドラインの改訂においては基本的な考え方として”リスクベースのアプローチ”を前提として設計されているケー