AWSなどを利用する企業は、各国の政府当局や業界団体が定める、セキュリティ確保やリスク管理に関するルールに対応する必要があり、そのためのシステム修正作業等の負荷が課題となっている。

　各国のルールに準拠しつつ、AWS利用に伴って必要となる作業の負荷を軽減するため、3社は、多くのグローバル企業が重要拠点と位置付ける国の政府・業界団体が定めるリスク管理規定などを踏まえ、本手引書を作成した。

　これを活用することにより、AWS環境のもとで自社の情報システムを構築する際、具体的に実施すべきことが明確となり、安心してAWSを利用できるという。

　第一弾として、アジア・パシフィック地域でビジネス上の重要性が高いシンガポールで定められた、基準の厳しい金融情報システム向けのMAS-TRMガイドラインに対応することを目標に、本手引書を作成した。

　本手引書の特徴は大きく3つ。1つめは、シンガポール金融管理局が提供する、「テクノロジー・リスク管理ガイドラインチェックシート」、およびパブリックコメントへの回答などの公開情報を網羅したこと。2つめは、チェックシートの各項目が、クラウド特有の検討事項に相当するかどうかを判断し、対応が必要な範囲を明確化したこと。3つめは、AWS上でシステムを構築するにあたり、AWS、利用企業、システムインテグレーターの役割分担を明確化し、必要な対応事項を明記したこと。

　今後3社は、アジア・パシフィック地域において、金融以外の業種に関するリスク管理ガイドラインについても同様の手引書を作成し、グローバルに展開する日系企業のビジネスをサポートする考え。