FISC金融機関向けクラウド検討ガイドライン セキュリティリファレンス

財団法人 公益財団法人金融情報システムセンター(FISC)による金融機関向けクラウド検討ガイドライン
『金融機関等コンピュータシステムの安全対策基準 第9版改訂』セキュリティリファレンスのご紹介

 

近年、クラウドサービスは急速に普及し、様々な分野でクラウドサービスが活用されています。
金融機関等においてもその利用が進んでおり、顧客データ等の重要なデータに対するクラウド化の
検討にあたってはより厳格な安全対策の実施が求められています。この状況に対して、公益財団法人
金融情報システムセンターが策定するFISC安全対策基準が、金融機関等の情報システムの安全対策に
関する基準として広く活用されています。

 

私共では金融機関等におけるクラウドサービスの利活用促進を目的とし、Enterprise Cloud2.0の
「FISC安全対策基準」の各項目に対する対応状況について株式会社三菱総合研究所(外部サイト)
による調査ならびに調査結果のリファレンス化を実施致しました。

 

FISC安全対策基準の遵守にあたっては金融機関等を中心としたお客さま側での対応が必要になります。

「FISC安全対策基準に関するEnterprise Cloud2.0のセキュリティリファレンス」は、金融機関等が自ら
Enterprise Cloud2.0をご利用頂く場合、あるいはSI事業者等がEnterprise Cloud2.0を利活用して金融機関
等にサービスを提供する場合に、責任分解点の明確化や、FISC安全対策基準にどのように適合しうるかを
セルフチェックするためのツールとしてご利用いただくことが可能です。

なお、調査の対象としている基準は「金融機関等コンピュータシステムの安全対策基準・解説書(第9版改訂)」
となります。(2019年11月現在)

 

「FISC安全対策基準に関するEnterprise Cloud2.0のセキュリティリファレンス」を希望されるお客様は、
お手数ですがお問い合わせフォームよりご請求ください。