金融機関向け『Microsoft Azure』対応セキュリティリファレンス

  • 金融
  • セキュリティ

金融機関向けクラウドサービス対応セキュリティリファレンスとは?

近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業の様々なビジネスシーンにおいて活用されています。ただし、金融業界においては、金融庁の監督指針や検査マニュアル、財団法人金融情報システムセンター(FISC)の「金融機関等コンピュータシステムの安全対策基準」(以下、「FISC安全対策基準」という。)等の基準があり、それらを満たさなければ業界内でクラウドを採用することは難しいとされています。そこで、金融業界におけるクラウドサービスの利活用促進を目的として、FISC安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を、ここでは「金融機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。

金融機関向け『Microsoft Azure』対応セキュリティリファレンスとは?

今回公開する金融機関向け『Microsoft Azure』対応セキュリティリファレンス(FISC第9版)(以下、「Azure対応セキュリティリファレンス」という。)は、Microsoft社のクラウドサービスである『Microsoft Azure』に関して、仮想マシン(IaaS)を利用し、金融機関が独自のアプリケーションを稼働させることを想定して、FISC安全対策基準(第9版)の各項目に対する対応状況を調査したものです。 調査は、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社、SCSK株式会社および株式会社FIXERが実施し、FISC安全対策基準の各項目(統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目)のそれぞれについて確認・整理しました。

入手方法

2018年7月13日に公開した「金融機関向け『Microsoft Azure』対応セキュリティリファレンス(FISC第9版)第1.0.0版(2018年7月17日発行)」は、現在、内容の再検討をしております。準備が出来次第、再掲します。

関連リンク

関連プレスリリース

内容に関するお問い合わせ先

株式会社電通国際情報サービス Azure対応セキュリティリファレンス担当窓口
E-Mail: g-fin-azure@group.isid.co.jp