金融サービス業界のお客様に向けて Microsoft Azure のサポートを拡張

  • Article

このポストは、9 月 29 日に投稿された Announcing expanded Microsoft Azure support for financial services customers の翻訳です。

 

Azure は既に金融サービス業関連の認証を取得していますが、今回さらに、金融サービス業界で支持されている 2 つの評価と、Azure とお客様の双方が分担する責務を規定するクレジット カード業界データ セキュリティ基準 (PCI DSS) の一連の詳細なガイダンスが Azure のコンプライアンス プログラムに加わりました。

Azure は、これまでに取得した PCI DSS レベル 1 認証や金融システム情報センター (FISC) の評価に加えて、金融サービス業のお客様に支持されている欧州ネットワーク情報セキュリティ庁 (ENISA) の情報セキュリティ確保のためのフレームワーク (IAF) と、Shared Assessments Program (旧称 BITS Shared Assessments) の 2 つの評価を新たに取得しました。

  • ENISA IAF: お客様の企業における ENISA IAF の採用を Microsoft Azure が支援いたします。これには企業がクラウド プロバイダーと協力して評価する必要のある項目や確認事項が定められており、顧客データの保護が十分に実施されているかどうかが評価されます。
  • Shared Assessments Program: Microsoft Azure がこのプログラムの標準的な情報収集 (SIG) に関する質問事項と合意された手続き (AUP) に準拠しました。これは、お客様が Azure の IT 環境、プライバシー、データのセキュリティ対策を評価する際にご利用いただけます。Shared Assessments Program は、ベンダーのリスク評価プロセスの管理を目的として全世界で多数の民間金融機関や小売銀行、投資銀行に使用されています。

今回の進展により、金融サービス業のお客様にとって重要なものも含め、Azure がサポートしているコンプライアンス プログラムの数は業界最多の 30 となりました。さらに、一部の Azure サービスについてお客様と Azure の双方が分担する責務の詳細を定める一連の PCI ガイダンスをご用意しました。このガイダンスでは、Azure 環境と顧客データの安全を確保するためにお客様が適切なセキュリティ対策を実装する必要のある分野が規定されています。

また、規制が厳格なこの業界での Azure のサポート状況をより詳細にご理解いただくために、金融業界のお客様に向けて金融サービス コンプライアンス プログラムをご用意しました。このプログラムでは Azure のコンプライアンス プロセスの透明性を高めることにより、金融サービス業界のお客様が厳格な規制要件に準拠し業務にクラウドをご活用いただけるように支援いたします。

金融サービス コンプライアンス プログラム

大規模な金融機関に向けて作成されたこのオプション プログラムは、より詳細な Azure のリソースおよびコンプライアンス関連のドキュメントを開示するものです。このプログラムに参加されるお客様を、マイクロソフト本社で行う Azure のエンジニアリング チーム幹部、各分野の専門スタッフ、および Azure の第三者監査機関による特別コンプライアンス サミットにご招待いたします。お客様には、Azure の侵入テストの結果やマイクロソフトの Threat Intelligence チームによる取り組みの強化について情報を開示します。また、Azure の監査範囲に将来的に追加される機能についてご提案もしていただけます。さらに、マイクロソフトのエンジニアリング チームから詳細情報を収集できるよう契約上のコミットメントを提供し、お客様の規制遵守に対する取り組みを支援します。

Azure のほかにもマイクロソフトのクラウド サービスをご利用のお客様は、このプログラムを通じて Microsoft Office 365、Microsoft Intune、Microsoft Dynamics CRM Online に関しても同様のサポートをご利用いただけます。金融サービス コンプライアンス プログラムのビデオ ガイドをご用意していますので、こちら (英語) も併せてご覧ください。

ビジネスのしくみを改革する

ENISA IAF や Shared Assessments Program、PCI の共同責務ガイダンスに関する Azure の対応や、金融サービス コンプライアンス プログラムで提供される詳細な情報により、金融サービス業界のお客様には独自の規制要件を満たすために必要な情報が提供されます。皆様にはこうした情報を活用いただき、Azure を利用して新しい俊敏なビジネス モデルを構築し、事業拡大を図っていただけますと幸いです。この件の詳細については、マイクロソフトの顧客担当者までご連絡ください。