金融機関においてマイクロソフトのパブリッククラウドサービスを安全に活用いただくため、「FISC 安全対策基準 第 9 版」への対応を確認


[2018年5月15日]

金融機関では、FinTechなどの最新テクノロジを活用した新サービスや、多様化するお客様の要望に対応するために、パブリッククラウドサービスの活用が進みつつある一方で、ビジネスの特性上、システムにはより厳格なセキュリティ基準や高い信頼性が求められる状況にあります。

金融機関におけるクラウドサービスの導入にあたっては、公益財団法人金融情報システムセンター(FISC)が作成した「金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準)」への対応が必須となります。

この度、マイクロソフトが提供するパブリッククラウドサービス(Microsoft Azure、Office 365)について、最新のFISC安全対策基準(第9版)に関して、いち早く、クラウド事業者として当社が実施済みの対応、および金融機関のお客様側で実施いただく必要がある対応について整理したチェックリストおよびホワイトペーパーを作成しました。(Dynamics 365に関するチェックリストおよびホワイトペーパーも近日中に提供予定です。)

マイクロソフトのクラウドサービスは、国際的および各国のセキュリティやコンプライアンス基準を満たしており、ISO 27001、ISO 27018、HIPAA、FedRAMP、SOC 1、SOC 2などに加えて、クラウドセキュリティゴールドマークにも対応しており、金融機関をはじめ、高いセキュリティ基準が求められるお客様のニーズに対応しています。

また、マイクロソフトが提供する見解だけではなく、当社のパートナー各社も、FISC安全対策基準第9版に関する取り組みを実施しています。株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社、SCSK株式会社、株式会社FIXERでは、FISC安全対策基準第9版に対するマイクロソフト クラウド サービスの対応状況について確認しています。株式会社野村総合研究所では、 FISC安全対策基準第9版に対するMicrosoft Azure、Office 365の対応状況を確認した結果を踏まえ、金融機関向けのリスク アセスメント サービスを提供中です。

詳細はこちら
http://aka.ms/fisc

 

---

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。


Skip to main content