FISC金融機関向けクラウド検討ガイドライン セキュリティリファレンス

財団法人 公益財団法人金融情報システムセンター（FISC）による金融機関向けクラウド検討ガイドライン
『金融機関等コンピュータシステムの安全対策基準 第9版改訂』対応のセキュリティリファレンスのご紹介

近年、クラウドサービスは急速に普及し、様々な分野でクラウドサービスが活用されています。
金融機関等においてもその利用が進んでおり、顧客データ等の重要なデータに対するクラウド化の検討にあたってはより厳格な安全対策の実施が求められています。
この状況に対して、公益財団法人金融情報システムセンターが策定するFISC安全対策基準が金融機関等の情報システムの安全対策に関する基準として広く活用されています。

金融機関等におけるクラウドサービスの利活用促進を目的とし、Smart Data Platform クラウド/サーバー関連メニュー（旧Enterprise Cloud 2.0）の「FISC安全対策基準」の各項目に対する対応状況について株式会社三菱総合研究所（外部サイト）による調査ならびに調査結果のリファレンス化を実施しています。

FISC安全対策基準の遵守にあたっては金融機関等を中心としたお客さま側での対応が必要になりますが、金融機関等が自らSmart Data Platform クラウド/サーバー関連メニュー（旧Enterprise Cloud 2.0）をご利用頂く場合、あるいはSI事業者等がSmart Data Platform クラウド/サーバー関連メニュー（旧Enterprise Cloud 2.0）を利活用して金融機関等にサービスを提供する場合に、責任分解点の明確化やFISC安全対策基準にどのように適合しうるかをセルフチェックするためのツールとしてご利用いただくことが可能です。

なお、セキュリティリファレンスにおけるサービス名称は、資料の性質から調査実施時のサービス名称である「Enterprise Cloud 2.0」を使用しています。
Smart Data Platformのメニュー体系刷新後の現在のメニュー名は「Smart Data Platform」メニュー体系刷新　特設サイトに掲載しているSmart Data Platform 新旧メニュー対比表を参照ください。

調査の対象としている基準は「金融機関等コンピュータシステムの安全対策基準・解説書（第9版改訂）」となります。（2019年11月現在）

「FISC安全対策基準に関するEnterprise Cloud2.0のセキュリティリファレンス」を希望されるお客さまは、お手数ですがお問い合わせフォームよりご請求ください。