金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK) | ScanNetSecurity
2025.10.25(土)

金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK)

SCSKは、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開した。

製品・サービス・業界動向 新製品・新サービス
SCSK株式会社は7月13日、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開したと発表した。金融業界では、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」(FISC安全対策基準)などの基準があり、それらを満たさなければ業界内でクラウドを利用することは難しい。

そこで、SCSK株式会社、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社、株式会社FIXERの7社は、金融機関がMicrosoft Azureを利用して独自のアプリケーションを稼働させることを想定し、FISC安全対策基準(第9版)の各項目に対する対応状況を調査した。具体的には、統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目のそれぞれについて確認・整理した。これを、Azure対応セキュリティリファレンスとして公開した。PDFファイルでダウンロードできる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

ランキングをもっと見る
PageTop