株式会社エヌ・ティ・ティ・データ(NTTデータ)とSCSK株式会社、株式会社野村総合研究所は12月22日、3社共同で「金融機関向けGoogle Cloud対応セキュリティリファレンス」を同日から無償提供すると発表した。
本リファレンスはGoogle Cloudの協力のもと3社共同で作成し、金融機関におけるクラウドサービスの活用促進のために公益財団法人 金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」 第9版令和2年3月版の309項目(統制基準、実務基準、設備基準、監査基準)に対応している。
金融機関は本リファレンスを参照することで、セキュリティ指針や監査指針の作成、クラウドサービスを活用した金融システムの構築にかかる負荷の軽減が可能となる。NTTデータ等3社はリファレンスの提供だけにとどまらず、構築や運用パートナーとして金融機関を支援する。
本リファレンスは3項目から構成され、「ガイドラインの項目」ではFISC安全対策基準の基準番号を、「Googleの対応内容」ではコントロールマッピング記載のGoogle Cloudの対応状況を、「お客様による対応」では必要となる対応概要とその対応に向けて参考になる対応策や参考URLを示している。
本リファレンスはWebからダウンロードできる。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)