Skip to content

金融機関向けクラウドサービス対応セキュリティリファレンス


金融機関向けクラウドサービス対応セキュリティリファレンスとは?

近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業の様々なビジネスシーンにおいて活用されています。ただし、金融業界においては、金融庁の監督指針や検査マニュアル、財団法人金融情報システムセンター(FISC)の「金融機関等コンピュータシステムの安全対策基準」(以下、「FISC安全対策基準」という。)等の基準があり、それらを満たさなければ業界内でクラウドを採用することは難しいとされています。

そこで、金融業界におけるクラウドサービスの利活用促進を目的として、FISC安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を、ここでは「金融機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。

Microsoft Azure版

金融機関向け『Microsoft Azure』対応セキュリティリファレンスとは?

今回公開するものは、Microsoft社のクラウドサービスである『Microsoft Azure』に関して、FISC安全対策基準の第8版追補改訂の各項目に対する対応状況を調査したものです。調査は、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、三菱総研DCS株式会社、日本ユニシス株式会社、 およびSCSK株式会社 にて実施し、FISC安全対策基準の各項目(137の設備基準、108の運用基準、51の技術基準)のそれぞれについて確認・整理しました。

入手方法

「金融機関向け『Microsoft Azure』対応セキュリティリファレンス第2.0版(2015年8月7日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Microsoft Azure版)をダウンロード」をクリックすると、「金融機関向け『Microsoft Azure』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。

セキュリティリファレンス(Microsoft Azure版)をダウンロード 

Office 365版

金融機関向け『Office 365』対応セキュリティリファレンスとは?

今回公開するものは、Microsoft社のクラウドサービスである『Office 365』に関して、FISC安全対策基準の第8版追補改訂の各項目に対する対応状況を調査したものです。調査は、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、三菱総研DCS株式会社、日本ユニシス株式会社、 およびSCSK株式会社にて実施し、FISC安全対策基準の各項目(137の設備基準、108の運用基準、51の技術基準)のそれぞれについて確認・整理しました。

入手方法

「金融機関向け『Office 365』対応セキュリティリファレンス第1.0版(2015年1月28日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Office 365版)をダウンロード」をクリックすると、「金融機関向け『Office 365』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。

セキュリティリファレンス(Office 365版)をダウンロード