金融機関向けクラウドサービス対応セキュリティリファレンス

POINT

金融業界におけるクラウドサービスの利活用促進を目的として、FISC安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を『金融機関向けクラウドサービス対応セキュリティリファレンス』として公開しています。

金融機関向けクラウドサービス対応セキュリティリファレンスとは？

近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業のさまざまなビジネスシーンにおいて活用されています。ただし、金融業界においては、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンター（FISC）の「金融機関等コンピュータシステムの安全対策基準※」（以下、「FISC安全対策基準」という。）等の基準があり、それらを満たさなければ業界内でクラウドを採用することは難しいとされています。
そこで、金融業界におけるクラウドサービスの利活用促進を目的として、FISC安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を、ここでは「金融機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。

※「金融機関等コンピュータシステムの安全対策基準」は公益財団法人金融情報システムセンター（FISC）の刊行物です。

確認・整理済みのクラウドサービスは次の通りです。

Microsoft Azure
Office 365
Dynamic 365
Oracle Cloud
NTTコミュニケーションズ Enterprise Cloud 2.0
IBM Cloud

Microsoft Azure版

■金融機関向け『Microsoft Azure』対応セキュリティリファレンスとは？

Microsoft社のクラウドサービスである『Microsoft Azure』に関して、FISC安全対策基準の第9版改訂の各項目に対する対応状況を調査したものです。

■第9版改訂に対する対応状況

調査は、当社、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、SCSK株式会社、株式会社FIXERおよび日本電気株式会社にて実施し、FISC安全対策基準第9版改訂の各項目（統制基準26項目、実務基準144項目、設備基準137項目、監査基準1項目）のそれぞれについて確認・整理しました。

■入手方法

「金融機関向け『Microsoft Azure』対応セキュリティリファレンス（FISC第9版改訂）第1.1版（2020年1月31日発行）」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス（FISC第9版改訂）（Microsoft Azure版）をダウンロード」をクリックすると、「金融機関向け『Microsoft Azure』対応セキュリティリファレンス（FISC第9版改訂）利用許諾契約書」を読み、その内容に同意したものとみなされます。

セキュリティリファレンス（FISC第9版改訂）（Microsoft Azure版）をダウンロード[906.2KB]

Office 365版

■金融機関向け『Office 365』対応セキュリティリファレンスとは？

Microsoft社のクラウドサービスである『Office 365』に関して、FISC安全対策基準の第9版改訂の各項目に対する対応状況を調査したものです。

■第9版改訂に対する対応状況

調査は、当社、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社FIXERおよび日本電気株式会社にて実施し、FISC安全対策基準第9版改訂の各項目（統制基準26項目、実務基準144項目、設備基準137項目、監査基準1項目）のそれぞれについて確認・整理しました。

■入手方法

「金融機関向け『Office 365』対応セキュリティリファレンス（FISC第9版改訂）第1.1版（2020年1月31日発行）」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス（Office 365版）をダウンロード」をクリックすると、「金融機関向け『Office 365』対応セキュリティリファレンス（FISC第9版改訂）利用許諾契約書」を読み、その内容に同意したものとみなされます。

セキュリティリファレンス（FISC第9版改訂）（Office 365版）をダウンロード[909.3KB]

Dynamics 365版

■金融機関向け『Dynamics 365』対応セキュリティリファレンスとは？

Microsoft社のクラウドサービスである『Dynamics 365』に関して、FISC安全対策基準の第9版改訂の各項目に対する対応状況を調査したものです。

■第9版改訂に対する対応状況

調査は、当社、日本ビジネスシステムズ株式会社および日本電気株式会社にて実施し、FISC安全対策基準の各項目（統制基準26項目、実務基準144項目、設備基準137項目、監査基準1項目）のそれぞれについて確認・整理しました。

■入手方法

「金融機関向け『Dynamics 365』対応セキュリティリファレンス（FISC第9版改訂）第1.1版（2020年1月31日発行）」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス（Dynamics 365版）をダウンロード」をクリックすると、「金融機関向け『Dynamics 365』対応セキュリティリファレンス（FISC第9版改訂）利用許諾契約書」を読み、その内容に同意したものとみなされます。

セキュリティリファレンス（FISC第9版改訂）（Dynamics 365版）をダウンロード[836.6KB]

Oracle Cloud版

■金融機関向け『Oracle Cloud（SaaS）』対応セキュリティリファレンスとは？

Oracle社のクラウドサービスである『Oracle Cloud（SaaS）』に関して、FISC安全対策基準の第9版令和2年3月版の各項目に対する対応状況を調査したものです。調査は、Oracle社の協力のもと、当社にて実施し、FISC安全対策基準の各項目（統制基準26項目、実務基準144項目、設備基準138項目、監査基準1項目）のそれぞれについて確認・整理しました。

■金融機関向け『Oracle Cloud（PaaS/IaaS）』対応セキュリティリファレンスとは？

Oracle社のクラウドサービスである『Oracle Cloud（PaaS/IaaS）』に関して、FISC安全対策基準の第9版の各項目に対する対応状況を調査したものです。調査は、Oracle社の協力のもと、当社にて実施し、FISC安全対策基準の各項目（統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目）のそれぞれについて確認・整理しました。

■入手方法

「金融機関向け『Oracle Cloud（SaaS）』対応セキュリティリファレンス（2022年7月1日発行）」、「金融機関向け『Oracle Cloud（PaaS/IaaS）』対応セキュリティリファレンス（2019年5月8日発行）」の入手を希望される方は、Oracle社の以下のサイトよりお問い合わせください。

Oracle社のサイトへ

NTTコミュニケーションズ Enterprise Cloud 2.0版

■金融機関向け『NTTコミュニケーションズ Enterprise Cloud 2.0』対応セキュリティリファレンスとは？

NTTコミュニケーションズ社のクラウドサービスである『NTTコミュニケーションズ Enterprise Cloud 2.0』に関して、FISC安全対策基準の第9版改訂の各項目に対する対応状況を調査したものです。調査は、NTTコミュニケーションズ社の協力のもと、当社にて実施し、FISC安全対策基準の各項目（統制基準26項目、実務基準144項目、設備基準138項目、監査基準1項目）のそれぞれについて確認・整理しました。

※ECL2.0は2021年5月よりサービス構成が変更され、「Smart Data Platform」に統合されました。
「Smart Data Platform」のメニュー体系刷新に伴う変更点について

※ECL2.0対応セキュリティリファレンスに記載されているサービス名称と新サービス名称の対応関係は、こちらの特設サイトに掲載されている「Smart Data Platform 新旧メニュー対比表」にてご確認ください。
「Smart Data Platform」メニュー体系刷新　特設サイト

■入手方法

「金融機関向け『NTTコミュニケーションズ Enterprise Cloud 2.0』対応セキュリティリファレンス（2019年12月11日発行）」の入手を希望される方は、NTTコミュニケーションズ社の以下のサイトよりお問い合わせください。

NTTコミュニケーションズ社のサイトへ

IBM Cloud版

■金融機関向け『IBM Cloud』対応セキュリティリファレンスとは？

IBM社のクラウドサービスである『IBM Cloud』に関して、FISC安全対策基準の第11版の各項目に対する対応状況を調査したものです。調査は、IBM社の協力のもと、当社にて実施し、FISC安全対策基準の各項目（統制基準27項目、実務基準149項目、設備基準136項目、監査基準1項目）のそれぞれについて確認・整理しました。

■入手方法

「金融機関向け IBM Cloud 対応セキュリティリファレンス第11版対応」の入手を希望される方は、IBM社の以下のサイトよりお問い合わせください。

IBM社のサイトへ

トレンドのサービス・ソリューション

サービス・ソリューションTOPへ

お問い合わせ

クラウドサービス対応セキュリティリファレンス（全体像）
医療機関向けセキュリティリファレンス厚生労働省「医療情報システムの安全管理に関するガイドライン」等	金融機関向けセキュリティリファレンス FISC金融情報システムセンター「安全対策基準」	政府・地方自治体向けセキュリティリファレンス NISC内閣サイバーセキュリティセンター「政府機関の情報セキュリティ対策のための統一基準」等

金融機関向けクラウドサービス対応セキュリティリファレンス

POINT

金融機関向けクラウドサービス対応セキュリティリファレンスとは？

Microsoft Azure版

■金融機関向け『Microsoft Azure』対応セキュリティリファレンスとは？

■第9版改訂に対する対応状況

■入手方法

Office 365版

■金融機関向け『Office 365』対応セキュリティリファレンスとは？

■第9版改訂に対する対応状況

■入手方法

Dynamics 365版

■金融機関向け『Dynamics 365』対応セキュリティリファレンスとは？

■第9版改訂に対する対応状況

■入手方法

Oracle Cloud版

■金融機関向け『Oracle Cloud（SaaS）』対応セキュリティリファレンスとは？

■金融機関向け『Oracle Cloud（PaaS/IaaS）』対応セキュリティリファレンスとは？

■入手方法

NTTコミュニケーションズ Enterprise Cloud 2.0版

■金融機関向け『NTTコミュニケーションズ Enterprise Cloud 2.0』対応セキュリティリファレンスとは？

■入手方法

IBM Cloud版

■金融機関向け『IBM Cloud』対応セキュリティリファレンスとは？

■入手方法

関連リンク

この記事に関連するタグ

タグから探す

トレンド

目的

業種

トレンドのサービス・ソリューション

FRONTLINE

サービス・ソリューション

ナレッジ・コラム

サステナビリティ

企業情報