金融機関向けクラウドサービス対応セキュリティリファレンスとは？

近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業の様々なビジネスシーンにおいて活用されています。ただし、金融業界においては、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンター（ FISC ）の「金融機関等コンピュータシステムの安全対策基準」（以下、「FISC 安全対策基準」という。）等の基準があり、それらを満たさなければ業界内でクラウドを採用することは難しいとされています。 そこで、金融業界におけるクラウドサービスの利活用促進を目的として、FISC 安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を、ここでは「金融機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。

金融機関向け「Microsoft Azure」対応セキュリティリファレンスとは？

今回公開する金融機関向け「Microsoft Azure」対応セキュリティリファレンス（FISC第9版改訂）（以下、「Azure対応セキュリティリファレンス」という。）は、Microsoft社のクラウドサービスである「Microsoft Azure」に関して、仮想マシン（IaaS）を利用し、金融機関が独自のアプリケーションを稼働させることを想定して、FISC安全対策基準（第9版改訂）の各項目に対する対応状況を調査したものです。

第9版改訂に対する対応状況

調査は、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、SCSK株式会社、株式会社FIXERおよび日本電気株式会社にて実施し、FISC安全対策基準の各項目（統制基準26項目、実務基準144項目、設備基準137項目、監査基準1項目）のそれぞれについて確認・整理しました。

Azure対応セキュリティリファレンスの利用許諾について

Azure対応セキュリティリファレンスは、 「金融機関向け『Microsoft Azure』対応セキュリティリファレンス（FISC第9版改訂）利用許諾契約書」（以下、「利用許諾契約書」）を読み、その内容に同意した方のみに利用を許諾しています。詳細な利用条件等については、利用許諾契約書をご覧ください。

下記の「ダウンロード」をクリックすると、「利用許諾契約書」を読み、その内容に同意したものとみなされます。

ダウンロード