SCSK、NRI、NTTデータ3社共同で『金融機関向け
「Google Cloud」対応セキュリティリファレンス』を無償で提供
~ FISCの「金融機関等コンピュータシステムの安全対策基準・解説書」 第9版令和2年3月版に対応 ~
2021年12月22日(水)
SCSK株式会社(本社:東京都江東区、代表取締役 執行役員 社長 最高執行責任者:谷原 徹、以下 「SCSK」)、株式会社野村総合研究所(本社:東京都千代田区、代表取締役会長兼社長:此本 臣吾、以下 「NRI」)、株式会社エヌ・ティ・ティ・データ(本社:東京都江東区、代表取締役社長:本間 洋、以下 「NTTデータ」)、の3社は共同、『金融機関向け「Google Cloud」対応セキュリティリファレンス』(以下 「本リファレンス」)を2021年12月22日から無償で提供します。本リファレンスは3社共同で作成し、公益財団法人 金融情報システムセンター(以下 「FISC」)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」 第9版令和2年3月版に対応しています。
1. 背景
金融機関が安全にクラウドサービスを利用するためには、FISCの「金融機関等コンピュータシステムの安全対策基準」(以下「FISC安全対策基準」)を満たす必要があります(注1)。一方、FISC安全対策基準の項目は多岐にわたっており、金融機関がクラウドサービスに対して行う確認作業が負荷になっています。これまでクラウドサービスのFISC安全対策基準への対応状況を確認・整理した対応表などの提供が望まれていました。
そこで今回、SCSK、NRI、NTTデータの3社共同で、 Google Cloud の協力のもと、金融機関におけるクラウドサービスの活用促進のために、FISC安全対策基準第9版令和2年3月版の309項目(統制基準、実務基準、設備基準、監査基準)への Google Cloud™ の対応状況を示すセキュリティリファレンスを作成しました。
- 注1:ほかにも金融庁の監督指針や検査マニュアルなどがあります。
2. 本リファレンスの概要と活用イメージ
本リファレンスの概要と活用イメージは図1の通りです。金融機関は本リファレンスを参照することで、セキュリティ指針や監査指針の作成、クラウドサービスを活用した金融システムの構築にかかる負荷を減らすことができます。SCSK、NRI、NTTデータの3社はリファレンスの提供だけでなく、構築、運用パートナーとしてこれら金融機関を支援します。
図1:本リファレンスの概要と活用イメージ
3. 本リファレンスの構成
リファレンスの構成は図2の通りです。「ガイドラインの項目」は、FISC安全対策基準の基準番号を示しています(注2)。「Google の対応内容」はコントロールマッピング(注3)記載の Google Cloud の対応状況を示しています。「お客様による対応」は、必要となる対応概要とその対応に向けて参考になる対応策や参考URLを示しています。
図2:本リファレンスの構成
- 注2:要求事項については、FISC安全対策基準の本紙を参照ください。
- 注3:「コントロールマッピング」とは、FISC安全対策基準の各項目に対して、Google Cloud による対策の状況を整理したものです。詳細については、次のWebサイトをご参照ください。
https://cloud.google.com/security/compliance/fisc-japan
4. 本リファレンスの入手方法
下記のURLから、ダウンロードできます。
5. グーグル・クラウド・ジャパン合同会社 上級執行役員 パートナー事業本部
石積 尚幸様からのコメント
「金融業界に知見のあるSCSK株式会社、株式会社野村総合研究所、株式会社エヌ・ティ・ティ・データ作成の本リファレンスの公開が、金融システムに携わる企業にとって最適な形で Google Cloud を導入いただき、デジタルトランスフォーメーション(DX)のさらなる推進に貢献できることを歓迎いたします。」
本件に関する
お問い合わせ先
本リファレンスに関する
お問い合わせ先
SCSK株式会社
ソリューション事業グループ
基盤サービス事業本部 サービス開発推進部
E-mail:gcp-sales@ml.scsk.jp
報道関係
お問い合わせ先
SCSK株式会社
企画本部 広報部 高野
TEL:03-5166-1740
- ※Google Cloudは Google LLC の商標です。
- ※記載された内容は発表日現在の情報です。また、文中に記載された会社名および製品名などは該当する各社の登録商標または商標です。
