Go to Top

金融機関向け「Microsoft Azure」および「Office365」対応 セキュリティリファレンス ​ ~FISC安全対策基準第9版 対応~

マイクロソフト社が提供するクラウドサービスである、Microsoft Azure、Office 365について、FISC 安全対策基準(第9版)の各項目に対する対応状況を調査したセキュリティリファレンスを、SI事業者など7社共同で作成し、2018年7月17日から公開いたします。

会社の設立以来、一貫してお客様のクラウド利用を支援し続けてきた当社は、2015年頃より本格的に金融機関向けソリューションの提供を強化し、現在、多数の金融機関のお客様のシステム構築・運用を担っています。こうした多くの実績に基づくノウハウ・知見を活かし、株式会社三菱総合研究所、SCSK株式会社、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社と共に、Microsoft Azure と Office 365 のFISC安全対策基準に対する対応状況を整理いたしました。

FIXERは、この度のセキュリティリファレンスの公開により、金融機関における利用要件を充たした柔軟で利便性の高いクラウド基盤の標準化を目指し、業界のデジタルトランスフォーメーションを支援する活動を推進してまいります。

■金融機関向けクラウドサービス対応セキュリティリファレンスとは?​

近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業の様々なビジネスシーンにおいて活用されています。ただし、金融業界においては、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンター(FISC)の「金融機関等コンピュータシステムの安全対策基準」(以下、「FISC安全対策基準」という。)等の基準があり、それらを満たさなければ業界内でクラウドを採用することは難しいとされています。​

そこで、金融業界におけるクラウドサービスの利活用促進を目的として、FISC安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を、ここでは「金融機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。​

■金融機関向け『Microsoft Azure』対応セキュリティリファレンスとは?​
今回公開する金融機関向け『Microsoft Azure』対応セキュリティリファレンス(FISC第9版)(以下、「Azure対応セキュリティリファレンス」という。)は、Microsoft社のクラウドサービスである『Microsoft Azure』に関して、仮想マシン(IaaS)を利用し、金融機関が独自のアプリケーションを稼働させることを想定して、FISC安全対策基準(第9版)の各項目に対する対応状況を調査したものです。​

調査は、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社、SCSK株式会社および株式会社FIXERが実施し、FISC安全対策基準の各項目(統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目)のそれぞれについて確認・整理しました。​

■金融機関向け『Office 365』対応セキュリティリファレンスとは?​
今回公開する金融機関向け『Office 365』対応セキュリティリファレンス(FISC第9版) (以下、「Office 365対応セキュリティリファレンス」という。)は、Microsoft社のクラウドサービスである『Office 365』に関して、FISC安全対策基準(第9版)の各項目に対する対応状況を調査したものです。​

調査は、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社および株式会社FIXERが実施し、FISC安全対策基準の各項目(統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目)のそれぞれについて確認・整理しました。

■セキュリティリファレンスの入手方法について​

「Azure対応セキュリティリファレンス」および、「Office 365対応セキュリティリファレンス」は、下記のリンクからダウンロード可能です。​

なお、各「セキュリティリファレンスをダウンロード」をクリックすると、各「利用許諾契約書」を読み、その内容に同意したものとみなされます。​

■利用許諾契約書
金融機関向け『Microsoft Azure』対応セキュリティリファレンス(FISC第9版)利用許諾契約書 [PDF]
金融機関向け『Office 365』対応セキュリティリファレンス(FISC第9版) 利用許諾契約書​ [PDF]

■ダウンロード
金融機関向け『Microsoft Azure』対応セキュリティリファレンス(FISC第9版) ​[zip]
金融機関向け『Office 365』対応セキュリティリファレンス(FISC第9版)​​ [zip]


■関連リンク
財団法人金融情報システムセンター(FISC)