NTTデータ、SCSK、野村総合研究所の3社は12月22日、金融機関向けのGoogle Cloudに対応したセキュリティリファレンスを無償で提供すると発表した。同リファレンスは3社共同で作成し、金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」 第9版令和2年3月版に対応している。

金融機関が安全にクラウドサービスを利用するには、FISCの安全対策基準を満たす必要がある。一方、FISC安全対策基準の項目は多岐にわたっており、金融機関がクラウドサービスに対して行う確認作業が負荷になっている現状がある。

  • 同リファレンスの概要と活用イメージ

金融機関は今回3社が作成した同リファレンスを参照することで、セキュリティ指針や監査指針の作成、クラウドサービスを活用した金融システムの構築にかかる負荷を減らすことが可能。各社はリファレンスの提供だけでなく、構築、運用パートナーとして金融機関を支援する。

リファレンスは「ガイドラインの項目」「Googleの対応内容」「お客様による対応」の3つから構成されている。

  • 同リファレンスの構成

「ガイドラインの項目」は、FISC安全対策基準の基準番号を示し、「Googleの対応内容」はコントロールマッピング記載のGoogle Cloudの対応状況を示している。「お客様による対応」は、必要となる対応概要とその対応に向けて参考になる対応策や参考URLを記載している。

  • 同リファレンスのExcel画像

なお、同リファレンスはこちらから入手できる。