「金融機関等コンピュータシステムの安全対策基準」（FISC 安全対策基準）に対する Azure の対応状況リストを公開

公益財団法人金融情報システムセンター (FISC) が作成した「金融機関等コンピュータ システムの安全対策基準・解説書」は通称「FISC 安全対策基準」と呼ばれ、金融機関のシステム構築や検査を行う際に、安全対策の指針として広く活用されており、金融庁が金融機関を検査する際に手引き書として位置づけている「金融検査マニュアル 」においても、システム検査を行なう際にはこの「FISC 安全対策基準」を参照するよう記載されています。

「FISC 安全対策基準」最新版の第 8 版 (追補版) では、138 の設備基準、114 の運用基準、53 の技術基準で構成されており、安全にコンピューター システムを構築、運用するために必要な対策基準が記載されています。これらの幅広い基準をクリアするためには、マイクロソフトだけでなく、マイクロソフトのクラウド サービスをご利用いただくお客様側での対応も必要となります。

Azure の様々なセキュリティに関する対応状況は、トラストセンター で公開をしていますが、これらの情報に加え、Azure をご利用いただくお客様の対応についてまとめたセキュリティ リファレンスをマイクロソフト ソリューション プロバイダーであるパートナー 各社から公開いただきました。下記からダウンロードしてご利用ください。

• 株式会社三菱総合研究所 
• 日本ビジネスシステムズ株式会社 
• トレンドマイクロ株式会社 
• 株式会社電通国際情報サービス

なお、同時に 「Office 365 対応セキュリティ リファレンス」も公開されています。下記ご参照ください。

•  「金融機関等コンピュータシステムの安全対策基準」に対する マイクロソフト クラウド サービス (Office 365、Microsoft Azure) の対応状況リスト