NTTデータ、SCSK、野村総合研究所(NRI)の3社は2021年12月22日、「金融機関向けGoogle Cloud対応セキュリティリファレンス」の無料提供を開始した。公益財団法人金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第9版令和2年3月版へのGoogle Cloudの対応状況を掲載している。
NTTデータ、SCSK、野村総合研究所(NRI)の3社は「金融機関向けGoogle Cloud対応セキュリティリファレンス」の無料提供を開始した。同資料は、金融機関が安全にクラウドサービスを利用するためのセキュリティ基準「金融機関等コンピュータシステムの安全対策基準」(FISC安全対策基準)へのGoogle Cloudの対応状況を整理したもの。同基準の第9版令和2年3月版にある309項目(統制基準、実務基準、設備基準、監査基準)への対応状況を掲載している。
図1は同資料の概要と活用イメージである。金融機関は、同リファレンスを参照することで、セキュリティ指針や監査指針の作成、クラウドサービスを活用した金融システムの構築などの負荷を減らせる。3社は、リファレンスの提供だけでなく、構築、運用パートナーとして金融機関を支援する。
図1:「金融機関向けGoogle Cloud対応セキュリティリファレンス」の概要と活用イメージ(出典:NTTデータ )拡大画像表示
図2は同資料の構成である。「ガイドラインの項目」は、FISC安全対策基準の基準番号を示している。「Googleの対応内容」は、Google Cloudの対応状況を示している。「お客様による対応」は、必要となる対応概要と、対応に向けて参考になる対応策、参考URLを掲載している。
図2:「金融機関向けGoogle Cloud対応セキュリティリファレンス」の構成(出典:NTTデータ )拡大画像表示
