ニュース

NTTデータ、SCSK、野村総合研究所の3社、「金融機関向けGoogle Cloud対応セキュリティリファレンス」を無償で提供

 株式会社エヌ・ティ・ティ・データ(以下、NTTデータ)、SCSK株式会社、株式会社野村総合研究所の3社は22日、「金融機関向けGoogle Cloud対応セキュリティリファレンス」を無償で提供開始した。同リファレンスは、3社共同で作成し、公益財団法人金融情報システムセンター(以下、FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第9版令和2年3月版に対応している。

 金融機関が安全にクラウドサービスを利用するためには、FISCの「金融機関等コンピュータシステムの安全対策基準(以下、FISC安全対策基準)」を満たす必要がある。一方、FISC安全対策基準の項目は多岐にわたっており、金融機関がクラウドサービスに対して行う確認作業が負荷になっているとして、NTTデータ、SCSK、NRIの3社は共同で、Google Cloudの協力のもと、金融機関におけるクラウドサービスの活用促進のために、FISC安全対策基準第9版令和2年3月版の309項目(統制基準、実務基準、設備基準、監査基準)へのGoogle Cloudの対応状況を示すセキュリティリファレンスを作成した。

 金融機関はリファレンスを参照することで、セキュリティ指針や監査指針の作成、クラウドサービスを活用した金融システムの構築にかかる負荷を減らすことができる。NTTデータ、SCSK、NRIの3社はリファレンスの提供だけでなく、構築、運用パートナーとしてこれら金融機関を支援するとしている。

 リファレンスでは、ガイドラインの項目ごとに「Googleの対応内容」「お客様による対応」を提示している。「Googleの対応内容」は、コントロールマッピング記載のGoogle Cloudの対応状況を示している。「お客様による対応」は、必要となる対応概要とその対応に向けて、参考になる対応策や参考URLを示している。

リファレンスの構成