金融機関がパブリッククラウドサービスを利用するには、金融庁の「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」、「オペレーショナル・レジリエンス確保に向けた基本的な考え方」や各種監督指針、公益財団法人金融情報システムセンター(FISC)の「金融機関等コンピュータシステムの安全対策基準」(以下「FISC安全対策基準」)等の基準をもとに、クラウドサービスのリスクを分析し評価することが重要です。
NRIでは、FISC安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認し、リスクを評価・分析するサービスを提供しております。
※サービス毎に提供内容や料金が異なります。
リスクアセスメントサービス
Microsoft Azure/Microsoft 365 <FISC安全対策基準>
Amazon Web Service(AWS)<FISC安全対策基準>
Oracle Cloud Infrastructure(OCI)<FISC安全対策基準>
Google Cloud <FISC安全対策基準>
本件に関するお問い合わせ
E-mail: