金融機関がパブリッククラウドサービスを利用するには、金融庁の金融監督指針や公益財団法人金融情報システムセンター(FISC)の「金融機関等コンピュータシステムの安全対策基準」(以下「FISC安全対策基準」)等の基準をもとに、クラウドサービスのリスクを分析し評価することが重要です。
NRIでは、FISC安全対策基準の各項目に対して、対象とするクラウドサービスの対応状況を確認し、リスクを評価・分析、監査するサービスを提供しております。
※サービス毎に提供内容や料金が異なります。
リスクアセスメントサービス
Microsoft Azure/Office365 <FISC安全対策基準第9版>
Amazon Web Service(AWS)<FISC安全対策基準第9版>
Oracle Cloud Infrastructure(OCI)<FISC安全対策基準第9版>
Google Cloud <FISC安全対策基準第9版>
監査サービス
Microsoft Azure/Office365 <FISC安全対策基準第9版>
Oracle Cloud Infrastructure(OCI)<FISC安全対策基準第9版>
なお、上記監査サービスは、経済産業省が定める基準「情報セキュリティサービス基準(情報セキュリティ監査サービス)」に適合していることを審査登録機関により適合認定(登録番号018-0017-10)されており、技術および品質を確保しております。
お問い合わせ
IT基盤リスク管理部 デジタルワークプレイス事業推進部
TEL:03-6660-8067
E-mail:info-itcc@nri.co.jp