「金融機関等コンピュータシステムの安全対策基準」(FISC 安全対策基準)に対する Azure の対応状況リストを公開
公益財団法人金融情報システムセンター (FISC) が作成した「金融機関等コンピュータ システムの安全対策基準・解説書」は通称「FISC 安全対策基準」と呼ばれ、金融機関のシステム構築や検査を行う際に、安全対策の指針として広く活用されており、金融庁が金融機関を検査する際に手引き書として位置づけている「金融検査マニュアル 」においても、システム検査を行なう際にはこの「FISC 安全対策基準」を参照するよう記載されています。
「FISC 安全対策基準」最新版の第 8 版 (追補版) では、138 の設備基準、114 の運用基準、53 の技術基準で構成されており、安全にコンピューター システムを構築、運用するために必要な対策基準が記載されています。これらの幅広い基準をクリアするためには、マイクロソフトだけでなく、マイクロソフトのクラウド サービスをご利用いただくお客様側での対応も必要となります。
Azure の様々なセキュリティに関する対応状況は、トラストセンター で公開をしていますが、これらの情報に加え、Azure をご利用いただくお客様の対応についてまとめたセキュリティ リファレンスをマイクロソフト ソリューション プロバイダーであるパートナー 各社から公開いただきました。下記からダウンロードしてご利用ください。
なお、同時に 「Office 365 対応セキュリティ リファレンス」も公開されています。下記ご参照ください。