対象: 新Office365 Office 365 Enterprise, Office 365 Business, Office 365 Education
(この記事は 2015 年 1 月 28 日に青い空の向うへブログに投稿された記事 Microsoft Azure & Office 365 金融機関向けクラウドサービス対応セキュリティリファレンス 公開 のクロスポストです)
金融情報システムに関する自主基準として、FISC (金融情報システムセンター: The Center of Financial Industry Information Systems) により 金融機関等コンピュータシステムの安全対策基準・解説書 が策定されており、クラウド利用における安全対策基準として 第8版追補 が追加されています。
この度、Microsoft Azure および Office 365 に関して、この第8版追補の各項目に対する対応状況を整理した「金融機関向けクラウドサービス対応セキュリティリファレンス」が公開されました。FISC 安全対策基準の各項目(137の設備基準、108の運用基準、51の技術基準について、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス の4社にて調査された内容になっています。
▶ FISC > 金融機関等コンピュータシステムの安全対策基準・解説書(第8版追補)
▶ 金融機関向けクラウドサービス対応セキュリティリファレンス (各社サイトにてダウンロード可能)
株式会社三菱総合研究所 / 日本ビジネスシステムズ株式会社 / トレンドマイクロ株式会社 / 株式会社電通国際情報サービス
【1/30 追加】
▶ Microsoft Azure Japan Team Blog > 「金融機関等コンピュータシステムの安全対策基準」(FISC 安全対策基準)に対する Azure の対応状況リストを公開