金融情報システム センター(FISC)は、テクノロジーの利用、リスク管理、金融情報システムに関連する脅威の管理など、さまざまなトピックについて研究を行っています。加盟機関、ファイナンシャル サービス エージェンシー、日本銀行の協力のもと、FISC は金融機関向けのコンピュータ システムの FISC セキュリティ ガイドライン(「FISC セキュリティ ガイドライン」)を策定しました。
FISC セキュリティ ガイドラインは、金融機関の情報システムにおけるセキュリティ対策の基準を定めています。ガイドラインでは、アウトソーシング契約、機密性保持、危機管理計画、およびアウトソーシング アクティビティとデータ管理の内容に関する具体的なガイダンスを提供します。
Google Cloud は、2023 年 5 月に発行された FISC セキュリティ ガイドライン第 11 版(バージョン 11)に、管理環境がどのように準拠しているかをお客様が理解できるように、コントロール マッピングを開発しました。こうした管理機能の多くは、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 認定などの既存の第三者監査向けコンプライアンス サービスの一部としてすでに実装済みです。