FISC(일본)

금융 산업 정보 시스템 센터('FISC')는 금융 정보 시스템과 관련된 기술 활용, 위험 제어, 위협 관리와 같은 다양한 주제에 대한 연구를 수행합니다. FISC는 회원 기관인 일본 금융청 및 일본은행과 협력하여 금융 기관의 컴퓨터 시스템에 대한 FISC 보안 가이드라인('FISC 보안 가이드라인')을 제정했습니다.

FISC 보안 가이드라인에서는 금융 기관의 정보 시스템 보안 대책 표준을 설정합니다. 이 가이드라인에서는 아웃소싱 계약, 비밀유지, 비상 계획, 아웃소싱 활동 및 데이터 관리에 대한 구체적인 지침을 제공합니다.

Google Cloud는 제어 환경이 FISC 보안 가이드라인과 어떻게 일치하는지 고객이 이해할 수 있도록 FISC 백서 및 제어 매핑을 개발했습니다. 이러한 제어는 대부분 Google의 ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 인증과 같은 기존의 제3사 감사 규정 준수의 일환으로 이미 구현되어 있습니다.