Asiatisch-pazifischer Raum | Finanzdienstleistungen

FISC (Japan)

Das Center for Financial Industry Information Systems („FISC“) führt Forschungen zu verschiedenen Themen wie Technologienutzung, Risikokontrolle und Risikomanagement im Zusammenhang mit Finanzinformationssystemen durch. In Zusammenarbeit mit den Mitgliedseinrichtungen, der Financial Services Agency und der Bank of Japan hat FISC die FISC-Sicherheitsrichtlinien für Computersysteme von Finanzinstituten („FISC-Sicherheitsrichtlinien“) erstellt.

Die FISC-Sicherheitsrichtlinien setzen den Standard für Sicherheitsmaßnahmen für Informationssysteme von Finanzinstituten. Die Richtlinien bieten spezifische Anleitungen zu den Inhalten der Outsourcing-Vereinbarung, der Vertraulichkeit, Kontinuitätsplanung, die Kontrolle über ausgelagerte Aktivitäten und die Datenverwaltung.

Google Cloud hat ein FISC-Whitepaper und eine Zuordnung von Kontrollen entwickelt, damit unsere Kunden verstehen, wie unsere Kontrollumgebung mit den FISC-Sicherheitsrichtlinien übereinstimmt. Viele dieser Einstellungen sind bereits im Rahmen von bestehenden Compliance-Angeboten von Drittanbietern implementiert, etwa den Zertifizierungen ISO/IEC 27001, ISO/IEC gemäß IEC 27017 und ISO/IEC 27018.

Darüber hinaus erfüllen die Verträge von Google Cloud für Finanzinstitute in Japan die Vertragsanforderungen in der FISC Security Guideline 21 (FISC-Sicherheitsrichtlinie 21). Wir haben die Kontrollen in Richtlinie 21 auch den relevanten Abschnitten unserer Finanzdienstleistungsverträge für GCP und Google Workspace zugeordnet, damit Sie besser verstehen, wie wir Sie bei der Erfüllung der Anforderungen unterstützen und uns als ausgelagerten Dienstanbieter bewerten können. Google Cloud hält die Anforderungen unabhängig davon ein, wie Finanzinstitute unsere Dienste nutzen.

Wenden Sie sich an das Vertriebsteam, um das FISC-Handbuch anzufordern.