アジア太平洋 | 金融サービス

FISC(日本)

金融情報システム センター(FISC)は、テクノロジーの利用、リスク管理、金融情報システムに関連する脅威の管理など、さまざまなトピックについて研究を行っています。加盟機関、ファイナンシャル サービス エージェンシー、日本銀行の協力のもと、FISC は金融機関向けのコンピュータ システムの FISC セキュリティ ガイドライン(「FISC セキュリティ ガイドライン」)を策定しています。

FISC セキュリティ ガイドラインは、金融機関の情報システムにおけるセキュリティ対策の基準を定めています。ガイドラインでは、アウトソーシング契約、機密性保持、危機管理計画、およびアウトソーシング アクティビティとデータ管理の内容に関する具体的なガイダンスを提供します。

Google Cloud は、管理環境が FISC セキュリティ ガイドラインにどのように準拠しているかをお客様が理解できるように、FISC ホワイトペーパーとコントロール マッピングを開発しました。これらの管理の多くは、Google の ISO/IEC 27001ISO/IEC 27017ISO/IEC 27018 認定などの既存の第三者の監査済みコンプライアンスの一部としてすでに実装済みです。

さらに、日本の金融機関の Google Cloud の契約は、FISC Security Guideline 21 の契約要件に対応しています。また、ガイドライン 21 に記載されている管理項目を、GCP および Google Workspace の Google の金融サービス契約の関連セクションにマッピングし、お客様が要件を満たすために Google がどのようにサポートできるかを理解して、アウトソース サービス プロバイダとして評価できるようにしています。Google Cloud は、金融機関がどのようにサービスを使用するかを問わず、このような要件に対処できるようにしています。

FISC ハンドブックをリクエストするには、販売担当者にお問い合わせください


ISO/IEC 27001

詳細

ISO/IEC 27017

詳細

ISO/IEC 27018

詳細

SOC 2

詳細