아시아 태평양 | 금융 서비스

FISC(일본)

금융 산업 정보 시스템 센터('FISC')는 금융 정보 시스템과 관련된 기술 활용, 위험 제어, 위협 관리와 같은 다양한 주제에 대한 연구를 수행합니다. FISC는 회원 기관인 일본 금융청 및 일본은행과 협력하여 금융 기관의 컴퓨터 시스템에 대한 FISC 보안 가이드라인('FISC 보안 가이드라인')을 제정했습니다.

FISC 보안 가이드라인에서는 금융 기관의 정보 시스템 보안 대책 표준을 설정합니다. 이 가이드라인에서는 아웃소싱 계약, 비밀유지, 비상 계획, 아웃소싱 활동 및 데이터 관리에 대한 구체적인 지침을 제공합니다.

Google Cloud는 제어 환경이 FISC 보안 가이드라인과 어떻게 일치하는지 고객이 이해할 수 있도록 FISC 백서 및 제어 매핑을 개발했습니다. 이러한 제어는 대부분 Google의 ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 인증과 같은 기존의 제3사 감사 규정 준수의 일환으로 이미 구현되어 있습니다.

또한 Google Cloud의 일본 내 금융 기관 계약은 FISC 보안 가이드라인 21의 계약 요구사항을 다룹니다. 또한 Google Cloud는 규제 대상 기관이 요건을 충족할 수 있도록 지원하는 방안을 이해하고 아웃소싱 서비스 제공업체로서의 Google Cloud를 평가하는 데 도움이 되도록 가이드라인 21의 제어 사항을 GCPGoogle Workspace의 금융 서비스 계약 관련 섹션에 매핑하였습니다. Google Cloud는 금융 기관이 Google Cloud 서비스를 사용하는지 여부에 상관없이 이러한 요건을 충족할 수 있도록 노력하고 있습니다.

영업팀에 문의하여 FISC 안내서를 요청하세요.