皆さん、こんにちは。富士通クラウドテクノロジーズの鮫島です。
今回は、久しぶりに情報セキュリティの話をします。
今だ終息の道筋が見えないコロナ禍ですが、さまざまな業種で働く人と顧客の感染リスクを減らす取り組みが行われています。
対面業務が多く、何かと店頭に出向く機会が多い業種の一つに金融機関がありますが、そんな金融機関でも感染リスクを避けるために、インターネットバンキングの利用は増加傾向にあるようです。
しかし、肝心のインターネットバンキングの申し込みに印鑑と書類の郵送が必要であったり、デジタル化はまだまだ多くの余地が残っている業界でしょう。ニフクラにおいても、金融機関からの問い合わせはコロナ以前に比べ増加にあります。
ここからが本題です。
金融機関の情報システムは、さまざまな個人情報・機微情報を扱うことから特に高いセキュリティ水準を要求されますが、安全対策基準のガイドラインとして幅広く利用されているのが公益財団法人「金融情報システムセンター(FISC)」の「金融機関等コンピュータシステムの安全対策基準・解説書」(以後:FISC安全対策基準)です。
近年、金融機関ではフィンテックやDXへの対応を迅速かつ低コストに行えるクラウドサービスの利用が拡大していますが、FISC安全対策基準も、クラウドサービスの利用や激化するサイバー攻撃に対応するために大規模なアップデートが幾度も行われています。
もちろん、当社をはじめとするクラウド事業者では、FISC安全対策基準への準拠状況をドキュメントとして公開する取組を行っていますので、金融機関がクラウドサービスを導入することの障壁がさらに低くなってきていると言えます。
先日も、「ニフクラのFISC安全対策基準への対応状況について」というドキュメントを最新版の第9版(令和2年3月)に更新しました。
ちょうどいい機会ですので、FISC安全対策基準について初心者向けにわかりやすく解説してみたいと思います。
続きを読む