FISC 安全対策基準へのセールスフォース・ドットコムの対応について

 公益財団法人金融情報システムセンター(FISC)が作成している「金融機関等コンピュータシステムの安全対策基準・解説書」は、金融機関等の自主基準として、1985 年に策定されて以来、社会情勢の変化に対応して継続的に改訂が行なわれ、現在まで金融情報システムに関する安全対策の拠りどころとして利用されています。

 今般、クラウドサービスへの対応等、金融機関等におけるコンピュータシステムを取り巻くさまざまな情勢の変化を受け、新しい基準となる『第 8 版追補改訂』が発刊されました。
各金融機関では本基準をコンピュータシステムに関する安全対策の具体的指針として活用し、安全対策の強化に役立てていくこととなります。

下記は 2015 年 6 月に更新されました上記ガイドラインへの弊社対応について記したものです。

  • セールスフォース・ドットコムのクラウドサービスは、金融情報システムセンター(FISC)の「金融機関等コンピュータシステムの安全対策基準・解説書:第 8 版追補改訂」(最新版)について下記のように対応しています。
    • 今回の安全対策基準改訂に当たっては、大きく①クラウド対応、②サイバー攻撃対応の 2 点の基準追加等が行われています。
    • セールスフォース・ドットコムのサービスは、安全対策基準の前の版でも、これらの求める水準を満たしていましたが、今回、契約・SLA 面においても整備しました。
    • セールスフォース・ドットコムのクラウド対応基準への対応とサービスレベルに関し、安全対策基準の記載に準拠した平易な「説明書」も新たに用意しました。
    • 安全対策基準全体と弊社サービスとの対比表も更新しました。
  • 上記の各詳細資料は、いずれも機密保持契約(NDA)の締結を前提に、各金融機関に個別に提供、都度詳細をご説明します。
  • 詳細ご希望の方は、フォームに必要事項をご記入ください。担当者より追ってご連絡します。
  • セールスフォース・ドットコムでは、今回の安全対策基準のほか、金融監督当局や各種の公的機関が発行するガイドラインに対応したサービスをご提供することを通じて、金融機関の安全かつ効果的なクラウドサービスのご利用を、全面的に支援しています。