FISC安全対策基準へのセールスフォース・ドットコムの対応について

​公益財団法人金融情報システムセンター(FISC)が作成している「金融機関等コンピュータシステムの安全対策基準・解説書」は、金融機関等の自主基準として、1985 年に策定されて以来、社会情勢の変化に対応して継続的に改訂が行なわれ、現在まで金融情報システムに関する安全対策の拠りどころとして利用されています。

今般、クラウドサービスやFinTechへの対応等、金融機関等におけるコンピュータシステムを取り巻くさまざまな情勢の変化を受け、最新版が発刊されました。

各金融機関では本基準をコンピュータシステムに関する安全対策の具体的指針として活用し、安全対策の強化に役立てていくこととなります。

今回の安全対策基準改訂に当たっては、リスクベースアプローチの考え方に基づき、重大な外部性や機微情報を有さない通常システムについては、各金融機関の判断により必要最小限の管理で良い旨が明定されました。

また、「クラウドの利用を前提とした基準に改訂された」と言うこともできます。

セールスフォース・ドットコムでは、弊社クラウドサービスの最新の安全対策基準への適合について、お客様ご自身で確認いただくことをご支援する資料を提供しています。

具体的な対応状況については、機密保持契約(NDA)の締結を前提に、各金融機関に個別にご説明します。

説明をご希望の方は、フォームに必要事項をご記入ください。担当者より追ってご連絡します。

セールスフォース・ドットコムでは、今回の安全対策基準のほか、金融監督当局や各種の公的機関が発行するガイドラインに対応したサービスをご提供することを通じて、金融機関の安全かつ効果的なクラウドサービスのご利用を、全面的に支援しています。