Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録
  • ICT Business Online TOP
  • クラウド
  • クラウドサービス利用促進の背景とリスク管理|クラウドスペシャリスト・リレーインタビュー第6弾

クラウドサービス利用促進の背景とリスク管理|クラウドスペシャリスト・リレーインタビュー第6弾

印刷

クラウドサービス利用促進の背景とリスク管理

― 金融業界は、情報セキュリティ基準として、特に高いレベルを求められる業界だと思いますが、クラウドサービス利用促進の背景にはどのような事情がありますか。

藤本:

そうですね。金融機関の競争力強化のためのTCO削減が急務であることや最近のクラウドサービスの進化もありますが、金融業界でのクラウドサービス利用におけるガイドラインが明確になったことが大きな要因の一つではないでしょうか。

「金融情報システムセンター」(以下、FISC)という機関をご存じでしょうか。FISCは、銀行、証券会社、保険会社などの金融機関と通信・ICTの事業者で構成されている公的財団法人ですが、このFISCで2014年度に「金融機関におけるクラウド利用に関する有識者検討会」が開催されました。

この検討会が開催された背景には、「金融機関のクラウドの利用を健全に促進させ、より一層広げていくために、金融機関やクラウド事業者などの関係者間で、改めてクラウドのメリットやリスク、適切なリスク管理・契約管理のあり方を議論し、共通の認識と理解が必要である」という考えがありました。

つまり、金融機関が今後クラウドを活用するためには、金融機関ならびにICT業界がどのような対策をすべきか、ということが話し合われたのです。検討会には、代表的なクラウド事業者も数社参画したのですが、NTTコミュニケーションズは、唯一日系企業のクラウド事業者として参加いたしましたので、以下にその概要をご紹介します。

まず、FISCでは、クラウドサービスを大きく以下の3つに定義しています。

①単一の組織専用に提供される 「プライベートクラウド」
②多数の利用者で共用する 「パブリッククラウド」
③特定の複数組織間で共用する 「コミュニティクラウド」

クラウド事業者が提供するクラウドサービスは、すべて②「パブリッククラウド」というカテゴリに属すると定義し、またクラウドサービスを諸外国の金融監督当局での取扱いと同様に「外部委託の一形態」として扱うということで合意した上で、そのリスク管理対策をどうすべきかについて検討がされました。

検討会では、システムの可用性レベルとシステム上で取扱うデータの機密性レベルの組み合わせから、ITの領域を「コアIT領域」、「セミコアIT領域」、「ノンコアIT領域」の3つに分類し、各領域に求められる基準を洗い出してまとめたのです。

― 有識者検討会の結果、どのような指針が設けられたのでしょうか。

藤本:

FISCが発刊している「金融機関等コンピュータシステムの安全対策基準・解説書(通称:FISC安全対策基準)」が改訂されました。この「FISC安全対策基準」は、設備基準、運用基準、技術基準の3部で構成されており、金融システムの構築・運用における指針とされています。そして、有識者検討会の結果を受けて、2015年6月29日に第8版追補改訂版 が発表されました。

この記事のキーワード