金融機関向け「Google Cloud」FISC対応セキュリティリファレンス

金融機関がFISCの「金融機関等コンピュータシステムの安全対策基準・解説書」(以下、FISC安全対策基準)に準拠して「Google Cloud」を活用するためのリファレンスです。

「Google Cloud」対応セキュリティリファレンスとは

金融機関におけるクラウドサービスの活用促進のため、以下を確認・整理したセキュリティリファレンスです。

  1. 「Google Cloud」がどのようにFISC安全対策基準に対応しているか
  2. 「Google Cloud」を利用する金融機関が、FISC安全対策基準に対応するためどのような対応が求められるか

金融機関が安全にクラウドサービスを使うためには、FISC安全対策基準に準拠することが求められます。一方、FISC安全対策基準の項目は多岐にわたっています。そのため金融機関にとって、クラウド事業者に対して行う準拠性の確認作業や、準拠のために金融機関が実施すべき、クラウドサービスならではの対策の検討が、高い負荷になっています。

そのような背景から、それらの情報を各基準に対応した形で整理した対応表等の公開が望まれていました。

本リファレンスはグーグル・クラウド・ジャパン合同会社協力のもと、NTTデータを含むパートナー3社がFISC安全対策基準の309項目(統制基準、実務基準、設備基準、監査基準)に対し、それらの情報を確認・整理した結果をまとめたものです。

金融機関は本リファレンスを参照することで、セキュリティ指針や監査指針の作成、「Google Cloud」を活用した金融システムの構築にかかる負荷を減らすことが可能となります。

本リファレンスの概要と活用イメージ

本リファレンスの概要と活用イメージは以下の図の通りです。

入手方法

同意事項・免責事項

  • 第1条(定義)
    「本件ドキュメント」とは、株式会社野村総合研究所、株式会社エヌ・ティ・ティ・データ、SCSK株式会社(総称して以下「当社」という。)を提供元とする「金融機関向け『Google Cloud』対応セキュリティリファレンス」を意味します。
    「利用」とは、本件ドキュメントの全部又は一部を複製すること(本件ドキュメントのダウンロードを含む。)、業務への適用、譲渡、貸与又は再配布すること、及び本件ドキュメントを改変し、改変した本件ドキュメントについて前記の行為を行うことを意味します。
    「ユーザ」とは、本件ドキュメントを利用する個人又は法人を意味します。
  • 第2条(本件ドキュメントの利用)
    当社は、ユーザが本同意事項・免責事項を遵守することを条件として、ユーザに対し、本件ドキュメントを利用するための非独占的権利を許諾します。
  • 第3条(保証及び責任)
    当社は、本件ドキュメントを現状有姿にてユーザに提供し利用許諾するものであり、本件ドキュメントに瑕疵が存しないこと、本件ドキュメントが第三者の権利を侵害していないこと、本件ドキュメントの機能がユーザの要求を満たすことを含め、明示又は黙示を問わず一切保証せず、また、一切の責任を負いません。また、本件ドキュメントの評価、業務への適用、再配布、改変、その他の処置については、ユーザがすべての責任を負うものとします。なお、ユーザが自らの責任で本件ドキュメントを第三者に対して譲渡、貸与又は再配布等する場合、ユーザは当該第三者に本同意事項・免責事項を遵守させなければならず、当該第三者による本同意事項・免責事項違反が生じた場合、ユーザは当社に対してその責任を負うものとします。
  • 第4条(知的財産権)
    ユーザは、本件ドキュメントが当社又は当社のライセンサーの財産であり、かつその一切の知的財産権は当社又は当社のライセンサーに帰属していることを了解します。
  • 第5条(期間)
    本同意事項・免責事項は、ユーザが、本件ドキュメントの利用を開始した時点で発効し、第2項又は第3項により終了されるまで有効に存続します。ただし、本同意事項・免責事項終了後においても、第3条、第4条、第6条及び第8条は有効に存続するものとします。
    2.ユーザは、本件ドキュメント及びその複製物のすべてを廃棄及び消去することにより、本同意事項・免責事項を終了させることができます。
    3.ユーザが本同意事項・免責事項のいずれかの条項に違反した場合、本同意事項・免責事項は直ちに終了します。
    4.ユーザは、前項によって本同意事項・免責事項が終了した場合、速やかに、本件ドキュメント及びその複製物のすべてを廃棄又は消去するものとします。
  • 第6条(損害賠償)
    ユーザが本同意事項・免責事項のいずれかの条項に違反したことにより当社に損害を与えた場合、当社はユーザに対し損害賠償を請求することができます。
  • 第7条(反社会的勢力)
    ユーザは、自ら並びにその親会社、子会社、関連会社、役員及び従業員が、暴力団、暴力団構成員、暴力団関係企業又は団体、総会屋、その他当社又はユーザが適用を受ける法令等に定める者(以下「反社会的勢力」という)でないこと、及び自ら並びにその親会社、子会社、関連会社、役員及び従業員が反社会的勢力を利用し又は反社会的勢力と連携しての行為若しくは活動に関与していないことを本同意事項・免責事項への同意をもって表明保証するものとします。
  • 第8条(合意管轄)
    本同意事項・免責事項は、効力、解釈および履行を含む全ての事項について、日本国法に準拠するものとし、本同意事項・免責事項に関し、訴訟の必要が生じた場合には、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

以 上