SCSK 株式会社(本社:東京都江東区、代表取締役 執行役員 社長 最高執行責任者:谷原 徹、以下「SCSK」)、株式会社野村総合研究所（本社:東京都千代田区、代表取締役会長兼社長:此本 臣吾、以下「NRI」）、株式会社エヌ・ティ・ティ・データ（本社:東京都江東区、代表取締役社長:本間 洋、以下「NTTデータ」）、の3社は共同、『金融機関向け「Google Cloud」対応セキュリティリファレンス』（以下「本リファレンス」）を2021年12月22日から無償で提供します。本リファレンスは3社共同で作成し、公益財団法人 金融情報システムセンター（以下「FISC」）が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第9版令和2年3月版に対応しています。

1.背景

　金融機関が安全にクラウドサービスを利用するためには、FISCの「金融機関等コンピュータシステムの安全対策基準」（以下「FISC安全対策基準」）を満たす必要があります（注1）。一方、FISC安全対策基準の項目は多岐にわたっており、金融機関がクラウドサービスに対して行う確認作業が負荷になっています。これまでクラウドサービスのFISC安全対策基準への対応状況を確認・整理した対応表などの提供が望まれていました。

　そこで今回、SCSK、NRI、NTTデータの3社共同で、Google Cloudの協力のもと、金融機関におけるクラウドサービスの活用促進のために、FISC安全対策基準第9版令和2年3月版の309項目（統制基準、実務基準、設備基準、監査基準）へのGoogle Cloud（TM）の対応状況を示すセキュリティリファレンスを作成しました。

注1:ほかにも金融庁の監督指針や検査マニュアルなどがあります。