銀行、保険会社、証券会社などの金融機関やITベンダーが参加する金融情報システムセンター(FISC)が策定したセキュリティ関連のガイドラインのこと。正式名称は『金融機関等コンピュータシステムの安全対策基準・解説書』。

 金融業界を中心に、情報システムに関する安全対策の共通指針として使われている。1985年に金融機関などの自主基準として初版が策定され、時代の要請に合わせて改訂されてきた。

 金融庁が金融機関を検査する際の手引書「金融検査マニュアル」で、システムリスクを確認する際に参照すべきものとされている。

 最新版は、2015年6月29日に発刊された『FISC 安全対策基準(第8版追補改訂)』。2013年3月発刊の『FISC 安全対策基準(第8版追補)』の改訂版となる。

 第8版追補改訂では、金融機関などにおける「サイバー攻撃対応」と「クラウド利用」を2大テーマとし、基準を追加・修正した。

 改訂に向け、FISCは2013年から2014年にかけてサイバー攻撃対応とクラウド利用に関する有識者検討会を開催。メンバーは、学会、金融業界、ITベンダーのほか、金融庁のオブザーバー(観察者)などで構成した。FISC 安全対策基準について有識者検討会を開催するのは初めてだったという。

 サイバー攻撃対応については、「サイバー攻撃対応態勢の整備(未然防止策、事前対策、検知策、対応策、教育・訓練)」に関する基準を新設した。例えば検知策として、「アクセス履歴の監査」、不正アクセス監視の一環として「侵入検知システム等による自動監視等、ネットワークの監視を行うこと」との記載がある。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で5月末まで無料!