FISC 安全対策基準が改訂、サイバー攻撃・クラウド利用への対応強化銀行、保険会社、証券会社など金融機関やITベンダーが参加する金融情報システムセンター(FISC)は2015年6月29日、『金融機関等コンピュータシステムの安全対策基準・解説書』の改訂版(第8版追補改訂)を発刊した(写真)。今回の改訂では、金融機関などにおける「サイバー攻撃対応」と「クラウド利用」を二大テーマとし、基準の新設や追加・修正を実施した。 FISC 安全対策基準は、金融業界を中心に、情報システムに関する安全対策の共通指針として使われている。1985年に金融機関などの自主基準として策定された後、時代の要請に合わせて改訂されてきた。 金融庁が金融機関を検査する際に手引き書として位置付けている「金融検査マニュアル」でも、「検査官は、システムリスク管理態勢に問題点が見られ、さらに深く業務の具体的検証をすることが必要と認められる場合には、『金融機関等コンピュータシステムの安全対策基準・解説書
