FISC安全対策基準支援
ISC安全対策基準支援は、以下の3つのポイントにてご提案いたします。
- 重要事項ご説明
- FISC安全対策基準についてのご説明
- 導入ステップのご説明
重要事項のご説明
FISC安全対策基準の導入で、最も重要な内容は「経営層(代表取締役)の認識と関与」です。経営層が情報セキュリティリスクを理解し積極的に指導することが必須です。具体的に、情報セキュリティ対策に関わる組織体制構築、規程策定、予算の執行を実施します。
FISC安全対策基準についてのご説明
FISC安全対策基準は、金融機関が実施すべき情報セキュリティ管理対策の解説書として「金融情報システムセンター」より発刊されています。国内の金融機関は必ず本書に準拠した対策を行っています。金融機関の決済システムと外部接続を行う場合に、FISC安全対策基準への準拠状況のヒアリングや、立入検査を求められる場合があります。導入対象のFISC安全対策基準は2018年3月発行の第9版(現時点の最新版)です。
導入
情報セキュリティ対策は、企業により成熟度が異なります。FISC安全対策基準をすべて規程化し運用することは、それなりのコストが必要となります。経営資源は有限なので企業内の情報資産について重要性を評価し、優先度により経営資源を投下する必要があります。このプロセスが適切である事、PDCAサイクルが回るよう運用され品質が向上する運用となっている事が重要です。これらを実現するために必要な、組織体制、規程、各種重要ドキュメント運用プロセスの導入をご説明します。
FISC安全対策基準導入スケジュール
FISC安全対策基準導入は、以下のスケジュールで進行します。
重要項目のご説明 (1~2)
1〜2の重要項目については当社がご説明いたします。説明をお聞きになって不要である場合は期間を短縮できます。
貴社ヒアリング (3)
3では、貴社の情報(組織図、関連規程と体系、会議体。システム概要)を開示して頂き当社が内容の読込を行います。その上で、現状のFISC安全対策基準準拠状況を判断致します。
FISC安全対策導入 (4)
導入フェーズでは、貴社と当社で作業を分担して進めます。当社より提供するテンプレートに合わせて作成いただきます。また、貴社の現行規定に合わせ、不足している規程や重要ドキュメントのサンプルを当社が作成します。当社が作成したテンプレート、規程サンプル、重要ドキュメントを御社の実情に合わせ修正して頂き、規程類は取締役会等で承認頂きます。最後に当社がご提示するFISC安全対策準拠対応表に現状の状況を記載します。
FISC安全対策基準導入についてご留意いただきたい点
このコンサルティング作業のみでFISC安全対策基準導入は完了しません。当社は基準導入に必要な管理方法を規程化し、管理上重要なドキュメントを作成し、運用方法をご説明いたします。規程の下位ドキュメント(ガイドライン、マニュアル)や、運用プロセスは貴社で適宜策定、運用して頂く必要があります。
お問い合わせ
本サービスについてのお問い合わせは、以下フォームよりお願いいたします。
専門のコンサルタントが対応いたします。
