マイクロソフトでは、日本をクラウドサービスにおける重要な市場と位置づけ、大きな投資を行っており、日本のさまざまな業界のお客様に安心してご利用いただけるように努めています。日本のお客様の中には、データが保管されることを望む金融業界、医療業界、中央官庁、地方自治体などの業界のお客様がいらっしゃいます。このようなお客様にもパブリッククラウドの選択肢を広げるため、マイクロソフトでは 2014 年 2 月に Microsoft Azure、2014 年 12 月に Office 365 のデータセンターを日本に設置済みで、そして 2015 年第一四半期には Dynamics CRM Online のデータセンターも日本に設置する予定です。
Microsoft Azure と Office 365 については、日本データセンターが設置されたことを受け、さっそく金融業界の自主基準との適合性に関する検証がなされています。これがあると、利用する側のお客様も、提案する側のパートナー企業の皆様も、より安心してパブリッククラウドを利用することができるようになります。
金融業界のシステムでは、金融情報システムに関する自主基準として FISC (金融情報システムセンター: The Center of Financial Industry Information Systems) により 金融機関等コンピュータシステムの安全対策基準・解説書が策定されており、クラウド利用における安全対策基準として第8版追補が追加されています。
Microsoft Azure および Office 365 に関して、日本データセンターでの運用を前提に、この第8版追補の各項目に対する対応状況を整理した「金融機関向けクラウドサービス対応セキュリティリファレンス」が 1 月末に公開されました。FISC 安全対策基準の各項目(137の設備基準、108の運用基準、51の技術基準について、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス の4社にて調査された内容になっています。
▼金融機関向けクラウドサービス対応セキュリティリファレンス (各社サイトにてダウンロード可能)
株式会社三菱総合研究所 / 日本ビジネスシステムズ株式会社 / トレンドマイクロ株式会社 / 株式会社電通国際情報サービス