クラウドスペシャリスト・リレーインタビュー 第6弾「金融機関のセキュリティ要件」

2016年12月26日by 藤本広樹

第6回テーマ:金融機関のセキュリティ要件に対応するクラウドサービスとは

「FISC安全対策基準」から見るNTT Comキャリアクラウドの取り組み

NTTコミュニケーションズ株式会社
クラウドサービス部クラウドスペシャリスト
藤本 広樹氏

これまで導入には慎重と言われてきた金融業界においても、クラウドサービスの活用を始める機関が増えてきていますが、これにはどのような背景があるのでしょうか。また、顧客や第三者機関から求められる高い情報セキュリティ基準に対して、どのような対策をすればよいのでしょうか。

今回は、金融業界におけるクラウド活用の実態や今後の方向性、高度な情報セキュリティ基準を必要とする企業が、どのような点に注意してクラウドサービスを選定し導入すべきかをNTTコミュニケーションズ クラウドスペシャリストの藤本 広樹氏にお聞きしました。

金融業界のクラウド活用実態

――今や、金融業界でもクラウドの活用が進んでいると聞きますが、実際にはどのような状況でしょうか。

NTTコミュニケーションズ 藤本氏(以下、藤本):
まず、クラウドサービスの利用に対しては、まだ慎重な姿勢を維持している金融機関が多いのではないでしょうか。その理由として、金融サービスの信頼性を担保するために、顧客情報等の機密性の高いデータの漏洩リスクにどのように対処するか、他の業界よりも厳しい法規制をどのように遵守するか、ということが、やはりネックになっていると思います。

とはいえ、営業支援システムや社内情報共有ツール、e ラーニングシステム、電子メール、インターネットゲートウェイといった「情報系システム」では、クラウドサービスを利用する金融機関も増えており、顧客情報と直結しないような 領域では、積極的にクラウドサービスを選択する方針を打ち出しているケースも多くなってきました。

また、最近の事例で、金融業界では聖域とされる「顧客データベース」や「取引先管理」などの顧客情報を取り扱う「業務システム」でもクラウドサービスを利用するようなケースもあります。