日本マイクロソフトは2015年6月25日、金融機関へのクラウドサービス導入推進のため、約150人の専門チームを立ち上げると発表した。同社の新会計年度が始まる7月1日付でチームを発足させ、金融期間向けクラウド事業の規模を前年度の3倍に押し上げたいとする。
専門チームは営業、技術、マーケティング、コンサルタント、サポート、法務の担当者で構成。これまで各部門が個別に顧客対応していたが、一つのチームにまとめることで部門間の連携を取りやすくする。同社エンタープライズビジネス担当の小原琢哉執行役専務は、専門チームの特徴として「法務担当者を入れており、金融機関で求められる法令準拠にきっちり対応できる」という点を挙げた(写真1)。
小原氏は国内業界団体の金融情報システムセンター(FISC)が定める安全対策基準への対応についても説明した。金融機関がパブリッククラウドを活用するには、FISC安全対策基準を満たすことが求められる。2015年6月末にはFISC安全対策基準の改訂版が登場する予定だ。
改訂版ではクラウドサービスに関する項目が追加される。三菱総合研究所 情報通信政策研究本部 サイバーセキュリティグループ 主席研究員の澤部直太氏によると、「契約終了時には保管データをクラウド事業者が確実に消去するなど、いくつかの項目が増える予定だ」という(写真2)。
小原氏は「現行版と同様、改訂版のFISC安全対策基準にも対応できるようにしていく」と語った。データセンターにおける金融庁などの外部監査についても、積極的に対応していく。「金融庁などの監査には100%協力する。顧客に対しても、我々が監査機関に監査を依頼し、監査報告書を提供する」(小原氏)とのことだ。クラウドサービスへのアクセスなどに関するログデータも、順次顧客に提供していく。
