Center for Financial Industry Information Systems (FISC)Center for Financial Industry Information Systems (FISC)

Panoramica su FISCFISC overview

Il Center for Financial Industry Information Systems (FISC) è un'organizzazione non profit stabilita dal Ministero delle Finanze giapponese nel 1984 per promuovere la sicurezza nei sistemi di computer in Giappone.The Center for Financial Industry Information Systems (FISC) is a not-for-profit organization established by the Japanese Ministry of Finance in 1984 to promote security in banking computer systems in Japan. Circa 700 società in Giappone sono soci sostenitori, tra cui importanti istituti finanziari, compagnie assicurative, istituti di credito, società di intermediazione mobiliare, produttori di computer e società di telecomunicazioni.Some 700 corporations in Japan are supporting members, including major financial institutions, insurance and credit companies, securities firms, computer manufacturers, and telecommunications enterprises.

In collaborazione con gli istituti membri, la Banca del Giappone e l'Agenzia di Servizi Finanziari (un'organizzazione governativa responsabile della supervisione di banche, titoli, borse e assicurazioni in Giappone), il FISC ha creato le linee guida per la sicurezza dei sistemi informatici bancari.In collaboration with its member institutions, the Bank of Japan, and the Financial Services Agency (a government organization responsible for overseeing banking, securities and exchange, and insurance in Japan), the FISC created guidelines for the security of banking information systems. Queste includono standard di base per il controllo dei sistemi di computer, piani di emergenza e lo sviluppo di criteri e standard di sicurezza inclusi in oltre 300 controlli.These include basic auditing standards for computer system controls, contingency planning in the event of a disaster, and the development of security policies and standards encompassed in more than 300 controls.

Sebbene l'applicazione di queste linee guida in un ambiente di cloud computing non sia richiesto per legge, la maggior parte degli istituti finanziari del Giappone che implementano servizi cloud hanno creato sistemi informatici che soddisfano questi standard di sicurezza e può essere difficile giustificare una divergenza da essiAlthough the application of these guidelines in a cloud computing environment is not required by regulation, most financial institutions in Japan that implement cloud services have built information systems that satisfy these security standards, and it can be difficult to justify diverging from them. (nelle linee guida più recenti, versione 8 supplementare rivista, emesse nel 2015, sono state aggiunte due revisioni relative all'uso dei servizi cloud da parte di istituti finanziari e a contromisure contro gli attacchi informatici).(The latest guidelines, Version 8 Supplemental Revised, issued in 2015, added two revisions relating to the use of cloud services by financial institutions and countermeasures against cyberattack.)

L'adeguamento a questo framework non è richiesto per legge e non è controllato o diversamente convalidato da FISC.Conformance with this framework is not required by regulation, and not audited or otherwise validated by the FISC.

Microsoft e FISCMicrosoft and FISC

Microsoft ha incaricato periti esterni di verificare se Microsoft Azure, Dynamics 365 e Microsoft Office 365 soddisfano i requisiti di FISC Security Guidelines on Computer Systems for Financial Institutions 9th Edition Revised.Microsoft engaged outside assessors to validate that Microsoft Azure, Dynamics 365, and Microsoft Office 365 meet requirements of the FISC Security Guidelines on Computer Systems for Financial Institutions 9th Edition Revised. Microsoft ha fornito prova di adeguamento in ognuna delle seguenti aree:Microsoft provided evidence of compliance in each of the following areas:

  • Linee guida sul centro dati per il monitoraggio di edifici e sale computer, alimentazione, condizionatori d'aria, data center e strutture.Datacenter guidelines for buildings and computer rooms, power, air conditioning, datacenter, and facilities monitoring.
  • Linee guida operative per organizzazioni, formazione, controllo dell'accesso, sviluppo di sistemi e attività di audit.Operational guidelines for organizations, training, access control, system development, and auditing.
  • Linee guida tecniche per le misurazioni per migliorare l'affidabilità di hardware e software, e per implementare contromisure contro i rischi per la sicurezza, inclusi protezione dei dati, prevenzione contro l'uso non autorizzato, rilevamento dei rischi e ripristino di emergenza.Technical guidelines for measures to improve the reliability of hardware and software, and for countermeasures against security risks including data protection, prevention against unauthorized use, threat detection, and disaster recovery.

Gli istituiti finanziari possono confidare su questa valutazione dell'adeguamento in queste tre aree per servizi di infrastruttura e piattaforma interni all'ambito di Azure, Dynamics 365, Office 365 e Microsoft Cloud App Security.Financial institutions can rely on this evaluation of the compliance of these three areas for the in-scope infrastructure and platform services of Azure, Dynamics 365, Office 365, and Microsoft Cloud App Security.

Ulteriori informazioni sulla valutazione da parte di periti esterni e collegamenti ai siti del perito (solo in giapponese).Learn more about validation of external assessors and links to assessor’s sites (Japanese Only.

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

  • AzureAzure
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • IntuneIntune
  • Office 365Office 365
  • Servizio cloud Power BI, indipendente o incluso in un piano o in una famiglia di prodotti con marchio Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite

Domande frequentiFrequently asked questions

A chi si applicano le linee guida FISC?To whom do the FISC guidelines apply?

Le banche e altri istituti finanziari in Giappone che desiderano convalidare il loro approccio a sicurezza, affidabilità e controllo dei sistemi, nonché allinearsi con le best practice comuni in Giappone, si attengono alle linee guida FISC.Banks and other financial institutions in Japan that want to validate their approach to system security, reliability, and auditing, and align with established best practices in Japan, follow the FISC guidelines.

Dove sono disponibili ulteriori informazioni sulla versione 8 dei requisiti FISC?Where can I get more information on Version 8 of the FISC requirements?

Il Consiglio di Esperti di FISC ha pubblicato due report:The FISC has published two reports from its Council of Experts:

Dove sono reperibili maggiori dettagli sulle risposte di Microsoft al framework FISC?Where can I get the details of Microsoft's responses to the FISC framework?

È possibile visualizzare tutti i riferimenti di sicurezza (in giapponese) di terze parti che hanno valutato l'adeguamento a FISC dei servizi cloud Microsoft.You can also see security references (in Japanese) from third parties who have evaluated the FISC compliance of Microsoft cloud services.

È possibile usare le risposte di Microsoft a questo framework per agevolare il processo di qualificazione della mia organizzazione?Can I use Microsoft’s responses to this framework in my organization’s qualification process?

Sì.Yes. Tuttavia, sebbene le risposte di Microsoft a questo framework siano dichiarate come adeguate da terze parti, i clienti sono responsabili di convalidare l'adeguamento delle soluzioni che implementano su Azure o Office 365.However, although Microsoft responses to this framework are confirmed compliant by third parties, customers are responsible for validating the compliance of solutions they have implemented on Azure or Office 365.

RisorseResources

Risorse in giapponeseResources in Japanese