LiferayとFISCコンプライアンス
FISCとは
FISC(一般財団法人 金融情報システムセンター)は、日本国内の金融機関に対して、ITシステムの安全性および安定性を確保するための基準やガイドラインを策定・提供する専門機関です。
FISC準拠が重要とされる理由
- セキュリティ対策:サイバー攻撃からシステムを保護
- 可用性の確保:常時稼働を確保し、業務停止リスクを低減
- データ保護:顧客情報や取引データの漏えい防止
これらの要件に準拠することで、金融機関はリスクを低減し、顧客からの信頼維持および国内規制への適切な対応が可能となります。
FISCがシステム全体を対象とする理由
FISCガイドラインでは、ハードウェア、ソフトウェア、ネットワーク、業務プロセス、外部委託先サービスなど、ITシステム全体を包括的に対象としています。個々のソフトウェア製品にとどまらず、システム全体としての安全性と堅牢性を確保することが求められています。
共同責任モデル
FISCガイドラインへの準拠は、クラウドサービス提供者と導入企業(お客様およびSIベンダー)との共同責任により実現されるべきものです。各関係者の役割分担は以下の通りです。
Liferay(プラットフォーム提供者):セキュリティに配慮したプラットフォームの提供、ツール群、ならびにベストプラクティスの共有
お客様/SIベンダー:システムアーキテクチャの設計、運用体制の構築、データ管理方針の策定および実装を通じ、FISC要件への適合を図る
顧客
クラウド内のセキュリティの責任
Liferay
クラウドのセキュリティに対する責任
セキュリティ&コンプライアンス認証
Liferayが取得している主な認証例:
ISO 27001, 27017, 27018
SOC 2 Type 2
CSA STAR Level 2
HIPAA(該当ユースケースとして)
スペイン国家情報セキュリティ基準(ENS)(任意取得例)
これらの認証は、国際的に認められたセキュリティ、クラウド運用、個人情報保護の標準を満たしていることを示しており、FISC対応アーキテクチャの中核を担います。
FISC準拠を支援する主な機能
FISC準拠システムでのLiferayの活用方法
LiferayはFISC準拠を支援するための機能を備えていますが、実際の準拠状況はシステムのアーキテクチャ設計、デプロイ、設定、運用次第で決まります。
オプション例
金融業界に強みを持つLiferayパートナーとの協業
Liferayプロフェッショナルサービスによるセキュア実装支援
FISCコンプライアンスとホスティング戦略な機能
リソース
SOC 2レポート(NDA締結後提供)
https://www.liferay.co.jp/trust-center/security-complianceISO認証書(ISO 27001, 27017, 27018)
https://www.liferay.com/documents/d/guest/certificate-liferay-2024-iso-27001-27017-27018Liferayセキュリティベストプラクティス
https://learn.liferay.com/w/dxp/installation-and-upgrades/securing-liferayWhitepaper: “Building Financial Systems with Liferay DXP”
https://www.liferay.com/industries/financial-services事例:金融機関向けケーススタディ
https://www.liferay.com/resources/case-studies?industries=financial-services