2018年3月に金融情報システムセンター(以下「FISC」)から「金融機関等コンピュータシステムの安全対策基準・解説書」(以下「安全対策基準」)の第9版(以下「新基準」)が公表されました。昨今のFinTechやクラウドサービス(以下「クラウド」)によるビジネス環境の変化に対応し、従来の「安全対策基準第8版追補改訂」(以下「旧基準」)から大幅な改定が行われています。本コラムでは、今回の改定の全体像とともに、主な改定のポイントや金融機関に求められる対応について概説します。 なお、本コラムにおける意見・判断に関する記述は筆者の私見であり、所属組織の見解とは関係のない点をあらかじめお断りしておきます。 新基準の全体像 新基準では構成や分類が刷新されていますが、まずは全体像について、以下(1)~(3)の順序で解説します。 (1)基準分類の再編 旧基準では「技術」「運用」「設備」の3つに分類されていた