FISC 安全対策基準 対応状況を公開

コンプライアンス

HStorage は、金融機関等のコンピュータシステムに関する業界標準である FISC 安全対策基準を参照し、対応状況を自己評価により整理・公開しています。金融機関をはじめとするエンタープライズのお客様が、安心して HStorage を導入いただくための情報を提供します。

60
自己評価項目
9
区分
2026.07
最終更新

OverviewFISC 安全対策基準とは

FISC 安全対策基準(金融機関等コンピュータシステムの安全対策基準・解説書)は、公益財団法人金融情報システムセンター(FISC)が策定する、金融機関等のコンピュータシステムに関する自主基準です。1985年の策定以来改訂が重ねられ、金融庁の監督指針でも参考文書とされるなど、日本の金融機関で広く利用されている業界標準です。

HStorage はこの基準を参照し、各項目に対する対応状況を自主的に整理し、一覧として公開しています。金融機関をはじめとする企業のお客様が、クラウドサービス導入時のリスク評価を行う際の参考資料としてご活用ください。

ご確認ください

FISC 安全対策基準は認証制度ではありません。本ページおよび対応状況一覧は、HStorage が同基準を参照して自己評価した対応状況を公開するものであり、FISC またはいかなる第三者機関による認証や準拠の保証を意味するものではありません。

HStorage は銀行 API 接続サービスではないため、銀行 API に固有の項目は対象外として整理しています。

Summary対応状況サマリー

FISC 安全対策基準の各区分(全 60 項目)に対する HStorage の対応概要です。項目ごとの詳細な対応状況は、下記の対応状況一覧(Excel)をご確認ください。

10項目

情報・セキュリティ管理態勢

セキュリティ方針・SLA・管理責任の公開、インシデント対応体制、第三者による脆弱性チェックを実施しています。

3項目

外部委託管理

Auth0・Stripe・Wasabi・Cloudflare 等の外部サービスについて、公開されているセキュリティ情報・認証を確認しています。

6項目

銀行・API接続先の協力体制

問い合わせ窓口・ステータスページ・SLA クレジットにより、利用者を保護する体制を整えています。

3項目

コンピュータ設備管理

国内データセンター(Wasabi 日本リージョン)を利用し、複数のデータセンターで冗長化しています。

4項目

オフィス設備管理

入退室管理に加え、MDM・セキュリティソフトによる端末の一括管理とマルウェアチェックを実施しています。

14項目

システム開発・運用管理

Auth0・API キー・S3 互換署名による認証、CI/CD・自動テスト・レビュー、アクセスログ・監査ログの記録、Dependabot・gosec 等による脆弱性対策を実施しています。

9項目

サービスシステムのセキュリティ機能

TLS による通信暗号化と保管時暗号化、WORM 保存、共有パスワード・ダウンロード制限、復旧性を備えています。

8項目

APIセキュリティ機能

JWT・署名検証・レート制限・nonce による保護を実装しています。銀行 API に固有の項目は対象外として整理しています。

3項目

API利用セキュリティ

マニュアル・利用規約・SLA により、API 利用に関する説明責任を果たしています。

Download対応状況一覧のダウンロード

FISC 安全対策基準の全 60 項目に対する HStorage の対応状況(現在の対応状況・今後の対応予定・関連規定)をまとめた一覧を公開しています。登録不要でどなたでもダウンロードいただけます。

FISC 安全対策基準 対応状況一覧(Excel)をダウンロード

ファイル形式: Excel(.xlsx)最終更新日: 2026年7月2日

History更新履歴

  • 2026年7月6日コンプライアンスページを公開
  • 2026年7月2日FISC 安全対策基準 対応状況一覧を更新