【セキュリティ】 FISC 安全対策基準
■FISC 金融システムの安全対策基準
特に暗号化の必要性について記述されている箇所を以下に示す。
[実務指針]「個人データ保護策を講ずること」として、次の措置を講じなければならない。
4−4−1 伝送データの漏洩防止策
【技29】伝送データの漏洩防止策を講ずること
暗号化・パスワード設定等データ伝送時に盗聴された場合にもデータの内容がわからないようにするための対策を講ずることが必要である。
以下の条件を満たしセキュアな環境とすることで、光ファイバーの専用線を用いることも有効
1.建物内に不正な機器が接続されていないことの確認
2.切断検知時の報告の徴求およびその分析
