シンプルフォームがFISCに準拠したセキュリティ強化を実現

シンプルフォームがFISCへの準拠を達成

シンプルフォームが、監査を経て金融機関向けのシステムに関するFISC安全対策基準への準拠を実現した。この取り組みは、金融機関との信頼関係を深める大きな一歩であり、セキュリティ体制の強化に寄与する。

シンプルフォームとは？

設立から5年のシンプルフォームは、金融機関向けに革新的なITソリューションを提供するSaaS企業である。特に、法人審査の効率化に注力し、2つの主力サービスを展開している。1つは「SimpleCheck」で、法人名を入力するだけでその法人に関するレポートを30秒で生成。もう1つは「SimpleMonitor」で、法人のリスク情報の変化を自動検知する機能を提供している。

情報セキュリティの堅持

このようなサービスを提供するうえで、シンプルフォームは情報セキュリティの維持に非常に力を入れている。2020年の設立当初から、ISMS（情報セキュリティマネジメントシステム）の整備やPマーク（プライバシーマーク）の取得を進めてきた。さらに、2024年には社内にセキュリティ専門チームを新設し、体制をさらに強化した。

FISC安全対策基準準拠への道のり

急速に成長を遂げるシンプルフォームは、さらなる事業拡大を見据え、FISC安全対策基準への準拠に取り組んでいる。この基準は公益財団法人金融情報システムセンター（FISC）が提唱しているもので、金融機関が情報システムを構築する際の安全対策のガイドラインとして機能している。

監査プロセスの実施

FISC安全対策基準に準拠するため、シンプルフォームは第一段階として監査を実施した。監査は、社内の規程類の確認や担当者へのインタビューを通じて行われた。約300項目にわたる基準の中から、満たすべき110項目が抽出され、現状の体制を総合的に評価した。

監査の結果、現行のセキュリティ対策が実践されているものの、多くのルールが文書化されていないという課題が浮かび上がった。この課題を受けて、第二段階としてシンプルフォームはセキュリティルールの文書化とマニュアル化に注力し、FISCが求める基準に合わせて改訂を行った。