トップへ戻る

SWIFT CSCF 2023に基づく
外部評価、内部評価支援
EXTERNAL/INTERNAL ASSESSMENT SUPPORT BASED ON SWIFT CSCF 2023

SWIFT CSCFの外部評価・内部評価と更新を継続的にサポートします

金融機関が国際決済を実現するための世界的会員制協会「SWIFT」。SWIFTでは、金融メッセージングフォーマットの標準とメッセージングのためのプラットフォームを提供しており、現在、200以上の国や地域で11,000以上の事業体がこのサービスを利用しています。
このSWIFTを利用する事業体は、毎年、外部評価または内部評価による独立検証を実施し、SWIFT CSCF(カスタマーセキュリティコントロールフレームワーク)の要件を満たしていることを確認することが求められます。BBSecは、日本(内資)企業初のCSP assessment providerに認定された監査機関として、これまで培ったノウハウを活かし、国内および海外の事業体様に向けて、SWIFT CSCF準拠を支援いたします。

サービスの特長

日本内資企業初のCSP assessment provider

SWIFTの公開文書や通達など、最新の更新情報をいちはやくお知らせすることが可能です。

経験に培われた豊富なノウハウ

これまでのセキュリティ監査、コンサルティング、各種サービスで培った知見を活かした高品質なサービスを提供します。

FISC、NIST CSFとのワンストップなコンサルティングが可能

金融事業者が求められる様々なセキュリティ規格を総合的にサポート

QSA、CISSPなどの国際的な資格をもつコンサルタントと、高いIT技術力をもつコンサルタントが、お客様の準拠を支援

  • 実績

2023年1月現在

スケジュール例とサービス内容

外部評価の場合

スケジュール例

swift

サービス内容

サービス名 主なサービス内容
①セルフアセスメントレビュー(*1) 前年度にお客様が実施したセルフアセスメントレポート(または独立検証結果)を当社にて確認し、不備事項の指摘を実施。
2時間×2回の打ち合わせ。
②CSCF2023に基づく
ウォークスルー
CSCF2023に基づく模擬審査。インタビュー/文書確認/システム全体の確認/セキュリティ設定確認を通じて確認。
③オンサイト評価(*2) CSCF2023に基づく本審査。
終了後、2024年3月まではQA対応を受付。
④Update情報提供 CSCF2024の要件を初めとするSWIFTからのUpdate内容を日本語で案内。

(*1)セルフアセスメントは今年度まで有効なため、次年度以降はこのメニューはありません。
(*2)アーキテクチャーやシステム規模によりコスト変動あり。

内部評価の場合

スケジュール例

swift

サービス内容

サービス名 主なサービス内容
①セルフアセスメントレビュー(*1) 前年度にお客様が実施したセルフアセスメントレポート(または独立検証結果)を当社にて確認し、不備事項の指摘を実施。
2時間×2回の打ち合わせ。
②CSCF2023に基づく
ウォークスルー
CSCF2023に基づく模擬審査。インタビュー/文書確認/システム全体の確認/セキュリティ設定確認を通じて確認。
③内部評価支援 CSCF2023に基づく内部評価支援。
貴行自身での評価対応に5日間同席。
また、教育対応を1日間実施の他、
該当期間は評価対応についてのQA受付。
④Update情報提供 CSCF2024の要件を初めとするSWIFTからのUpdate内容を日本語で案内。

(*1)セルフアセスメントは今年度まで有効なため、次年度以降はこのメニューはありません。

資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス