自社のセキュリティ対策は大丈夫？ Webサイトでぜひチェックを

自社のセキュリティ対策の取り組み状況を自己診断できるベンチマークをIPAが新たにWeb上で公開した。

[ITmedia]

　情報処理推進機構（IPA）は、Webサイトで公開している「情報セキュリティ対策ベンチマーク」を大幅に改訂し、ISMS認証の新基準に対応し、ユーザーからの要望も取り入れたバージョン3.0を公開した。

　情報セキュリティ対策ベンチマークは、組織における情報セキュリティ対策への取り組み状況（25項目）と企業プロフィール（15項目）を選択肢から回答することで、自社のセキュリティ対策が他社と比較してどのレベルに位置しているかを自動的に確認できる自己診断システム。25項目は、ISMS認証基準(JIS Q 27001:2006)付属書Aの管理策をベースに作成されており、ISMS適合性評価制度よりも簡便に自己評価することが可能。

　バージョン3.0では、ISMS認証基準が新基準になったことへの対応と、質問の一覧をあらかじめダウンロードできるといった、ユーザーからの要望に基づいた機能追加が行われた。また、公的機関の利用にも対応できるよう、業種の選択や企業プロフィールの質問が一部変更されている。さらに診断の範囲を記載することにより、全社だけでなく部門単位の利用にも対応した。

　診断結果の表示は、散布図やレーダーチャートなどで比較表示されるほか、自組織の過去の診断結果と現在の診断結果の比較も可能。診断結果はPDFによる保存で資料として活用することもできる。

　本システムによる診断結果は、自組織の情報セキュリティ対策の実施状況の確認や対策状況の外部への説明、外部委託先や子会社の対策状況の確認などさまざまな局面で利用することができる。政府機関が外部委託先の情報セキュリティ水準を評価する方法としても、政府機関統一基準適用個別マニュアル「外部委託における情報セキュリティ対策に関する評価手法の利用の手引」で、本システムを活用できることが示されている。なお、英語バージョン3.0も同時に公開されている。

項目別に自社の状況をほかとの比較でチェックできる