IPA、情報セキュリティ対策ベンチマークの最新版公開

自社のセキュリティ対策はどのような水準にあるのか? IPAは客観的な判断を行う上で最適なベンチマークサービスをバージョンアップした。

» 2008年04月22日 13時03分 公開
[ITmedia]

 情報処理推進機構(IPA)は、2005年8月からWebサイトで公開している「情報セキュリティ対策ベンチマーク」を刷新し、新たにバージョン3.1として公開した。

 情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の状況(25項目)と企業プロフィール(15項目)に関する質問に回答することで、他社と比較して、自社のセキュリティ対策状況がどのレベルにあるかを判断できる診断システム。診断時の回答項目は、ISMS認証基準をベースに作成されている。

 今回リリースされたバージョン3.1では、診断結果の表示項目の追加をしたほか、直近2年間のセキュリティ環境の変化をデータとして取り入れた。また、対策レベルの変化点なども反映している。

 IPAによれば、診断結果は企業などの情報セキュリティ対策の実施状況を確認し、外部に状況を説明する際にも役立つという。また、政府機関で統一基準適用個別マニュアルとして配布されている「外部委託における情報セキュリティ対策に関する評価手法の利用の手引」では、同システムが情報セキュリティ水準を評価する方法として推奨されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ