IPA、「ウチのセキュリティ対策は十分?」を把握できる自己診断ページを公開

IPAは、企業がセキュリティ対策への取り組み状況を相対的に把握するためのセルフチェックページを公開した。

» 2005年08月04日 22時03分 公開
[高橋睦美,ITmedia]

 情報処理推進機構(IPA)は8月4日、企業がセキュリティ対策への取り組み状況を相対的に把握し、「望まれる水準」に近づけていくための自己診断ツールとして「情報セキュリティ対策ベンチマーク」のセルフチェックページをWeb上で公開した。

 企業がセキュリティ対策を実施していくうえで大きな問題点が、「費用対効果が見えにくいこと」、そして「どこまで対策を施せば十分なのかがわからない」ということだ。情報セキュリティ対策ベンチマークは、こうした問題を解決するためのツールで、2005年3月に取りまとめられた「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」で提示されていた(関連記事)

 IPAのWebサイトに用意されたセルフチェックには、「セキュリティ対策の取組状況を把握するための評価項目」(25項目)と「企業プロフィールに関する評価項目」(15項目)が用意されている。これに回答していくことで、企業のセキュリティ対策に関するスコアを算出する仕組みだ。

 自社の結果は、企業の業態/保有する情報資産の属性に基づく「望まれる水準」と同時に表示されるため、「何が足りないのか」「どの項目から優先して取り組むべきか」を一目で把握することができる。また、「推奨される取り組み」も同時に示され、具体的にどのような改善策を取るべきかが分かる。

 IPAはこのセルフチェックにより、セキュリティに関する経営層の目標の明確化や意識の啓発、共通の尺度によるグループ内統制の実現といった効果が得られるとしている。さらに、業務委託時に受注者の信頼性を把握するために利用したり、情報セキュリティマネジメントシステム(ISMS)認証取得に向けた対策レベルの向上にも活用できるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ