セキュリティでも企業格付け R＆IやNTTコムなど研究会

企業の情報セキュリティを指標化し、格付けする民間制度の研究会を格付投資情報センターやNTTコミュニケーションズが発足する。

[ITmedia]

　企業格付機関の格付投資情報センター（R＆I）やNTTコミュニケーションズなど4社は7月18日、企業の情報セキュリティを指標化する民間制度の確立を目指す「情報セキュリティ格付け制度研究会」を設立すると発表した。

　企業など、組織の情報セキュリティを（1）マネジメントの成熟度、（2）テクノロジーのレベル、（3）コンプライアンスへの取り組み状況──などの観点から定量化し、記号や数値で格付けする。指標化で企業が現状を把握でき、継続的な改善につなげられる上、企業間取引の際に相互のセキュリティレベルを確認できるようになる。

　2社のほか、松下電器産業、富士ゼロックスが発起会社として参加。研究会には富士通や野村総合研究所などが加わり、経済産業省と情報処理推進機構（IPA）がオブザーバー参加する。

　半年程度かけて評価基準や、格付けの提供形態についてまとめる。