情報処理推進機構は18日、JIS Q 27001:2006に対応した「情報セキュリティ対策ベンチマーク」のバージョン3.0を公開した。 2005年8月より同法人のWebサイト上で公開されている情報セキュリティ対策ベンチマークは、25項目の組織の情報セキュリティ対策の取組状況と15項目の企業プロフィールを回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システム。25項目はISMS認証基準付属書Aの管理策をベースに作成されている。 バージョン3.0では、ISMS認証基準が新しくなったことへの対応に加え、新旧バージョンでの質問の整合性や平易な言葉の使用、曖昧な表現をなくしてていねいな説明をつけるなどの改善が行われている。さらに、ユーザーからの要望に基づいてMYページで訂正か新規の診断かを選べる機能が追加されたほか、質問一覧のダウンロードや診断中に評価項目の「推奨される取組」の直接参照、公的機関の利用、部門単位の利用に対応するといったユーザビリティの向上が行われている。また、英語バージョン3.0も同時に公開された。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
