自社のスコアが30分で判定可能! 〜 IPA、「情報セキュリティ対策ベンチマーク 3.2」を公開 | RBB TODAY

自社のスコアが30分で判定可能! 〜 IPA、「情報セキュリティ対策ベンチマーク 3.2」を公開

エンタープライズ その他

「情報セキュリティ対策ベンチマーク」サイト(画像)
  • 「情報セキュリティ対策ベンチマーク」サイト(画像)
  • 情報セキュリティ対策25項目の分散比較(1974件:2007/1/1-2008/12/31)
  • 中小企業における情報セキュリティ対策25項目のスコア平均の経年比較
 情報処理推進機構(IPA)は22日、「情報セキュリティ対策ベンチマーク」のデータを最新版と入れ換えた、「バージョン3.2」の公開を開始した。

 「情報セキュリティ対策ベンチマーク」は、組織の情報セキュリティ対策として自己診断テストを行えるサービスで、2005年8月からIPAのWebサイトで公開されている。組織の情報セキュリティ対策の取組状況(25項目)と企業プロフィール(15項目)を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを、30分程度で確認できる。診断時の回答項目は、ISMS認証基準(JIS Q 27001:2006)付属書Aの管理策をベースに作成されており、ISMS適合性評価制度を用いるよりも簡便に自己評価することが可能だ。「情報セキュリティ対策ベンチマーク」では、Web上の質問に答えると、散布図、レーダーチャート、スコア(点数)などの診断結果が自動的に表示される。さらに実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較できる。

 バージョン3.2では、情報セキュリティをめぐる環境変化や対策レベルの変化を勘案し、診断の基礎データを最新2年分のデータに入れ替え。また、英語バージョン3.2も同時に公開された。2009年4月31日現在、利用件数は延べ1万7千件、診断の基礎データとして提供されたデータの延べ件数(再診断を含む)は約8千件。バージョン3.2では、2007/1/1〜2008/12/31の2年間に提供された診断データの重複などを整理し、1974件が診断の基礎データとして用いられている。
《冨岡晶》

関連ニュース

特集

page top