IPAトップ>IPAについて最新情報>記事
2006年 3月20日
独立行政法人 情報処理推進機構
セキュリティセンター
独立行政法人 情報処理推進機構(IPA、理事長:藤原 武平太)は、2005年8月よりIPAのWebサイトにて公開している
「情報セキュリティ対策ベンチマークシステム」の機能を大幅に改善し、バージョン2として新たにサービスを開始いたしました。
情報セキュリティ対策ベンチマークシステム
|
情報セキュリティ対策ベンチマークシステムとは、自社のセキュリティ対策の取組状況(25項目)と企業プロフィール(15項目)を回答することにより、
他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できるセルフチェックシステムです。
本システムでは、推奨される取組事例も提示しますので、今後のセキュリティ対策を実施する上で役立ちます。
設問には、ウイルスやスパイウェア等の不正ソフトウェアへの対策が十分であるか、従業員との契約においてセキュリティに関する条項
(個人情報の持ち出し禁止等)を盛り込んでいるか等をチェックする項目があります。
これらのチェック項目により、例えば、昨今話題となっている、Winnyを介した情報漏えい等を防止するための対策
(従業員への教育状況や機密情報の管理体制等)の取組状況も確認できます。
また、本システムでの診断結果を、外部委託先を選定する際の評価指標のひとつとして活用することが「政府機関の情報セキュリティ対策のための統一基準」にて解説されています。
政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」解説書(p.115)
上記システムは、2005年8月より公開しておりますが、この度、以下の機能改善を行い、バージョン2として新たに公開いたしました。
【主な改善ポイント】
・
見やすいレーダーチャートで診断結果を表示。
・
診断結果を資料として活用可能(PDFで保存・印刷できる機能を追加)。
・
同業種と比較できる機能を追加。
・
過去の診断結果とセキュリティ対策の実施後の結果を比較できる機能を追加。
・
精度向上のため比較データを増強(ご協力を頂いた企業のデータを追加
約900件→約1,400件)。
【診断結果のサンプルイメージ】 |
|
|
上図:
レーダーチャートでは、回答いただいた企業のスコアと「望まれる水準」(上位1/3の企業の平均値を目標とすべき水準として設定したもの)、および全企業の「平均値」を表示します。
左記の例では、不正ソフトウェア対策や物理的対策等、技術的対策は非常に進んでいますが、従業員への教育など人的対策が不足している傾向がわかります。
(レーダーチャート図は、クリックすると拡大画像が別ウインドウで開きます)
|
|
|
下図:
分布図では、回答いただいた企業のスコアと情報セキュリティリスク指標(インターネットへの依存度や個人情報の保有数から算出)により、ご利用いただいた企業がどのグループに位置付けられるかを表示します。
左記の例では、高水準のセキュリティレベルが要求されるグループに分類され、その中ではセキュリティ対策レベルが中間にあることがわかります。
(分布図は、クリックすると拡大画像が別ウインドウで開きます) |
関連資料【経済産業省】
・
企業における情報セキュリティガバナンスのあり方に関する研究会
・
企業における情報セキュリティガバナンスのあり方に関する研究会報告書の取りまとめ・公表について(経済産業省商務情報政策局情報セキュリティ政策室)
■ニュースリリースの印刷については以下のPDFファイルをご利用ください
 ニュースリリース全文 (PDFファイル 242KB)
|
最新情報
