IPAトップ > IPAについて最新情報 > 記事
掲載日 2008年01月18日
独立行政法人 情報処理推進機構
情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況(25項目)と企業プロフィール(15項目)を回答することにより、他社と比較して、セキュリティ対策の実施状況がどのレベルに位置しているかを確認できる自己診断システムです。2005年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:土居範久中央大学教授)報告書において提言された、情報セキュリティガバナンス※1の実現を促す施策ツールを、IPAがWebベースの自動化システムとして開発しました。2005年8月よりWebサイトで提供を開始して以来、現在までの診断件数は12,000件を超え、多くの組織に利用されています。
このシステムにおける評価項目は、ISMS※2 認証基準(JIS Q 27001:2006 )附属書A※3の管理策 をベースに作成しており、診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用できます。また、ISMS認証取得の準備段階や、情報セキュリティ監査の準備段階での活用も可能です。
しかし、本システムを様々なケースに応じて活用するための具体的な活用方法等が明示されていないことから、IPA、関係団体および専門家により構成される「情報セキュリティ対策ベンチマーク普及検討会」(別紙)では、情報セキュリティ対策ベンチマークの更なる普及、活用を目指して、ケースに応じた活用例や、ISMS認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめました。
■本活用集の特徴
| ・ |
対象者を限定せず、中小企業、大企業、コンサルタントや委託元など広く活用していただけます。 |
| ・ |
現場での応用を考慮し、実際のビジネスシーンを想定したケーススタディを示しています。 |
| ・ |
情報セキュリティ対策ベンチマークと、ISMS認証や情報セキュリティ監査との関係を具体的に示し、これらの評価を受ける準備段階での手引きとしても活用していただけます。 |
■本活用集の概要
| ・ |
第1章 情報セキュリティ評価について
情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査について、それぞれの評価手法を比較し、その特徴や位置づけを説明しています。 |
| ・ |
第2章 情報セキュリティ対策ベンチマーク活用例
情報セキュリティ対策ベンチマークの活用例として、次の3つのケーススタディを示しています。
1) 自社の情報セキュリティ対策状況の把握への活用例
2) 情報セキュリティ教育への応用への活用例
3) 共通の尺度によるグループ内統制への活用例 |
| ・ |
第3章 情報セキュリティ対策ベンチマークからISMS認証取得へ
情報セキュリティ対策ベンチマークで高得点であった企業が、本ベンチマークをISMS認証取得に活用するケーススタディを示しています。 |
| ・ |
第4章 情報セキュリティ対策ベンチマークから情報セキュリティ監査へ
情報セキュリティ対策ベンチマークの情報セキュリティ監査への活用例として、次の4つのケーススタディを示しています。
1) 地方公共団体における助言型情報セキュリティ監査における活用例
2) 政府機関統一基準に基づく民間企業における保証型情報セキュリティ監査における活用例(被監査主体合意方式)
3) 一般企業における保証型情報セキュリティ監査における活用例(利用者合意方式)
4) グループ企業における保証型情報セキュリティ監査における活用例(利用者合意方式) |
| ・ |
付録
情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査それぞれの評価について、その概要を説明しています。 |
■本活用集(全130ページ)の公開場所
IPAのWebサイト(下記URL)よりダウンロードいただけます。
URL: http://www.ipa.go.jp/security/benchmark/benchmark-katsuyou.html
■情報セキュリティ対策ベンチマーク
URL: http://www.ipa.go.jp/security/benchmark/
■プレスリリースの全文は以下のPDFをご覧ください。
プレスリリース全文 (38KB)
|
最新情報
