情報セキュリティ対策ベンチマークでは、Web上の質問に答えると、散布図、レーダーチャート、スコア（点数）などの診断結果が自動的に表示されます。本システムで実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較することができます。

　2010年12月31 日現在、利用件数は延べ2万688件、診断の基礎データとして提供されたデータの延べ件数（再診断を含む）は1万1291件です。バージョン3.4では、2009/1/1〜2010/12/31の2年間に提供された診断データの重複等を整理し、1654件を診断の基礎データとして用います。

　バージョン3.3とバージョン3.4では、診断の基礎データを入れ替えたという点に違いがあります。機能については、同じです。

　なお、バージョン3.4では、情報システムを取り巻く環境の変化に伴い、組織の情報セキュリティ対策の取り組み状況に関して新たに2項目の参考質問を追加しました。この2つの参考質問に関しては、1年間程度の情報収集ののち次期バージョンアップにおいて、他の25項目と同様に診断の対象とします。比較情報としての情報蓄積にご協力いただけると助かります。

※ 2項目の参考質問
参考質問として追加した質問は以下のとおりです。
(1) 資産を守るためのセキュリティ対策に掛かるコストを最小限にしたり、セキュリティ対策の優先度を決定したりするためのリスクアセスメントの実施状況
(2) データの損失やシステム障害事故などからの迅速な復旧のための、重要なデータや関連するシステムのバックアップの計画策定およびシステム化の実施状況

参考質問を含む 27項目の質問に関しての詳細は 情報セキュリティ対策ベンチマークの質問一覧 を参照下さい。

　またバージョン3.4で診断に用いる、1654件の診断データの統計情報、および、2006年から2010年までの5年間の企業規模別の情報セキュリティ対策状況の経年比較は以下よりご覧いただけます。