情報セキュリティ対策ベンチマークでは、Web上の質問に答えると、散布図、レーダーチャート、スコア（点数）などの診断結果が自動的に表示されます。本システムで実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較することができます。

　2012年8月31日現在、利用件数は延べ2万4000件を超え、診断の基礎データとして提供されたデータの件数（再診断を含む）は8,377件です。バージョン4.1では、2010/4/1〜2012/8/31に提供された診断データの重複等を整理し、1,778件を診断の基礎データとして用います。

　なお、バージョン4.1では、情報システムを取り巻く環境の変化に伴い、組織の情報セキュリティ対策の取り組み状況に関して新たに2項目の質問を追加しました。この2つの質問に関しては、バージョン3.4で参考質問として回答いただき情報蓄積したものを基礎データに反映してあります。

※ 2項目の追加質問
追加した質問は以下のとおりです。
(1) 資産を守るためのセキュリティ対策に掛かるコストを最小限にしたり、セキュリティ対策の優先度を決定したりするためのリスクアセスメントの実施状況
(2) データの損失やシステム障害事故などからの迅速な復旧のための、重要なデータや関連するシステムのバックアップの計画策定およびシステム化の実施状況

追加質問を含む27項目の質問に関しての詳細は 情報セキュリティ対策ベンチマークの質問一覧 を参照下さい。

　またバージョン4.1で診断に用いる、1,778件の診断データの統計情報は以下よりご覧いただけます。