情報セキュリティ

サイバーセキュリティ経営可視化ツール

最終更新日:2023年12月8日

独立行政法人情報処理推進機構
セキュリティセンター

サイバーセキュリティ経営可視化ツールとは

目的

 本ツールは、「サイバーセキュリティ経営ガイドラインVer3.0」で定める重要10項目の実施状況を5段階の成熟モデルで可視化(レーダーチャート表示)できます。企業は自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。

対象利用者

 原則として、従業員300名以上の企業・組織を対象としています。
 但し、従業員300名未満の企業・組織を対象としないものではなく、グループ企業との比較等にも活用可能です。

回答にあたって

 回答はサイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO(注1)等)が回答を記入し、最終的には経営者(注2)が回答内容を確認・承認してください。
 自社の予算・技術力に関わらず、セキュリティのあるべき姿に対してどこまでできているかを判定してください。

  1. (注1)CISO
    Chief Information Security Officer
  2. (注2)経営者
    取締役がいる会社の場合は取締役、いない会社・組織の場合は相当する権限を持った経営層

ツール

最新版(Excel版、Ver2.1)

 本ツールは、経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer3.0」の付録A-2に対応しています。

Ver2.0からの変更点

Ver2.1にて、業種平均値の比較機能に対応いたしました。
業種平均値はWEBアンケートを通じて収集しており、調査対象はリスクマネジメント、情報システム、経営企画部門の責任者および経営層です。

アンケート調査期間
2023年6月8日から2023年6月14日まで

ツールの使い方

  • チェックリストの40個の設問に、自社の状況に最も近い選択肢(成熟度)を選んでください。
  • 全設問について回答すると、可視化結果シートの表示が自動的に更新されます。
  • チェックリストの「重要」列は、特に優先的に対応すべき項目を確認する際にご活用ください。
  • 複数の企業(グループ企業等)を比較したい場合、同じExcelファイル内に企業毎のチェックリストを作成し、それぞれ回答を記入してください。その後、可視化結果シートで比較したい企業を選択すると、各社の回答結果がレーダーチャート上にオーバーレイ表示(下図)されます。
  • 図.可視化結果のレーダーチャート表示例

アンケート

可視化ツールへのご意見・ご要望などありましたら、以下アンケートフォームよりご記入ください。

旧版について

<旧版ご利用の皆様にお知らせ>

 サイバーセキュリティ経営可視化ツール(Web版、Ver1.0)は、2023年7月31日でサービス提供を休止いたしました。
 Web版のサービス再開時期につきましては、現時点で未定となっております。

お問い合わせ先

IPA セキュリティセンター セキュリティ対策推進部 セキュリティ分析グループ

  • 担当

    安田/小杉

  • E-mail

    isec-csm-checktoolアットマークipa.go.jp

更新履歴

  • 2023年12月8日

    可視化ツールの参考事例(プラクティス集)への対応

  • 2023年12月8日

    旧版のお知らせを更新

  • 2023年10月31日

    可視化ツールに関するアンケートの追加、可視化ツールの一部修正

  • 2023年9月14日

    旧版ご利用の皆様へのお知らせの文言を修正

  • 2023年7月28日

    業種平均値の比較機能を追加(Excel版、Ver2.1)

  • 2023年3月31日

    旧版ご利用の皆様へのお知らせを追記

  • 2023年3月24日

    サイバーセキュリティ経営ガイドラインVer3.0付録A-2対応(Excel版、Ver2.0)

  • 2021年9月7日

    サイバーセキュリティ経営可視化ツール(比較シート)の一部計算式の誤りを修正

  • 2021年8月17日

    正式版公開

  • 2020年3月25日

    β版公開