経営者や情報セキュリティ部門にとって、自社の情報セキュリティ対策の強化は課題の一つです。IPAが提供する「情報セキュリティ対策ベンチマーク」は、自社の情報セキュリティの状況を自己診断することができる無料のWebツールです。本ツールでは自社の診断結果について同業他社の平均値や求められる水準値と比較ができますので、自社の弱点を把握し情報セキュリティ対策の強化ポイントを絞り込むことができます。
30分程度で診断できます
情報セキュリティ対策ベンチマークはWebブラウザから利用します。最初に企業の属性に関する15の設問に回答し、次に情報セキュリティに関する27の設問に対しての自社の当てはまる状況を5段階で選択します。この設問はISMS 認証基準であるJIS Q 27001:2006 付属書A の管理策(133項目)をベースにしつつ、設問数を25に抑えており、設問はわかりやすい言葉を使用していますので、時間をかけずに診断することができます。
診断結果はスコアとグラフで自社の状況を把握できます
この診断では、従業員数、売上高、重要情報の保有数、IT 依存度などから、自社がどのグループに属するかが決められます。
- グループ1 : 高水準のセキュリティレベルが要求される層
- グループ2 : 相応の水準のセキュリティレベルが望まれる層
- グループ3 : 情報セキュリティ対策が喫緊の課題でない層
このグループ内において自社の情報セキュリティの状況と、同グループの平均値と望まれる水準をスコアとグラフで比較することができます。これにより、自社の弱い部分が一目で把握することができます。
他にも、以下の比較ができます。
- 従業員数が同規模の企業との比較
- 同業種の企業との比較
- 前回の診断結果との比較
本ツールで自社の情報セキュリティ対策の進み具合を定期的に把握してはいかがでしょうか。
情報セキュリティ対策を実施する企業・組織の経営者、管理者、従業者の方々を対象にした小冊子シリーズ(全4巻)です。
企業における情報セキュリティの対策などを図を用いて分かりやすく解説しています。
情報セキュリティ対策支援サイト「iSupport」は、情報セキュリティの企業対策および情報セキュリティの普及啓発活動を支援するサイトです。情報セキュリティを「強化する」、「学習する」ためのツールや情報を公開しています。
主に中小企業向けに情報セキュリティの対策をたてる上で役に立つ、以下のツールを紹介しています。
・5分でできる!自社診断シート・パンフレット
ある企業におけるウイルス感染事象を事例として、事象の発生から対策の必要性を理解するところまでをドラマ仕立てで紹介している、ウイルス対策普及啓発のための動画コンテンツです。
