IT社会を、守る、育てる

自社の情報セキュリティ対策を診断する「情報セキュリティ対策ベンチマーク」〜御社の情報セキュリティ対策は他社と比較して進んでいますか?〜

経営者や情報セキュリティ部門にとって、自社の情報セキュリティ対策の強化は課題の一つです。IPAが提供する「情報セキュリティ対策ベンチマーク」は、自社の情報セキュリティの状況を自己診断することができる無料のWebツールです。本ツールでは自社の診断結果について同業他社の平均値や求められる水準値と比較ができますので、自社の弱点を把握し情報セキュリティ対策の強化ポイントを絞り込むことができます。

30分程度で診断できます
情報セキュリティ対策ベンチマークはWebブラウザから利用します。最初に企業の属性に関する15の設問に回答し、次に情報セキュリティに関する27の設問に対しての自社の当てはまる状況を5段階で選択します。この設問はISMS 認証基準であるJIS Q 27001:2006 付属書A の管理策(133項目)をベースにしつつ、設問数を25に抑えており、設問はわかりやすい言葉を使用していますので、時間をかけずに診断することができます。

診断結果のサンプル

診断結果のサンプルはこちら

イラスト 情報セキュリティベンチマーク診断結果

診断結果はスコアとグラフで自社の状況を把握できます
この診断では、従業員数、売上高、重要情報の保有数、IT 依存度などから、自社がどのグループに属するかが決められます。

  • グループ1 : 高水準のセキュリティレベルが要求される層
  • グループ2 : 相応の水準のセキュリティレベルが望まれる層
  • グループ3 : 情報セキュリティ対策が喫緊の課題でない層

このグループ内において自社の情報セキュリティの状況と、同グループの平均値と望まれる水準をスコアとグラフで比較することができます。これにより、自社の弱い部分が一目で把握することができます。

他にも、以下の比較ができます。

  • 従業員数が同規模の企業との比較
  • 同業種の企業との比較
  • 前回の診断結果との比較

本ツールで自社の情報セキュリティ対策の進み具合を定期的に把握してはいかがでしょうか。

情報セキュリティ対策ベンチマークのポータルサイト

関連情報

セキュリティマネジメントのしおりシリーズ

IPAセキュリティマネジメントのしおりシリーズ

情報セキュリティ対策を実施する企業・組織の経営者、管理者、従業者の方々を対象にした小冊子シリーズ(全4巻)です。
企業における情報セキュリティの対策などを図を用いて分かりやすく解説しています。

初めての情報セキュリティ対策のしおり

IPA対策のしおりシリーズ(9) 初めての情報セキュリティ対策のしおり

情報セキュリティ上の様々な脅威への対策を分かりやすく解説しています。

情報セキュリティセミナー 講演資料

情報セキュリティセミナー 講演資料

情報セキュリティの対策をマネジメント面と技術面でどのように立てるべきであるかを解説しています。社内研修にご活用下さい。

情報セキュリティ対策支援サイト「iSupport」

情報セキュリティ対策支援サイト「iSupport」

情報セキュリティ対策支援サイト「iSupport」は、情報セキュリティの企業対策および情報セキュリティの普及啓発活動を支援するサイトです。情報セキュリティを「強化する」、「学習する」ためのツールや情報を公開しています。

5分でできる!情報セキュリティポイント学習

5分でできる!情報セキュリティポイント学習〜事例で学ぶ中小企業のためのセキュリティ対策〜

主に中小企業で働く方を対象とした、1テーマ5分で情報セキュリティについて勉強できる学習ツールです。

中小企業向け情報セキュリティ対策ツール

中小企業向け情報セキュリティ対策ツール

主に中小企業向けに情報セキュリティの対策をたてる上で役に立つ、以下のツールを紹介しています。
・5分でできる!自社診断シート・パンフレット

・中小企業における組織的な情報セキュリティガイドライン

7分で気づく身近にある情報漏えいの脅威

7分で気づく身近にある情報漏えいの脅威

身近にある情報漏えいの脅威を理解して頂くための動画コンテンツです。

15分でわかるウイルスの脅威

15分でわかるウイルスの脅威

ある企業におけるウイルス感染事象を事例として、事象の発生から対策の必要性を理解するところまでをドラマ仕立てで紹介している、ウイルス対策普及啓発のための動画コンテンツです。