アーカイブ

情報セキュリティ対策ベンチマーク活用集

独立行政法人 情報処理推進機構
セキュリティセンター

isec-infoアットマークアイピーエー.go.jp

本活用集作成の背景

 情報セキュリティ対策ベンチマークは 、 2005 年 3 月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンス [1] の実現を促す施策ツールを、 IPA が自動診断システムとして開発し、 2005 年 8 月より IPA の Web 上で提供しているものです。

 診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用できます。また、 ISMS 認証取得の準備段階や、情報セキュリティ監査の準備段階での活用も可能です。

 しかし、本システムを様々なケースに応じて活用するための具体的な活用方法等が示されていないことから、独立行政法人 情報処理推進機構 (IPA) 、 特定非営利活動法人 日本セキュリティ監査協会 (JASA) 、財団法人 日本情報処理開発協会 (JIPDEC) をはじめとする団体および 専門家により構成される 「情報セキュリティ対策ベンチマーク普及検討会」 では、 情報セキュリティ対策ベンチマークの更なる普及、活用を目指して、ケースに応じた活用例や、 ISMS 認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめました。

本活用集の特徴

  1. 対象者を限定せず、中小企業、大企業、コンサルタントや委託元など広く活用していただけます。
  2. ニーズにあった活用例を見出せるよう、実例を参照した、さまざまな活用例を挙げています 。
  3. 情報セキュリティ対策ベンチマークと ISMS 認証取得や情報セキュリティ監査の関係を具体的に示し、これら評価の準備段階で活用するための具体的な手引きとなります。
  4. 付録では、情報セキュリティ対策ベンチマーク、 ISMS 認証、情報セキュリティ監査それぞれの評価について、その概要を説明しています。

本活用集(第3版)のダウンロード

【第3版改訂のポイント】
○情報セキュリティ対策ベンチマークver.3.1に対応
  統計情報に関する記載や、診断結果にトータルスコアの度数分布状況等が表示されることを追記。
○巻末資料に、JIS Q 27002:2006の箇条、セキュリティカテゴリ管理策(タイトル)の一覧を掲載

内容に関するお問い合わせ先

1) 情報セキュリティ対策ベンチマーク
独立行政法人 情報処理推進機構 セキュリティセンター
TEL : 03-5978-7508   e-mail : isec-infoアットマークアイピーエー.go.jp
URL: http://www.ipa.go.jp/security/benchmark/
2) ISMS 適合性評価制度
財団法人 日本情報処理開発協会 情報マネジメント推進センター ISMS 制度推進室
TEL : 03-3432-9386   e-mail : it-infoアットマークtower.ジプデック.or.jp
URL : http://www.isms.jipdec.jp/
3) 情報セキュリティ監査
特定非営利活動法人 日本セキュリティ監査協会 事務局
TEL : 03-5640-7060   e-mail : オフィスアットマークjasa.jp
URL: http://www.jasa.jp/
4) 情報セキュリティガバナンス等の情報セキュリティ政策について
経済産業省 商務情報政策局 情報セキュリティ政策室
TEL : 03-3501-0397   e-mail : it-セキュリティアットマークmeti.go.jp
URL: http://www.meti.go.jp/policy/netsecurity/

更新履歴

2009年01月05日 情報セキュリティ対策ベンチマーク活用集第3版を公開しました。
2008年06月09日 情報セキュリティ対策ベンチマーク活用集第2版を公開しました。
2008年01月18日 情報セキュリティ対策ベンチマーク活用集第1版を公開しました。