情報セキュリティ対策ベンチマーク活用集

　情報セキュリティ対策ベンチマークは 、 2005 年 3 月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンス [1] の実現を促す施策ツールを、 IPA が自動診断システムとして開発し、 2005 年 8 月より IPA の Web 上で提供しているものです。

　診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用できます。また、 ISMS 認証取得の準備段階や、情報セキュリティ監査の準備段階での活用も可能です。

　しかし、本システムを様々なケースに応じて活用するための具体的な活用方法等が示されていないことから、独立行政法人 情報処理推進機構 (IPA) 、 特定非営利活動法人 日本セキュリティ監査協会 (JASA) 、財団法人 日本情報処理開発協会 (JIPDEC) をはじめとする団体および 専門家により構成される 「情報セキュリティ対策ベンチマーク普及検討会」 では、 情報セキュリティ対策ベンチマークの更なる普及、活用を目指して、ケースに応じた活用例や、 ISMS 認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめました。

1. 対象者を限定せず、中小企業、大企業、コンサルタントや委託元など広く活用していただけます。
2. ニーズにあった活用例を見出せるよう、実例を参照した、さまざまな活用例を挙げています 。
3. 情報セキュリティ対策ベンチマークと ISMS 認証取得や情報セキュリティ監査の関係を具体的に示し、これら評価の準備段階で活用するための具体的な手引きとなります。
4. 付録では、情報セキュリティ対策ベンチマーク、 ISMS 認証、情報セキュリティ監査それぞれの評価について、その概要を説明しています。

• 本活用集の分割ダウンロード
  1. 表紙　と　はじめに　と　目次　と　概要(660KB、PDF ファイル)
  2. 1章　情報セキュリティ評価について(781KB、PDF ファイル)
  3. 2章　情報セキュリティ対策ベンチマーク活用例(972KB、PDF ファイル)
  4. 3章　情報セキュリティ対策ベンチマークからISMS 認証取得(891KB、PDF ファイル)
  5. 4章　情報セキュリティ対策ベンチマークから情報セキュリティ監査へ(1.17MB、PDF ファイル)
  6. 付 録(1.62MB、PDF ファイル)
  7. 資料と奥付(752KB、PDF ファイル)
• 本活用集の一括ダウンロード（ 3.50MB、PDF ファイル）
  

【第3版改訂のポイント】
○情報セキュリティ対策ベンチマークver.3.1に対応
　 統計情報に関する記載や、診断結果にトータルスコアの度数分布状況等が表示されることを追記。
○巻末資料に、JIS Q 27002:2006の箇条、セキュリティカテゴリ管理策（タイトル）の一覧を掲載

• 情報セキュリティ対策ベンチマーク活用のご案内（活用集パンフレット）のダウンロード （1.58MB、PDF ファイル）
  

1) 情報セキュリティ対策ベンチマーク

独立行政法人 情報処理推進機構 セキュリティセンター
TEL ： 03-5978-7508   e-mail ：
URL: http://www.ipa.go.jp/security/benchmark/

2) ISMS 適合性評価制度

財団法人 日本情報処理開発協会 情報マネジメント推進センター ISMS 制度推進室
TEL ： 03-3432-9386   e-mail ：
URL ： http://www.isms.jipdec.jp/

3) 情報セキュリティ監査

特定非営利活動法人 日本セキュリティ監査協会 事務局
TEL ： 03-5640-7060   e-mail ：
URL: http://www.jasa.jp/

4) 情報セキュリティガバナンス等の情報セキュリティ政策について

経済産業省　商務情報政策局　情報セキュリティ政策室
TEL ： 03-3501-0397   e-mail ：
URL: http://www.meti.go.jp/policy/netsecurity/