HOME情報セキュリティ情報セキュリティ対策ベンチマークver3.1の特徴

本文を印刷する

情報セキュリティ

情報セキュリティ対策ベンチマークver3.1の特徴

独立行政法人 情報処理推進機構
セキュリティセンター

isec-infoアットマークアイピーエー.go.jp

概要

 情報セキュリティ対策ベンチマークは、組織の情報セキュリティマネジメントシステムの取組状況(25項目)と企業プロフィール(15項目)を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断ツールです。
 ver3.1では、診断結果の表示項目の追加と、情報セキュリティをめぐる環境変化や対策レベルの変化を勘案し、最新2年間のデータを採用することとしました。またver3.1公開の際に、診断の基礎データの統計情報の平均値や望まれる水準のデータを公表しました。

【主な改善のポイント】

  1. 診断結果の表示項目の追加
    • トータルスコアの度数分布状況と偏差値を表示
    • レーダーチャートに最新の診断結果と過去の診断結果(2回分)を同時表示
    • 散布図に、最新の診断結果における自社の位置と過去の自社の位置(2回分)を同時表示
  2. 情報セキュリティを巡る環境変化を勘案し、最新2年分のデータを適用
    • 原則として、過去2 年間のデータを診断の基礎データとし、データを定期的に見直し
    • 比較対象が頻繁に変化することのないよう来年4月までの1年間は診断の基礎データを固定に
    • 診断の基礎データの数(標本数)を診断結果に表示
    • 診断の基礎データの統計情報や比較対照となるデータの平均値等を公表

【診断結果の新表示項目のサンプルイメージ】

  1. トータルスコアの度数分布状況と偏差値を表示
    情報セキュリティ対策ベンチマークでは、診断企業は情報セキュリティリスク指標の値に応じて3つのグループに分類されます。トータルスコアの度数分布と偏差値は、分類されたグループの中での比較です。トータルスコアは、情報セキュリティ対策状況の回答から得られる総得点であり、偏差値は、グループの総得点の平均値を50と仮定した時、平均よりどの程度上か、またはどの程度下かを示す値です。
    度数分布状況と偏差値

  2. レーダーチャートに最新の診断結果と過去の診断結果(2回分)を同時表示
    自社の診断結果(スコア)をレーダーチャートで比較する機能は以前もありましたが、以前のバージョンでは、過去1回まででした。本バージョンからは、過去2回までの比較が可能になりました。
    レーダーチャート

    回答企業の現在、前回、前々回のスコアが色別に表示され、過去のスコアと比較しやすくなりました。


  3. 散布図に最新の診断結果における自社の位置と過去の自社の位置(2回分)を同時表示
    診断結果における自社の位置の比較をする機能は、以前のバージョンではありませんでした。本バージョンからは、散布図における自社の位置を過去2回まで比較することができます。
    散布図

    散布図では、トータルスコアと情報セキュリティリスク指標の値により、回答企業の現在、前回、前々回の位置が色別に示されます。

    標本数(診断の基礎データの数)が表示されます。

    表示される診断結果の一覧はこちら

 

統計情報

トータルスコアの偏差値とは

 

トータルスコアの偏差値は

  ([御社のトータルスコア]-[グループのトータルスコア平均])÷[標準偏差]×10+50

という式で求められます。

偏差図

これは、平均を50、標準偏差(スコアのばらつき)を10として、平均よりどの程度上なのか、あるいはどの程度下なのかを示すものです。

偏差値においては、スコアの分布は、正規分布であると仮定しています。正規分布においては、1標準偏差の間(40~60点)に68.26%の企業がいることになります(左図参照)。

たとえば、偏差値60だった場合、上からほぼ15.87%に位置すると考えられます。