HOME情報セキュリティ情報セキュリティ対策ベンチマークver3.2について

本文を印刷する

情報セキュリティ

情報セキュリティ対策ベンチマークver3.2について

独立行政法人 情報処理推進機構
セキュリティセンター

isec-infoアットマークアイピーエー.go.jp

情報セキュリティ対策ベンチマークver3.2について

 情報セキュリティ対策ベンチマークでは、Web上の質問に答えると、散布図、レーダーチャート、スコア などの診断結果が自動的に表示されます。この診断では、本システムで実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較することができます。

 2009年4月30 日現在、利用件数は延べ1万7千件、診断の基礎データとして提供されたデータの延べ件数(再診断を含む)は約8千件です。 バージョン3.2では、2007/1/1~2008/12/31の2年間に提供された診断データの重複等を整理し、1974件を診断の基礎データとして用います。

バージョン3.1とバージョン3.2では、診断の基礎データを入れ替えたという点に違いがあります。 機能については、同じです。

 バージョン3.2で診断に用いる、1974件の診断データの統計情報、および、2006年から2008年までの3年間の企業規模別の情報セキュリティ対策状況の経年比較は以下よりご覧いただけます。


Ver3.2 統計情報

  1. 診断の基礎データの統計情報PDF File (264KB PDF File)
    • リスク指標※1により分類された3つのグループの情報セキュリティ対策状況の比較
    • 企業規模別※2情報セキュリティ対策状況の比較
    • 業種別情報セキュリティ対策状況の比較
  2. 診断の基礎データの平均値と望まれる水準の値PDF File (236KB PDF File)
    • リスク指標により分類された3つのグループのスコア平均と望まれる水準※3
    • 企業規模別スコア平均と望まれる水準
    • 業種別スコア平均と望まれる水準
  3. 3年間の診断データに基づく経年比較PDF File (299KB PDF File)
    • 2006年から2008年の3年間の診断データに基づく、企業規模別の情報セキュリティ対策状況の経年比較

※1  リスク指標:従業員数、売上高、重要情報の保有数、IT依存度などから計算される企業のリスクを表す指標です。
※2  企業規模別:従業員数300名以下を中小企業、300名超を大企業として分類しています。
※3  リスク指標、企業規模、業種などにより分類された各グループの上位1/3の平均点が望まれる水準となります。