HOME情報セキュリティ情報セキュリティ対策ベンチマークver3.3について

本文を印刷する

情報セキュリティ

情報セキュリティ対策ベンチマークver3.3について

独立行政法人 情報処理推進機構
セキュリティセンター

isec-infoアットマークアイピーエー.go.jp

情報セキュリティ対策ベンチマークver3.3について

 情報セキュリティ対策ベンチマークでは、Web上の質問に答えると、散布図、レーダーチャート、スコア などの診断結果が自動的に表示されます。この診断では、本システムで実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較することができます。

 2010年5月31日現在、利用件数は延べ約2万件、診断の基礎データとして提供されたデータの延べ件数(再診断を含む)は、初期データ885件を含み、約9千800件です。

 情報セキュリティ対策ベンチマークバージョン3.3では、2008/1/1~2009/12/31に提供された診断データの重複等を整理し、1540件を診断の基礎データとして用います。

 バージョン3.2とバージョン3.3では、診断の基礎データを入れ替えたという点に違いがあります。機能については、同じです。

 バージョン3.3で診断に用いる、1540件の診断データの統計情報、および、2006年から2009年までの4年間の企業規模別の情報セキュリティ対策状況の経年比較は以下よりご覧いただけます。


Ver3.3 統計情報

  1. 診断の基礎データの統計情報PDF File (501KB PDF File)
    • 情報セキュリティリスク指標1により分類された3つのグループの情報セキュリティ対策状況の比較
    • 企業規模別2情報セキュリティ対策状況の比較
    • 業種別情報セキュリティ対策状況の比較
  2. 診断の基礎データの平均値と望まれる水準の値PDF File (422KB PDF File)
    • 情報セキュリティリスク指標により分類された3つのグループのスコア平均と望まれる水準3
    • 企業規模別スコア平均と望まれる水準
    • 業種別スコア平均と望まれる水準
  3. 4年間の診断データに基づく経年比較PDF File (486KB PDF File)
    • 2006年(1053件)、2007年(1165件)、2008年(930件)、2009年(880件)の4年間の診断データに基づく、企業規模別の情報セキュリティ対策状況の経年比較


1 情報セキュリティリスク指標:従業員数、売上高、重要情報の保有数、IT依存度などから計算される企業のリスクを表す指標です。
2 企業規模別:従業員数300名以下を中小企業、300名超を大企業として分類しています。
3 リスク指標、企業規模、業種などにより分類された各グループの上位1/3の平均点が望まれる水準となります。