HOME情報セキュリティ情報セキュリティ対策ベンチマークver3.4について

本文を印刷する

情報セキュリティ

情報セキュリティ対策ベンチマークver3.4について

独立行政法人 情報処理推進機構
セキュリティセンター

isec-infoアットマークアイピーエー.go.jp

情報セキュリティ対策ベンチマークver3.4について

 情報セキュリティ対策ベンチマークでは、Web上の質問に答えると、散布図、レーダーチャート、スコア(点数)などの診断結果が自動的に表示されます。本システムで実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較することができます。

 2010年12月31 日現在、利用件数は延べ2万688件、診断の基礎データとして提供されたデータの延べ件数(再診断を含む)は1万1291件です。バージョン3.4では、2009/1/1~2010/12/31の2年間に提供された診断データの重複等を整理し、1654件を診断の基礎データとして用います。

 バージョン3.3とバージョン3.4では、診断の基礎データを入れ替えたという点に違いがあります。機能については、同じです。

 なお、バージョン3.4では、情報システムを取り巻く環境の変化に伴い、組織の情報セキュリティ対策の取り組み状況に関して新たに2項目の参考質問を追加しました。この2つの参考質問に関しては、1年間程度の情報収集ののち次期バージョンアップにおいて、他の25項目と同様に診断の対象とします。比較情報としての情報蓄積にご協力いただけると助かります。

※ 2項目の参考質問
参考質問として追加した質問は以下のとおりです。
(1) 資産を守るためのセキュリティ対策に掛かるコストを最小限にしたり、セキュリティ対策の優先度を決定したりするためのリスクアセスメントの実施状況
(2) データの損失やシステム障害事故などからの迅速な復旧のための、重要なデータや関連するシステムのバックアップの計画策定およびシステム化の実施状況

参考質問を含む 27項目の質問に関しての詳細は 情報セキュリティ対策ベンチマークの質問一覧 を参照下さい。

 またバージョン3.4で診断に用いる、1654件の診断データの統計情報、および、2006年から2010年までの5年間の企業規模別の情報セキュリティ対策状況の経年比較は以下よりご覧いただけます。


Ver3.4 統計情報

  1. 診断の基礎データの統計情報PDF File (990KB PDF File)
    • 情報セキュリティ対策ベンチマーク利用状況
    • 情報セキュリティリスク指標1により分類された3つのグループ別平均値と望まれる水準2
    • 従業員数により分類3された企業規模別平均値と望まれる水準
    • 業種別平均値と望まれる水準

    • (1) その他(農林漁業鉱業含む)
      (2) 建設業
      (3) 製造業
      (4) 電力・ガス・熱供給業・水道業・運輸業
      (5) 情報サービス業
      (6) 通信業、放送業、ISP・ASP、出版業・新聞業
      (7) 卸売・小売業
      (8) 金融・保険業
      (9) 不動産業、飲食・宿泊業
      (10) 医療・福祉、教育・学習支援業
      (11) 政府機関・地方自治体・公益法人
    • ベンチマークシステムの今後について


1 情報セキュリティリスク指標:従業員数、売上高、重要情報の保有数、IT依存度などから計算される企業のリスクを表す指標です。
2 リスク指標、企業規模、業種などにより分類された各グループの上位1/3の平均点が望まれる水準となります。
3 企業規模別:従業員数300名以下を中小企業、300名超を大企業として分類しています。