HOME情報セキュリティ情報セキュリティ対策ベンチマークver4.2について

本文を印刷する

情報セキュリティ

情報セキュリティ対策ベンチマークver4.2について

独立行政法人 情報処理推進機構
セキュリティセンター
isec-infoアットマークアイピーエー.go.jp


情報セキュリティ対策ベンチマークver4.2について

 情報セキュリティ対策ベンチマークでは、Web上の質問に答えると、散布図、レーダーチャート、スコア(点数)などの診断結果が自動的に表示されます。本システムで実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較することができます。

 2013年3月31日現在、利用件数は延べ2万5000件を超え、診断の基礎データとして提供されたデータの件数(再診断を含む)は8,768件です。バージョン4.2では、2011/4/1~2013/5/31に提供された診断データの重複等を整理し、1,403件を診断の基礎データとして用います。

27項目の質問に関しての詳細は 情報セキュリティ対策ベンチマークの質問一覧 を参照下さい。

 またバージョン4.2で診断に用いる、1,403件の診断データの統計情報は以下よりご覧いただけます。

Ver4.2 統計情報

  1. 診断の基礎データの統計情報PDF File (2.61MB PDF File)
    • 情報セキュリティ対策ベンチマーク利用状況
    • 情報セキュリティリスク指標1により分類された3つのグループ別平均値と望まれる水準2
    • 従業員数により分類3された企業規模別平均値と望まれる水準
    • 業種別平均値と望まれる水準
      (1) その他(農林漁業鉱業含む)
      (2) 建設業
      (3) 製造業
      (4) 電力・ガス・熱供給業・水道業・運輸業
      (5) 情報サービス業
      (6) 通信業、放送業、ISP・ASP、出版業・新聞業
      (7) 卸売・小売業
      (8) 金融・保険業
      (9) 不動産業、飲食・宿泊業
      (10) 医療・福祉、教育・学習支援業
      (11) 政府機関・地方自治体・公益法人
       
    • ベンチマークシステムの今後について

1 情報セキュリティリスク指標:従業員数、売上高、重要情報の保有数、IT依存度などから計算される企業のリスクを表す指標です。
2 リスク指標、企業規模、業種などにより分類された各グループの上位1/3の平均点が望まれる水準となります。
3 企業規模別:従業員数300名以下を中小企業、300名超を大企業として分類しています。