情報セキュリティ

情報セキュリティ対策ベンチマーク

最終更新日:2024年7月4日

独立行政法人情報処理推進機構
セキュリティセンター

概要

情報セキュリティ対策ベンチマークは、組織の情報セキュリティマネジメントシステムの実施状況を、自らが評価する自己診断ツールです。

診断項目の質問に答えることで、組織の情報セキュリティへの取組状況を自己評価することが可能です。また、望まれる水準や他社の対策状況と自社の対策状況を比較することができます。

説明

情報セキュリティ対策ベンチマークは情報セキュリティ対策への取組みに関する 25 問 (評価項目) への回答から対策状況のスコアを計算します。

更に自社の従業員数、売上高、重要情報の保有数、IT依存度などの設問への回答から、企業のかかえるリスクを表す「情報セキュリティリスク指標」を計算します。その指標を元に下記の3つのグループのどこに自社が属するか分類します。

グループⅠ

GI:高水準のセキュリティレベルが要求される層

グループⅡ

GII:相応の水準のセキュリティレベルが望まれる層

グループⅢ

GIII:情報セキュリティ対策が喫緊の課題でない層

他社との比較は下記の3種類の観点でレーダーチャートにてグループ内の平均値や望まれる水準と自社の対策状況の比較ができます。

  • 情報セキュリティリスク指標に応じたグループ別のスコアの比較
  • 企業規模別によるスコアの比較
  • 業種別によるスコアの比較

詳しくは下記資料をご覧ください。

利用方法

情報セキュリティ対策ベンチマークはExcelファイルになっています。
Microsoft Excelがインストールされたパソコン上で動作します。

Excelファイルの「診断入力(第1部)」シートにある設問を全て回答し、続けて「診断入力(第2部)」シートにある設問を全て回答してください。診断結果は、下記1~4のシートに反映されます。

  1. 診断結果1(グループ)
    • 同じ情報セキュリティリスク指標に応じたグループでのスコアの比較
  2. 診断結果2(企業規模)
    • 同じ企業規模によるスコアの比較
  3. 診断結果3(業種)
    • 同じ業種によるスコアの比較
  4. 診断結果4(自由比較)
    • その他に今回の診断結果と別の診断結果を比較する自由に使うシートです。

各診断結果シート内の診断結果表にある診断項目のリンクより、それぞれ診断項目に対応した「推奨される取り組み」が確認できます。情報セキュリティの対策状況が良くなった診断項目については、「推奨される取り組み」を参考に情報セキュリティ対策を検討してください。

なおExcelファイルと共に同梱されているdocフォルダは「推奨される取り組み」を記したHTMLファイルがあります。docフォルダ内の各ファイルはExcelファイル内からリンクを設けておりますのでそのままExcelファイルと同じ場所に置いてください。

ダウンロード版

下記よりExcelと付随するドキュメントが収納されているZIPファイルをダウンロードして、任意の場所でZIPを解凍してください。

ダウンロード版では散布図上での比較機能はございません。予めご承知ください。

オンライン版

オンライン版は公開を停止しました。ダウンロード版をご利用いただきますようお願い致します。

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    isec-prアットマークipa.go.jp

更新履歴

  • 2024年7月4日

    オンライン版の公開を停止

  • 2024年6月28日

    ダウンロードツールを掲載

  • 2024年6月26日

    ページを再構成