情報セキュリティ対策ベンチマークとは

情報セキュリティ対策ベンチマークは、組織の情報セキュリティマネジメントの実施状況を自己評価できる診断ツールのこと。2005年8月より独立行政法人情報処理推進機構(IPA)のWebサイト上で公開されている。

この診断ツールは、Webサイト上の質問に答えることで、組織の情報セキュリティへの取り組み状況を簡便に自己評価することができる。公開されたのは2005年だが、情報セキュリティをめぐる環境変化や対策レベルの変化にあわせて、毎年、内容が更新されている。

セキュリティ対策のレベルは企業によってまちまちだが、少しでも簡易な形で自己診断できる制度が求めらていた。そこで2005年3月に経済産業省が公開した「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」の中で提言された施策ツールを、IPAが自己診断システムとして開発したものだ。

診断結果は、自社のセキュリティ対策状況の確認だけでなく、外部に対する対策状況説明の基礎データや外部委託先の対策状況の確認など、様々な場面で活用することが可能である。このような簡易診断によってセキュリティ対策に問題があると診断された場合は、情報セキュリティマネジメントの専門企業に早急に相談したい。

トラックバックURL: