独立行政法人情報処理推進機構(以下、IPA)は6月29日、情報セキュリティ対策の成熟度を自己診断できるWebサイト「情報セキュリティ対策ベンチマーク バージョン3.3」を公開したことを発表した。
情報セキュリティ対策ベンチマークのトップページ |
情報セキュリティ対策ベンチマークは、取組状況(25項目)と企業プロフィール(15項目)を回答すると、セキュリティ対策の取組状況が他社と比較してどのレベルにあるのかを確認できるというもの。回答項目は、「ISMS 認証基準(JIS Q 27001:2006)附属書 Aの管理策をベースに作成しており、ISMS適合性評価制度を用いるよりも簡便に自己評価することが可能」という。
新版では、「情報セキュリティを巡る環境変化や対策レベルの変化を勘案し、診断の基礎データを最新2年分のデータに入れ替えた」ほか、英語バージョンも同時に公開している。基礎データに関しては、2008年1月1日から2009年12月31日の2年間に提供された診断データを整理し、その結果抽出された1540件を利用している。
なお、情報セキュリティ対策ベンチマークに関しては、2010年5月31日までに約2万回利用され、提供されたデータの延べ件数(再診断を含む)は約1万件に及ぶという。
IPAでは、今回の新版公開に合わせ、「診断の基礎データの統計情報」、「平均値と望まれる水準の値」、「対策状況の企業規模による経年比較」など、情報セキュリティ対策ベンチマークに関連するデータも公開している。