セキュリティ情報
情報処理推進機構、「情報セキュリティ対策ベンチマーク バージョン4.3」と「診断の基礎データの統計情報」を公開
情報処理推進機構は10月27日、「情報セキュリティ対策ベンチマーク バージョン4.3」と「診断の基礎データの統計情報」を公開した。
「情報セキュリティ対策ベンチマーク」は、組織の情報セキュリティ対策の取組状況(27項目)と企業プロフィール(19項目)を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システム。診断時の回答項目は、ISMS認証基準(JIS Q 27001:2006)附属書Aの管理策をベースに作成されており、ISMS適合性評価制度を用いるよりも簡単に自己評価することができる。今回公開された「バージョン4.3」では、情報セキュリティを巡る環境変化や対策レベルの変化を勘案し、診断の基礎データを最新4年6ヶ月分のデータに入れ替えた。
「情報セキュリティ対策ベンチマーク」は、Webサイトで利用できる。また、紙ベース(pdf)でも提供されている。
「診断の基礎データの統計情報」は、このベンチマークで用いるための診断基礎データをまとめたもので、Webサイト(pdf)に公開されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
情報セキュリティ対策ベンチマーク