NECネクサソリューションズ(松本秀雄社長)は、情報セキュリティについ ての取り組み状況をQ&A形式で診断する「セキュリティ診断」と、情報セキュ リティに関する被害額を算定する「情報セキュリティ・インシデント被害額算 定シミュレーション」のWebページを開設した。いずれも同社サイトから無料 で利用できる。
「セキュリティ診断」では、セキュリティポリシーやシステム運用(一般)、 システム運用(情報システム部門)の項目別に質問を用意。それぞれの質問に 対し、選択肢から回答を選ぶと対策状況に関する評価が点数で算出できる。
「情報セキュリティ・インシデント 被害額算定シミュレーション」では、 情報セキュリティに関して被害を受けた場合を想定し、4つのシナリオから、 その被害額の目安を算定する。具体的なシナリオは、(1)社員の10%のPCにウ ィルスが感染し、取引先にも被害が及んだ、(2)Webサイトがアタックを受け、 ページが改ざんされた、(3)管理する個人情報が20件分漏えいしていることが 発覚、(4)管理する個人情報がすべて漏えいしている――の4パターン。なお、 被害額は、日本ネットワークセキュリティ協会が公表している2003年度版情報 セキュリティ・インシデント被害額算定モデルを参考に、同社が独自算出した ものを利用している。
