独立行政法人 情報処理推進機構(IPA)はこのほど、情報セキュリティ対策ベンチマークの診断結果を活用するための活用集を公開した。IPAのウェブサイトから無償でダウンロードできる(PDF形式)。
情報セキュリティ対策ベンチマークは、経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンスの実現を促す施策ツールを、IPAが自動診断システムとして開発、提供しているもの。
診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用でき、また、ISMS(Information Security Management System)認証取得の準備段階や情報セキュリティ監査の準備段階での活用も可能になっている。しかし、情報セキュリティ対策ベンチマークをさまざまなケースに応じて活用するための具体的な活用方法などが示されていないことから、活用集の公開に至った。
活用集は「情報セキュリティ対策ベンチマーク普及検討会」によって、ケースに応じた活用例やISMS認証取得や情報セキュリティ監査などの準備段階で情報セキュリティ対策ベンチマークを活用するためのケーススタディなどを検討し、まとめられている。これにより情報セキュリティ対策ベンチマークのさらなる普及、活用を目指す。
