独立行政法人 情報処理推進機構(以下、IPA)が「情報セキュリティ対策ベンチマーク活用集第2版」をウェブサイトにて公表している。
「情報セキュリティ対策ベンチマーク」は 、2005 年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンスの実現を促す施策ツールを、IPA が自動診断システムとして開発、2005 年 8 月よりIPAのWeb上で提供しているもの。
診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用できるほか、ISMS認証取得の準備段階や、情報セキュリティ監査の準備段階での活用も可能である。
しかしながら「情報セキュリティ対策ベンチマーク」では具体的な活用方法等が示されていないことから、ケースに応じた活用例や、ISMS認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめたという。
活用集の特徴は「対象者を限定せず、中小企業、大企業、コンサルタントや委託元など広く活用できる」こと、「ニーズにあった活用例を見出せるよう、実例を参照した、さまざまな活用例を挙げている」こと。情報セキュリティ対策ベンチマークとISMS認証取得や情報セキュリティ監査の関係を具体的に示し、これら評価の準備段階で活用するための具体的な手引きとしての位置づけだ。
なお、付録では、情報セキュリティ対策ベンチマーク、 ISMS 認証、情報セキュリティ監査それぞれの評価について、その概要が解説されている。
