IPA、セキュリティ対策状況の自己診断システムを最新データに刷新

　独立行政法人情報処理推進機構（以下、IPA）は5月22日、Webサイトで公開している「情報セキュリティ対策ベンチマーク」の新版「同 3.2」を発表した。

　同ベンチマークは、組織の情報セキュリティ対策の取り組み状況（25項目）と企業プロフィール（15項目）を回答することで、他社と比較してセキュリティがどのレベルに位置しているかを確認できる自己診断システム。Web上の質問に答えると、散布図、レーダーチャート、スコア（点数）などの診断結果が表示される。この回答項目は、「ISMS認証基準（JIS Q 27001:2006）付属書Aの管理策」をベースに作成しており、ISMS適合性評価制度を活用するよりも簡便に自己評価ができるという。

　新版では、昨今のセキュリティをめぐる環境変化などを勘案し、診断の基礎データを最新2年分のものに入れ替え、重複などを排除することで1974件の診断基礎データに整理した。

　IPAでは「同ベンチマークでの診断結果は、組織内のセキュリティ対策状況の確認のほか、対外的な説明、外部委託先や子会社における対策状況の確認など、さまざまな局面で利用できる」と説明している。