みずほ情報総研、企業グループ向けのセキュリティガバナンス構築サービス

　みずほ情報総研株式会社は6月30日、多くの子会社、関連会社を持つ企業グループに向けた「情報セキュリティガバナンス構築支援サービス」を7月より提供開始すると発表した。

　同サービスは、グループ各社のセキュリティレベル診断とグループ各社の改善策検討支援などを行うもの。

　昨今、グループ企業で発生した情報セキュリティインシデントの影響は、その1社にとどまらず、グループで共有するブランドの信頼性を損ない、グループ全体にダメージを与える可能性がある。従って、親会社がグループ各社にマネジメントの必要性を浸透させるとともに、すべての価値ある情報について、横断的な情報セキュリティガバナンスを確立することが求められるという。

　このような背景の下、みずほ情報総研では、みずほフィナンシャルグループの情報セキュリティマネジメントの実践をはじめ、多数の企業や官公庁などへのコンサルティングを通じて蓄積したノウハウを活用し、2006年より東北電力と同社の30社以上の関連会社にセキュリティ向上の支援を行ってきた。

　具体的には、経産省の「情報セキュリティ対策ベンチマーク」の25項目からなるセキュリティ対策評価項目をベースに、東北電力グループ各社の診断を実施。改善策の検討と実行を支援することで、情報セキュリティマネジメント体制を構築した。

　この成果を踏まえて展開するのが今回のサービス。企業が保有する情報資産の機密性・完全性・可用性を維持するため、人（体制）面、物理（環境）面、システム・ネットワーク面から対策を講じ、グループ全体での情報セキュリティレベルの向上を図る。

　主なメニューは、「グループ各社のセキュリティレベル診断」「グループ各社の改善策検討支援」「グループ各社の対策実施状況モニタリング」。これらにより、企業グループの子会社、関連会社の数や情報セキュリティ管理状況に応じて、グループにあった最適なサービスを提供するという。