情報セキュリティ対策ベンチマーク活用集の発行について
2008年1月22日 〜 ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介 〜 JIPDEC情報マネジメント推進センターは、独立行政法人 情報処理推進機構(略称:IPA)および特定非営利活動法人 日本セキュリティ監査協会(略称:JASA)と共同で、ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介する「情報セキュリティ対策ベンチマーク活用集」をまとめ、2008年1月18日(金)より各団体のWebサイトで公開した。情報セキュリティ対策ベンチマークは、2005年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研1究会」(座長:土居範久 中央大学教授)報告書において提言された、情報セキュリティガバナンス の実現を促す施策ツールを、IPAがWebベースの自動化システムとして開発し、2005年8月よりIPAのWeb上で提供しているもので、公開以来、多くの企業に利用されている。 情報セキュリティ対策ベンチマークの評価項目は、JIS Q 27001:2006 附属書Aの管理策 をベースに作成されており、診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用できる。また、ISMS認証取得の準備段階や、情報セキュリティ監査の準備段階での活用も可能である。 しかし、本システムを様々なケースに応じて活用するための具体的な活用方法等が明示されていないことから、「情報セキュリティ対策ベンチマーク普及検討会」(別紙)では、情報セキュリティ対策ベンチマークの更なる普及、活用を目指して、ケースに応じた活用例や、ISMS認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめた。 ■本活用集の特徴 ・対象者を限定せず、中小企業、大企業、コンサルタントや委託元など広く活用していただける。 ・現場での応用を考慮し、実際のビジネスシーンを想定したケーススタディを示している。 ・情報セキュリティ対策ベンチマークと、ISMS認証や情報セキュリティ監査との関係を具体的に示し、これらの評価を受ける準備段階での手引きとしても活用していただける。 ・付録では、情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査それぞれの評価について、その概要を説明している。 ■本活用集(全130ページ)のダウンロードは、こちら 以上 |