IPA「情報セキュリティ対策ベンチマーク」の活用法
IPAは、「情報セキュリティ対策ベンチマーク」を公開した。利用ケースに応じた具体的な活用方法を知ることができる。
独立行政法人情報処理推進機構(IPA)は1月18日、「情報セキュリティ対策ベンチマーク」の活用集をWebサイトで公開した。
情報セキュリティ対策ベンチマークは、自社のセキュリティ対策の実施状況を他社と比較してレベル間をつかめる自己診断システム。2005年8月からIPAがWebベースの自動化システムとして提供している。
情報セキュリティ対策ベンチマークでは他社と比較して、自社のセキュリティ状況を自己診断できるISMS認証基準(JIS Q 27001:2006)附属書に記載された133項目の管理策をベースに作成されており、ISMS認証取得や情報セキュリティ監査の準備段階で活用できる。しかし、利用ケースに応じた具体的な活用方法が明示されていなかったため、今回、活用集にまとめた。
活用集は、IPAのWebサイトからダウンロードできる。
関連記事
セキュリティROIの追及は逆効果 遠回りが正しい道
「世の中で起きた事故に対策することが遠回りのようで実は正しい道だと思う」と、ITmedia エグゼクティブフォーラムで講演したカーネギーメロン大学大学院の武田教授。また、投資対効果にこだわりすぎると、結果的にリスクを高めることにもなりそうだ。
日本はセキュリティ原理主義に走り過ぎか!?
ビジネスチャンスとリスクは「光」と「影」。効率的なリスクマネジメントは、何よりもまずバランス良くリスクをコントロールするが大切だという。- 情報セキュリティ 「ヤッカイ」「ハッキリしない」が今なお本音
- 「偽表示」「偽公約」――2008年に高まるポストインシデントのリスクコントロールの重要性
- 住友信託銀行NY支店、シンクライアントシステム導入 邦銀海外支店で初
- JBグループがITインフラを統合、セキュアなネットワーク環境も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia エグゼクティブのご案内
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
アクセストップ10
- 世界で最も歩きやすい都市トップ10が発表
- なぜあの人は、いつも成果を出せるのか?── 「ほんとうに」仕事ができる人が持つ2つの資質
- 管理職としてZ世代を率いるリーダーが、チームビルディングのために意識すべき「3つのこと」とは?
- 自動物流道路導入に向け岸田首相がルート選定指示へ 22日のデジタル行財政会議
- 富士フイルム、ヘルスケアや半導体を中心に1.9兆円投資 今後3年間で
- 生成AIは人間の仕事を奪わない。3つの懸念点を踏まえつつ、生成AIの積極的な活用を――日本マイクロソフト 西脇資哲氏
- 第25回:メンバーが「自然に本音を話せる1on1」になるまでの3ステップ
- なぜコーポレートITはコスト削減率が低いのか――既存産業を再定義することでDXを推進
- AI時代に求められるデータドリブン経営 大事なのは「顧客理解」
- 「志村の笑いは本物」……俳優・寺田農さんが産経新聞読書面に残した28本のコラムを読む
事務局からのお知らせ
アドバイザリーボード
早稲田大学商学学術院教授
根来龍之
早稲田大学大学院国際情報通信研究科教授
小尾敏夫
株式会社CEAFOM 代表取締役社長
郡山史郎
株式会社プロシード 代表取締役
西野弘
明治学院大学 経済学部准教授
森田正隆
過去記事カレンダー
ITmediaはアイティメディア株式会社の登録商標です。