自社の情報安全度を自己診断
高度にネットワーク化された IT 社会においては、企業1社の IT事故によるトラブルが社会全体に波及する可能性があるため、企業は、IT社会を構成する一員としての立場から情報セキュリティ対策に取り組むことが求められています。
社会的責任にも配慮したコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること=「情報セキュリティガバナンス」の確立・実践が求められています。
経済産業省商務情報政策局長の私的研究会「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書(2005年3月)において、情報セキュリティガバナンスの確立を促進するための施策ツールの1つとして提示されたのが「情報セキュリティ対策ベンチマーク」です。
WEB上で設問に答えて入力するだけ
情報セキュリティ対策ベンチマークは、WEB上で設問に答えて入力するだけで、自社のセキュリティレベルを他社との比較で診断することのできるシステムです。自社のセキュリティ対策の確認、向上にご利用ください。
設問は40問。通常30分ほどで診断ができます。利用は無料です。2007年2月25日現在、8687件の利用があります。
特に、以下のようなことでお困りの方は1度利用してみてはいかがでしょうか。
* セキュリティ対策をしたいが、何から手を付ければいいのだろう?
* 自社のセキュリティ対策が十分か確認してみたいのだが…。
* 自社でまだ取り組んでいない対策には何があるのだろうか?
詳しくは独立行政法人情報処理推進機構のホームページをご参照下さい。
http://www.ipa.go.jp/security/benchmark/index.html
「中小企業家しんぶん」 2007年 8月 25日号より
