株式会社格付投資情報センター、NTTコミュニケーションズ株式会社、松下電器産業株式会社および富士ゼロックス株式会社は7月18日、情報セキュリティ格付けに関わる民間の制度確立に向けて、「情報セキュリティ格付け制度研究会」を設立することに合意したと発表した。情報セキュリティ格付けとは、企業などの組織の情報セキュリティをマネジメントの成熟度、テクノロジーのレベル、コンプライアンスへの取り組み状況といった観点で定量化を行い、記号や数値などを用いて指標化するもの。これにより、企業などの組織は現状を理解した上で、情報セキュリティ・ガバナンスの継続的改善を実施できるようになる。また、企業間取引において相互のセキュリティレベルを客観的に確認できる指標としての活用が期待されるとしている。制度研究会では、検討テーマごとに参画各社の専門家が集まり、半年程度の時間を掛けて評価基準の確立や、格付け提供形態をまとめていく。なお、現在のところ制度研究会への新規会員などの募集については未定だが、将来的には広く参画できる仕組みを検討していく計画だ。NTTコミュニケーションズ:「情報セキュリティ格付け制度研究会」の設立についてhttp://www.ntt.com/release/2007NEWS/0007/0718.html
