特定非営利活動法人 日本セキュリティ監査協会は1月18日、独立行政法人 情報処理推進機構(IPA)、財団法人 日本情報処理開発協会(JIPDEC)と共同で、ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介する「情報セキュリティ対策ベンチマーク活用集」をまとめJASAのWebサイトで公開した。 情報セキュリティ対策ベンチマークは、2005年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンス の実現を促す施策ツールを、IPAがWebベースの自動化システムとして開発し、2005年8月よりIPAのWeb上で提供しているもので、公開以来、多くの企業に利用されている。 しかし、本システムを様々なケースに応じて活用する具体的な活用方法等が明示されていないことから、JASAやIPA、JIPDECなどの団体および専門家により構成される「情報セキュリティ対策ベンチマーク普及検討会」では、情報セキュリティ対策ベンチマークの更なる普及、活用を目指して、ケースに応じた活用例や、ISMS認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめた。今後、情報セキュリティ監査、特に保証型情報セキュリティ監査を受ける準備段階などで利用されることも想定して作成されている。http://www.jasa.jp/news/newsr080118.html
