IPA/ISEC(独立行政法人 情報処理推進機構セキュリティセンター)は6月9日、「情報セキュリティ対策ベンチマーク活用集第2版」を公開した。情報セキュリティ対策ベンチマークは、2005年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンスの実現を促す施策ツールをIPAが自動診断システムとして開発し、2005年8月より提供しているもの。診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用できる。また、ISMS認証取得の準備段階や、情報セキュリティ監査の準備段階での活用も可能だ。本活用集は対象者を限定せず、中小企業、大企業、コンサルタントや委託元など広く活用できる内容となっている。また、ニーズにあった活用例を見出せるよう、実例を参照した、さまざまな活用例を挙げている。付録では、情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査それぞれの評価について、その概要を説明している。http://www.ipa.go.jp/security/benchmark/benchmark-katsuyou.html
