独立行政法人情報処理推進機構(IPA)は8月17日、「サイバーセキュリティ経営可視化ツール」を公開したと発表した。同ツールは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化する「サイバーセキュリティ経営ガイドラインVer2.0」をベースとしたWebサービス。 サイバーセキュリティ経営ガイドラインは、企業がIT利活用を推進する際に経営者が認識すべきサイバーセキュリティに関する「3原則」や、経営者のリーダーシップによって取り組むべき「重要10項目」を示すもので、2015年に策定され、2017年にVer2.0へ改訂されている。 サイバーセキュリティ経営可視化ツールは、「第一部 サイバーセキュリティ経営(計39問)」と「第二部 事業内容について(計8問)」の二部構成となっており、CSIOなどのセキュリティ対策の責任者が回答し、最終的には経営者が回答内容を確認・承認する。 第一部の診断結果は、「重要10項目」に準拠したレーダーチャートで表示され、同業種の平均値との比較や、過去5回分の診断結果との比較が可能。また、特に点数の低い項目については、推奨する対策として実践事例を表示する。診断結果をCSV形式で出力し、Excel形式のサイバーセキュリティ経営可視化ツール(比較シート)で読み込むことで、グループ企業同士の診断結果の比較にも利用できる。 同ツールは、IPAの「情報セキュリティ対策支援サイト」から利用できる。ツールの利用により、特にセキュリティの実務者と経営者が自社の対策状況を会話するためのコミュニケーションツールとして有効としている。原則として、従業員300名以上の企業・組織を対象としているが、グループ企業との比較などにも活用できる。
