 |
||||||||||
|
||||||||||
| 1 2 3 次のページ | ||||||||||
|
||||||||||
| はじめに | ||||||||||
|
前回の第1回では、情報セキュリティ対策の現状および情報セキュリティガバナンスの確立をはかる背景などについて述べた。 また企業における情報セキュリティに係わる取り組みを阻害する問題点として以下の3つをあげた。
表1:問題点
これらの問題点を克服し、情報セキュリティガバナンスの確立を促進するための施策ツールとして「企業における情報セキュリティガバナンスのあり方に関する研究会」では、以下の3つの施策ツールを提示した。
表2:問題解決の施策
第2回となる今回は、その3つの施策ツールの概要と活用方法について述べる。 |
||||||||||
| 情報セキュリティ対策ベンチマーク | ||||||||||
|
情報セキュリティ対策ベンチマークとは、企業の情報セキュリティ対策の水準を他社の水準と比較することができる自己診断ツールである。 企業は適正と考える水準、すなわち株主・消費者・取引先のみならず社会全体から「望まれる水準」において情報セキュリティに取り組むことが求められている。しかしその水準は一様ではないため、企業の規模・業種、保有する情報資産の属性などによって異なると考えられる。 情報セキュリティ対策ベンチマークでは、これらの属性を基に企業を分類し(以下、これらを企業群と呼ぶ)、それぞれの企業群に対して情報セキュリティ対策の「望まれる水準」を提示することとした。 |
||||||||||
| 情報セキュリティ対策ベンチマークの基本構成 | ||||||||||
|
情報セキュリティ対策ベンチマークの評価項目は、対策の取り組み状況を把握するための評価項目(25項目)と、企業プロフィールに関する評価項目(15項目)で構成されている。 対策ベンチマークのシステムは、企業プロフィールに基づき回答企業を分類(分類の考え方は次項の「企業分類」を参照)した上で、該当する企業群において「望まれる水準」を設定する。この「望まれる水準」とは、事前に実施した企業に対するアンケートの結果を基に、企業群ごとに導き出したものである。 また、対策の取り組み状況を把握するための評価項目に対する回答値から、企業のトータルスコアを算出して、回答企業の水準を表示するとともに、推奨される取り組みもあわせて提示することにより、具体的な改善策実施へとつながるように促すものである。 |
||||||||||
|
1 2 3 次のページ |
||||||||||
|
企業における情報セキュリティガバナンスのあり方に関する研究会報告書 経済産業省では、企業における情報セキュリティ対策を抜本的に強化するための新しい概念である「情報セキュリティガバナンス」について、昨年9月から「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:中央大学理工学部土居範久教授)を開催し、そのあり方について検討を進めその内容を取りまとめた報告書を作成しました。 本記事は、その報告書の概要です。さらに詳しい内容に関しましては、以下のURLをご参照ください。 企業における情報セキュリティガバナンスのあり方に関する研究会報告書 http://www.meti.go.jp/report/downloadfiles/g50331d00j.pdf 白書・報告書(METI/経済産業省) http://www.meti.go.jp/report/data/g50331dj.html METI/経済産業省 http://www.meti.go.jp/ |
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
人気記事ランキング
-
-
連載
