IPA、「情報セキュリティ対策ベンチマーク バージョン4.5」を公開――他組織との比較も可能：自社のセキュリティ対策レベルをWeb上で簡単チェック

IPA（情報処理推進機構）は2016年10月27日、自組織のセキュリティ対策レベルをWeb上でチェックし、他組織の状況と比較できる「情報セキュリティ対策ベンチマーク バージョン4.5」を公開した。

[＠IT]

　IPA（情報処理推進機構）は2016年10月27日、自組織のセキュリティ対策レベルをWeb上でチェックできる「情報セキュリティ対策ベンチマーク」の最新版（バージョン4.5）を公開した。計46項目の設問に回答することにより、他組織と比較したときの自組織のセキュリティ対策レベルの位置付けを確認することができる。

診断結果の例

　情報セキュリティ対策ベンチマークは、ISMS認証基準（JIS Q 27001:2006）を基にIPAが作成したもので、過去に同システムを利用した組織の診断結果を基礎データとし、同業種、同規模の組織群と比較したときの自組織のセキュリティ対策レベルを、散布図、レーダーチャート、スコア（点数）などの形で把握できるようにしたもの。

　公開された最新版では、診断のベースとなる基礎データを2010年4月1日から2016年9月30日に同システムを利用した組織の診断結果データ（4724件）に入れ替え、最新状況に即した診断が可能となっている。またIPAでは、診断結果の根拠となる「診断の基礎データの統計情報」も併せて公開している。