参考１ METI 経済産業省情報セキュリティ対策ベンチマークについて 何をどこまで実施すべきかわからない企業に、セルフチェックによる「気づき」を促しつつ、一定の目標を提示。 情報セキュリティ対策の取り組み状況の結果から、レーダーチャートや全体のスコアを算出。セキュリティポリシー・社内規程の策定ウイルス対策用・・・ソフトウェアツールの導入 Webで回答・・・回答企業の水準 High 情報セキュリティ監査・第３者認証の実施 Middle 物理的安全管理・・・・・・事業継続計画の策定 Low 推奨される取組み社内教育・・・・・・・・・委託先の検査トータルスコアと推奨される取組みを提示望まれる水準企業のタイプに応じて望まれる水準を設定セキュリティ対策（25項目）・組織的な取組み・物理的（環境的）施策・通信・システムの運用管理・開発・保守、アクセス制御・事故対応状況高水準のセキュリティ対策が要求される層企業プロフィール（15項目）・事業構造上の脆弱性・社会的影響力 Level up!! アクセス制御・・・・評価項目（全40項目）レベル望まれる水準（高）相応の水準のセキュリティ対策が要求される層望まれる水準（中）セキュリティ対策が喫緊の課題ではない層望まれる水準（低）プロフィールから企業をタイプに分類・望まれる水準・推奨される取組みアンケート結果をもとに望まれる水準や推奨される取組みを設定アンケート結果 0 (参考)情報セキュリティ対策ベンチマークの利用状況 METI 経済産業省 ■(独)情報処理推進機構(IPA)において、情報セキュリティ対策ベンチマークに係るセルフチェックのWebサイトを開設 (2005年8月4日) https://isec.ipa.go.jp/benchmark/g_bench.html ■開設以来約１年２ケ月で6,000件を超えるアクセス 8,000 7,000 6,000 5,000 4,000 3,000 2,000 1,000 0 20 05 20 年8 0 月 20 5年 05 9月 20 年1 05 0月 20 年1 05 1月年 20 12 06 月 20 年1 06 月 20 年2 06 月 20 年3 06 月 20 年4 06 月 20 年5 06 月 20 年6 06 月 20 年7 06 月 20 年8 0 月 20 6年 06 9月 20 年1 06 0月 20 年1 06 1月年 12 月利用件数（累計）ベンチマーク利用件数推移年月 IPAの分析用にデータを提供した者提供無し合計 2,508件（36.3％） 4,405件（63.7％） 6,913件 2006年12月31日現在 1 (参考)情報セキュリティ対策ベンチマークの診断例 METI 経済産業省 ■各評価項目の質問に答えると、トータルスコアと自社のレベルが示され、望ましい水準とのギャップや、どのような対策が不足かをチェックできる ■自社が望ましい水準とどの程度のギャップがあり、どこまで対策すれば良いかを示すことで、実際の対策実施に繋がることが期待される（独）情報処理推進機構（IPA）セキュリティセンター https://isec.ipa.go.jp/benchmark/g_bench.html 2