「情報セキュリティ対策ベンチマーク バージョン4.6」と「診断の基礎データの統計情報」を公開:IPA 独立行政法人 情報処理推進機構IPAは、2005年8月からIPAのWebサイトで公開している「情報セキュリティ対策ベンチマーク」の診断の基礎データを最新のデータに入れ替え、バージョン4.6として新たにサービスを開始しました。 URL:https://www.ipa.go.jp/security/benchmark/ 情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況(27項目)と企業プロフィール(19項目)を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムです。診断時の回答項目は、ISMS(*1)認証基準(JIS Q 27001:2006(*2))附属書Aの管理策(*3)をベースに作成しており、ISMS適合性評価制度を用いるよりも簡便に自己評価することが可能です。 本システムのバージョン4.6では、情報セキュリティを巡る環境変化
