自社のセキュリティ対策はどのような水準にあるのか? IPAは客観的な判断を行う上で最適なベンチマークサービスをバージョンアップした。 情報処理推進機構(IPA)は、2005年8月からWebサイトで公開している「情報セキュリティ対策ベンチマーク」を刷新し、新たにバージョン3.1として公開した。 情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の状況(25項目)と企業プロフィール(15項目)に関する質問に回答することで、他社と比較して、自社のセキュリティ対策状況がどのレベルにあるかを判断できる診断システム。診断時の回答項目は、ISMS認証基準をベースに作成されている。 今回リリースされたバージョン3.1では、診断結果の表示項目の追加をしたほか、直近2年間のセキュリティ環境の変化をデータとして取り入れた。また、対策レベルの変化点なども反映している。 IPAによれば、診断結果は企業な