CIOは情報の格付けを行うべし――企業の情報管理

企業の情報セキュリティレベルに関する格付け専門会社 「世界初」という冠言葉は、実はなかなかニュースでは書けない。発表する側がそう触れ込んだとしても、確かな根拠がないと事実報道ではなくなってしまうからだ。だが、この話はおそらく世界でも例がないだろうし、うまく事が運べばグローバルスタンダード化をも見込める興味深い取り組みだ。 その話とは、松下電器産業、富士ゼロックス、富士通、野村総合研究所、格付投資情報センターなど18社が、企業の情報セキュリティレベルに関する格付け専門会社「アイ・エス・レーティング」を5月2日に設立すると発表したことだ。 4月8日に発表された内容によると、情報セキュリティ格付けとは、企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、具体的にはマネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から

[fmnaka]

セキュリティなー

[mat9215]

ISMS認証に対抗（補完？）する情報セキュリティ格付け会社が登場。