CIOは情報の格付けを行うべし――企業の情報管理企業の情報セキュリティレベルに関する格付け専門会社 「世界初」という冠言葉は、実はなかなかニュースでは書けない。発表する側がそう触れ込んだとしても、確かな根拠がないと事実報道ではなくなってしまうからだ。だが、この話はおそらく世界でも例がないだろうし、うまく事が運べばグローバルスタンダード化をも見込める興味深い取り組みだ。 その話とは、松下電器産業、富士ゼロックス、富士通、野村総合研究所、格付投資情報センターなど18社が、企業の情報セキュリティレベルに関する格付け専門会社「アイ・エス・レーティング」を5月2日に設立すると発表したことだ。 4月8日に発表された内容によると、情報セキュリティ格付けとは、企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、具体的にはマネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から
