「情報セキュリティ対策ベンチマーク活用集」を公開(日本セキュリティ監査協会) | ScanNetSecurity
2026.04.23(木)

「情報セキュリティ対策ベンチマーク活用集」を公開(日本セキュリティ監査協会)

 特定非営利活動法人 日本セキュリティ監査協会は1月18日、独立行政法人 情報処理推進機構(IPA)、財団法人 日本情報処理開発協会(JIPDEC)と共同で、ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介する「情報セキュリティ対策ベンチ

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 特定非営利活動法人 日本セキュリティ監査協会は1月18日、独立行政法人 情報処理推進機構(IPA)、財団法人 日本情報処理開発協会(JIPDEC)と共同で、ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介する「情報セキュリティ対策ベンチマーク活用集」をまとめJASAのWebサイトで公開した。

 情報セキュリティ対策ベンチマークは、2005年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンス の実現を促す施策ツールを、IPAがWebベースの自動化システムとして開発し、2005年8月よりIPAのWeb上で提供しているもので、公開以来、多くの企業に利用されている。

 しかし、本システムを様々なケースに応じて活用する具体的な活用方法等が明示されていないことから、JASAやIPA、JIPDECなどの団体および専門家により構成される「情報セキュリティ対策ベンチマーク普及検討会」では、情報セキュリティ対策ベンチマークの更なる普及、活用を目指して、ケースに応じた活用例や、ISMS認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめた。今後、情報セキュリティ監査、特に保証型情報セキュリティ監査を受ける準備段階などで利用されることも想定して作成されている。

http://www.jasa.jp/news/newsr080118.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

    YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

  4. YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

    YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

  5. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP