「情報セキュリティ対策ベンチマーク活用集」を公開(日本セキュリティ監査協会) | ScanNetSecurity
2026.02.03(火)

「情報セキュリティ対策ベンチマーク活用集」を公開(日本セキュリティ監査協会)

 特定非営利活動法人 日本セキュリティ監査協会は1月18日、独立行政法人 情報処理推進機構(IPA)、財団法人 日本情報処理開発協会(JIPDEC)と共同で、ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介する「情報セキュリティ対策ベンチ

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 特定非営利活動法人 日本セキュリティ監査協会は1月18日、独立行政法人 情報処理推進機構(IPA)、財団法人 日本情報処理開発協会(JIPDEC)と共同で、ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介する「情報セキュリティ対策ベンチマーク活用集」をまとめJASAのWebサイトで公開した。

 情報セキュリティ対策ベンチマークは、2005年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンス の実現を促す施策ツールを、IPAがWebベースの自動化システムとして開発し、2005年8月よりIPAのWeb上で提供しているもので、公開以来、多くの企業に利用されている。

 しかし、本システムを様々なケースに応じて活用する具体的な活用方法等が明示されていないことから、JASAやIPA、JIPDECなどの団体および専門家により構成される「情報セキュリティ対策ベンチマーク普及検討会」では、情報セキュリティ対策ベンチマークの更なる普及、活用を目指して、ケースに応じた活用例や、ISMS認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめた。今後、情報セキュリティ監査、特に保証型情報セキュリティ監査を受ける準備段階などで利用されることも想定して作成されている。

http://www.jasa.jp/news/newsr080118.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  4. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

  5. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP