IPAがセキュリティ経営可視化ツール提供、経営者と担当者のコミュニケーションツールにも | ScanNetSecurity
2026.04.23(木)

IPAがセキュリティ経営可視化ツール提供、経営者と担当者のコミュニケーションツールにも

IPAは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化できるWebサービス「サイバーセキュリティ経営可視化ツール」を公開した。

製品・サービス・業界動向 新製品・新サービス
79 views
facebookLINE
チェック項目入力画面
チェック項目入力画面 全 3 枚 拡大写真
 独立行政法人情報処理推進機構(IPA)は8月17日、「サイバーセキュリティ経営可視化ツール」を公開したと発表した。同ツールは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化する「サイバーセキュリティ経営ガイドラインVer2.0」をベースとしたWebサービス。

 サイバーセキュリティ経営ガイドラインは、企業がIT利活用を推進する際に経営者が認識すべきサイバーセキュリティに関する「3原則」や、経営者のリーダーシップによって取り組むべき「重要10項目」を示すもので、2015年に策定され、2017年にVer2.0へ改訂されている。

 サイバーセキュリティ経営可視化ツールは、「第一部 サイバーセキュリティ経営(計39問)」と「第二部 事業内容について(計8問)」の二部構成となっており、CSIOなどのセキュリティ対策の責任者が回答し、最終的には経営者が回答内容を確認・承認する。

 第一部の診断結果は、「重要10項目」に準拠したレーダーチャートで表示され、同業種の平均値との比較や、過去5回分の診断結果との比較が可能。また、特に点数の低い項目については、推奨する対策として実践事例を表示する。診断結果をCSV形式で出力し、Excel形式のサイバーセキュリティ経営可視化ツール(比較シート)で読み込むことで、グループ企業同士の診断結果の比較にも利用できる。

 同ツールは、IPAの「情報セキュリティ対策支援サイト」から利用できる。ツールの利用により、特にセキュリティの実務者と経営者が自社の対策状況を会話するためのコミュニケーションツールとして有効としている。原則として、従業員300名以上の企業・組織を対象としているが、グループ企業との比較などにも活用できる。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  4. おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

    おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

  5. YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

    YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP