委託先の情報セキュリティ格付けをする会社が誕生
 |
| 情報セキュリティを格付けをする会社が誕生 |
発注側企業それぞれが情報セキュリティの評価指標を作っていくのは大変ですし、委託先もそれぞれの評価指標に対応すると大変です。
そこで社会インフラを目指すため業種や企業グループを超えた株主構成にし、ルールとして1社・1企業グループの出資比率を20%以下に抑えています。
第三者認証制度としてISMSがありますが、情報セキュリティ格付けは預かり情報資産に関する機密性・管理策強度に特化した評価システムになっています。
※ISMSを認証取得した組織が3100を超えています。
→ もう一つの格付け:ISMS
情報セキュリティを17段階で格付け
マネジメントの成熟度、脅威に対する対策の強度、コンプライアンスへの取り組みといった視点から総合的に評価し、17段階で格付けします。最高は「AAA」で、「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている。また 常時、リスクをモニタリングし、即時に柔軟な対応がきる。」 レベルです。
最低は「C」で「プロセスが確立しておらず、管理が不十分である 。対策を講じておらず、絶えず脅威にさらされている。」レベルです。
格付けは会社単位でなく事業部や工場・研究所などの単位で審査し、有効期間は1年間です。格付け結果は株式会社アイ・エス・レーティングのホームページで公開されます。
格付けではなくセキュリティ・レベルチェックだけも行える
 |
| アンケートと現場調査でレベルチェック |
インディケーション評価サービスは実力把握の確認ツールで、これで脆弱性を洗い出し、対策をすることでレベルアップしてから格付けを取得します。5段階評価で、情報セキュリティ格付けと違い公表されません。
さて気になる価格ですがサービスの性格上、格付や評価範囲の大小により費用の増減が発生するので、個別の見積になりますが目安として
情報セキュリティ格付 4,000,000円(標準)
インディケーション評価 1,000,000円(標準)
となります。
サービスを利用できる企業に制約はありませんが、格付け以外の対策費用も必要ですので、ある程度の費用が出せる中堅・中小企業になります。
「情報セキュリティ格付」 問い合わせ先
→ 株式会社アイ・エス・レーティング Tel:03-6430-0470(代表)
