格付投資情報センターやNTTコムなど、「情報セキュリティ格付け制度研究会」を設立
「情報セキュリティ格付け制度研究会」の設立について
株式会社格付投資情報センター、NTTコミュニケーションズ株式会社、松下電器産業株式会社および富士ゼロックス株式会社は、情報セキュリティ格付けに関わる民間の制度確立に向けて、「情報セキュリティ格付け制度研究会」(以下、「制度研究会」)を設立することに合意しました。
情報セキュリティ格付けとは、企業などの組織の情報セキュリティをマネジメントの成熟度、テクノロジーのレベル、コンプライアンスへの取り組み状況といった観点で定量化を行い、記号や数値などを用いて指標化するものです。
これにより、企業などの組織は現状を理解した上で、情報セキュリティ・ガバナンスの継続的改善を実施できるようになります。また、企業間取引において相互のセキュリティレベルを客観的に確認できる指標としての活用が期待されます。
1.制度研究会の目的
2005年4月の個人情報保護法の施行により、情報セキュリティ対策に取り組む企業などの組織が増える中で、従来の情報セキュリティ認証などに加え、さらなる情報セキュリティ・ガバナンスの進展に資することを目的とし、「情報セキュリティ格付け制度研究会」を設立します。
2.制度研究会の取り組み
制度研究会では、検討テーマ毎に参画各社の専門家が集まり、半年程度の時間を掛けて評価基準の確立や、格付け提供形態をまとめていきます。
なお、現在のところ制度研究会への新規会員などの募集については未定ですが、将来的には広く参画できる仕組みを検討していきます。
【発起会社】
株式会社格付投資情報センター
NTTコミュニケーションズ株式会社
松下電器産業株式会社
富士ゼロックス株式会社
【制度研究会参画会社(予定)】
東京海上日動火災保険株式会社
凸版印刷株式会社
富士通株式会社
株式会社野村総合研究所
株式会社三菱総合研究所
株式会社みずほフィナンシャルグループ
三井物産株式会社
【オブザーバー】
経済産業省
総務省
独立行政法人情報処理推進機構(IPA)
(注)情報セキュリティ格付けは、企業が債権などを発行する際に付与する信用格付けとは、異なります。