« RSAカンファレンス2010は9月9日と10日 | Main | JNSA 2009年度 情報セキュリティインシデントに関する調査報告書 »

2010.06.30

資産分類(情報格付)とラベリングが課題! <=IPA 「情報セキュリティ対策ベンチマーク バージョン3.3」と「診断の基礎データの統計情報」を公開

 こんにちは、丸山満彦です。いろいろあってばたばたしております。。。IPAが「情報セキュリティ対策ベンチマーク バージョン3.3」と「診断の基礎データの統計情報」を公開していますね。。。
=====
資産分類(情報資産の分類やラベルづけ)は、取り組みにくい項目であるために、対策が進んでいないと考えられます。また、各年度を通じてスコアが最も低いのは、事業継続であり、資産分類や事業継続に課題があることがわかります。
=====
 というコメントがあります。

 実務感覚もその通りですね。。。資産分類(情報格付)とそのラベリングについては、
・技術的な対策で自動的にできない。(または、しにくい)
・ラベリングする人に手間に応じた動機付けをさせづらい
という問題があると思っています。。。

 改善のためには、ある程度の自動化が必要と感じています。著作権管理の仕組みなどを応用して格付情報の流通ができるようにできないものかと・・・考えてみたりはしていますが、開発が必要ですね。。。

 
■IPA
・2010.06.29 プレス発表 「情報セキュリティ対策ベンチマーク バージョン3.3」と「診断の基礎データの統計情報」を公開 ~中小企業の対策状況は、4年間を通じて向上。資産分類や事業継続に課題が~

 ●バージョン3.3

参考資料1「診断の基礎データの統計情報」
参考資料2「平均値と望まれる水準の値」
参考資料3「対策状況の企業規模による経年比較」


 最後は自らの意思決定ですが、その意思決定を確実にするためにもこういうデータがベンチマークとしての参考にできるのはよいことですね。。。

|

« RSAカンファレンス2010は9月9日と10日 | Main | JNSA 2009年度 情報セキュリティインシデントに関する調査報告書 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 資産分類(情報格付)とラベリングが課題! <=IPA 「情報セキュリティ対策ベンチマーク バージョン3.3」と「診断の基礎データの統計情報」を公開:

« RSAカンファレンス2010は9月9日と10日 | Main | JNSA 2009年度 情報セキュリティインシデントに関する調査報告書 »