教学相長：ＩＳＭＳ／情報セキュリティ

企業の情報セキュリティのレベル（信頼度の水準）を評価し、格付する世界初のセキュリティ格付専門会社「株式会社アイ・エス・レーティング」が5月2日付けで誕生します。

富士ゼロックス　ニュースリリース
　http://www.fujixerox.co.jp/release/2008/0408_israting.html

　これによると、松下電器産業、富士ゼロックス、富士通、野村総合研究所など、国内有名企業１８社が出資しますが、大株主は作らず、業種や企業グループを超えた中立な立場の第三者機関として、信頼される格付制度を確立し、グローバルスタンダード化を進めていくとしています。

　国際認証制度ISO27001に加え、マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から定量化し、記号や数値で指標化して、組織等の情報セキュリティレベルをランク付けするもののようです。

　「提供サービス」の一つとして、「委託先・取引先の情報セキュリティ格付」というものがあります。委託先などからの情報漏洩が後を絶たないと言った背景もあるものと思います。
　これからは、形だけの「プライバシーマーク」や「ＩＳＭＳ」では対応できなくなる可能性があります。

　情報セキュリティへの取り組み姿勢が、企業競争力に大きく影響することになりそうです。