ＮＴＴコムなど、「情報セキュリティ格付け制度研究会」を設立

　格付投資情報センター、ＮＴＴコミュニケーションズ、松下電器産業および富士ゼロックスは、情報セキュリティ格付けに関わる民間の制度確立に向けて、「情報セキュリティ格付け制度研究会」を設立することに合意した。従来の情報セキュリティ認証などに加え、情報セキュリティ・ガバナンスの進展を目指す。

　情報セキュリティ格付けとは、企業などの組織の情報セキュリティをマネジメントの成熟度、テクノロジーのレベル、コンプライアンスへの取り組み状況といった観点で定量化を行い、記号や数値などを用いて指標化するもの。

　これにより、企業などの組織は現状を理解した上で、情報セキュリティ・ガバナンスの継続的改善を実施できるようになる。また、企業間取引において相互のセキュリティレベルを客観的に確認できる指標としての活用が期待される。

　制度研究会では、検討テーマ毎に参画各社の専門家が集まり、半年程度の時間を掛けて評価基準の確立や、格付け提供形態をまとめる予定。オブザーバーとして、経済産業省、総務省なども参加する。