NTTコムなど4社、「情報セキュリティ格付け制度研究会」を設立

NTTコミュニケーションズら4社は、情報セキュリティの格付け制度の確立を目的とした「情報セキュリティ格付け制度研究会」を設立した。

同研究会は、企業の情報セキュリティレベルを指標化する「情報セキュリティ格付け」の制度化を目的としたもので、格付投資情報センター、NTTコミュニケーションズ、松下電器産業および富士ゼロックスの4社が中心となり設立した。

企業の情報セキュリティをマネジメントの成熟度、テクノロジーのレベル、コンプライアンスへの取り組み状況といった観点から、記号や数値などを用いて指標化する。今後研究会では、テーマごとに各社の専門家が集まって検討し、評価基準の確立や格付けの提供形態をまとめる。

同制度研究会には、保険会社やシンクタンク、金融機関が参加を予定しており、総務省や経済産業省、情報処理推進機構についてもオブザーバーとして参加する。

（Security NEXT - 2007/07/18 ） ツイート

PR

関連記事

2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄