株式会社アイ・エス・レーティングが設立
幸松です。
5月2日に世界初の情報セキュリティ格付け会社として、「株式会社アイ・エス・レーティング」が設立されました。
情報セキュリティ格付とは、企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、具体的には、マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から定量化し、記号や数値で指標化します。
情報セキュリティと言いえばISO27001/ISMSが有名ですが、あくまでもISO27001/ISMSはマネジメントシステムが構築されているかを見るものですが、格付けは「マネジメントの成熟度」も見ていくようです。
情報セキュリティに携わる者としては非常に興味がある分野です。
果たしてどのようにして格付けをするのか?
格付けをした会社が情報セキュリティ事故(個人情報漏洩事件等)を起こした場合はどうなるのか? 等々
興味を持って見ていきたいですね。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから