情報セキュリティに格付け

企業の情報セキュリティを格付けする会社が出来るようです。
企業が債権などを発行する際に付与される信用格付け(AAAとかBとか)というのがありますが、それの情報セキュリティ版です。

これからの企業は、情報利活用による情報のレバレッジ力を高めることが生産性、効率性を高め、経営を変えていくものになるでしょう。
なぜなら、経営資源(ヒト、モノ、カネ)を注ぎ込み製品を作れば売れるという時代ではなく、マーケットインの考え方になっていることはすでに承知であり、経営資源を指すときに「情報」を加えていわれるようにもなっています。

経営資源の一つである情報の利活用は欠かせません。じゃあ情報を闇雲に利活用すればいいのかというとそういうわけではありません。

情報利活用を社内だけに留めておけるものであれば、影響は自社のみなので、自社責任ということで問題はないですが、開発、生産から消費されるまで、バリューチェーンにより、いろいろな取引先を活用しながら一つのものが作られているのが現状です。不得意なところは得意な会社に任せ、自社は得意なところに集中して効率化・差別化を図るという動きです。

企業間取引には当然、情報が交換されております。
企業間で情報を交換するからには、ルールを定めておく必要があります。
そして、情報を交換するにあたって、
・情報が漏洩しないだろうか?
・情報が間違えて伝達されないだろうか?
・情報が遅延したり、壊れたりしないだろうか?
などのことが気にかかります。

現在、それらのチェックを独自のチェックリストを作成して、実施しているケースが見受けられます。それでは、取引元、取引先ともに負荷がかかります。

そこで、格付け会社が基準を設けて、第三者機関として企業のセキュリティを監査し、ランク付けをします。監査側としては、監査をアウトソーシングした形になりますし、被監査側でも1つの基準のもとで対応が可能です。WIN-WINな感じなのでしょう。

7月に営業開始だそうです。今後の動きをウォッチです。

主な出資会社のリリースノートです。全部似たようなものですが。参考までに、
格付けの中立性を確保するため、大株主を作らず広く産業界に出資を求めている状況のようです。

格付投資情報センター
松下電器産業
富士ゼロックス

スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2008/04/15(火)06:43

コメント

コメントの投稿


秘密にする

«  | HOME |  »


カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索