独立行政法人情報処理推進機構(IPA)は8月17日、サイバーセキュリティーの実践状況を企業自身がセルフチェックできる「サイバーセキュリティ経営可視化ツール」を公開した。
経済産業省とIPAによる「サイバーセキュリティ経営ガイドラインVer2.0」をベースとし、自社のサイバーセキュリティー対策状況を定量的に把握することで、サイバーセキュリティーに関する方針の策定や、適切なセキュリティー投資計画の策定などが可能となる。
従業員300名以上の企業・組織を対象としており、回答はサイバーセキュリティー対策を実施する上での責任者となる担当幹部(CISO等)が回答を記入。「第一部 サイバーセキュリティ経営について」(計39問)と「第二部 事業内容について」(計8問)を回答し、最終的には経営者が回答内容を確認・承認する。また、中小企業向けにはより簡易な「5分でできる!情報セキュリティ自社診断」、中小企業の組織向けの「情報セキュリティ対策ベンチマーク」も用意されている。
2020年3月に公開したβ版のユーザー企業へのヒアリング結果などを踏まえ、同業種平均との比較、対策が不十分な場合の参考情報の提示、回答のヒントなどを追加・更新し、正式版としたもの。オフラインツールである「サイバーセキュリティ経営可視化ツール(比較シート)」を使用することでグループ企業での比較を行なうことも可能。