NRIセキュアテクノロジーズ(NRIセキュア)は、情報セキュリティ格付の取得・維持・向上に関する支援サービスとして、「格付審査準備支援コンサルティング」と「格付維持・向上コンサルティング」の提供を2009年4月2日より開始すると発表した。サービス提供にあたっては、情報セキュリティ格付会社であるアイ・エス・レーティングの設立に携わった同社の経験を活用し、多くの企業や社会の情報セキュリティレベルの向上に貢献したいとしている。
発表によれば、企業にとって自社が保有する膨大な情報を適切に管理することは、極めて重要な経営課題であるが、安心して機密情報を託せる委託先の判断や、自社のセキュリティ対策レベルを顧客や取引先に客観的に伝えるといったことの困難さは、これまで情報セキュリティ管理のレベルを客観的に測り、共有できるわかりやすい評価の基準がなかったことに起因しているという。
そうした課題を解決するため、昨年、世界に先駆けて格付会社のアイ・エス・レーティングが設立され、情報セキュリティ格付に関連するサービスを開始した。情報セキュリティ格付は、企業や組織が取り扱う技術情報、営業機密、個人情報などの機密情報について、漏洩、改竄、サービス停止などの脅威に対する耐性がどれくらいあるか、そのセキュリティ水準を指標(格付符号)として示すもので、マネジメントの成熟度、脅威に対する対策の強度、コンプライアンスへの取組みなどの視点から17段階で総合評価される。高い格付を付与されれば、その企業や組織の信頼向上にもつながる。
情報セキュリティ格付は、2009年1月に格付第一号が付与され、今後、多くの企業がアイ・エス・レーティングの格付付与サービスを利用することが想定されているとのこと。そのような状況を踏まえ、NRIセキュアでは、情報セキュリティ格付付与サービスを利用する企業に対して、以下のコンサルティングサービスを提供する。
1. 格付審査準備支援コンサルティング
これから格付審査を受診する企業に対して、PDCA(Plan、Do、Check、Actの略)体制の構築、関連文書の作成支援、重要情報を取り扱う業務フローとそのリスク分析、監査、改善活動など、格付審査に沿って必要となる各種の準備活動を支援する。
2. 格付維持・向上コンサルティング
すでに格付が付与された企業に対して、今後継続的に維持・向上するためのさまざまな支援サービスを提供。格付審査で指摘された事項を中心に、改善活動を推進し、翌年度に目標とする格付値への実現を支援する。
その他、リスク分析やテクニカルチェックを重点的に支援するほか、アイ・エス・レーティングの格付付与サービスの簡易版である「インディケーション評価」に対応するコンサルティングサービスなど、顧客の要望に合わせて柔軟に対応する。同コンサルティングサービスの価格は、原則として個別見積もり。同社では、年間約8,000万円の売り上げを見込んでいる。また、従来のサービスの強化に加え、今後も情報セキュリティ分野での顧客ニーズに対応した多様なサービスを提供して、企業の安全なIT利用を促進・支援していくとしている。
NRIセキュアテクノロジーズ
http://www.nri-secure.co.jp/index.html
アイ・エス・レーティング
http://www.israting.com/index.html