情報セキュリティコンサルタントのお気楽Blog 情報セキュリティ格付専門会社「アイ・エス・レーティング」設立

情報セキュリティ格付専門会社「アイ・エス・レーティング」設立

4月8日、ある企業の設立が発表されました。世界初といわれる、情報セキュリティの格付専門会社「アイ・エス・レーティング」です。テレビ東京のワールドビジネスサテライトでも紹介されていました。
私の現在のそして最後の所属企業であります三井物産セキュアディレクション株式会社の親会社であります、三井物産も発起人/出資企業であります。

以下は、NIKKEI NETのIT＋PLUSの記事からの引用です。

富士ゼロックスなど１８社、情報セキュリティ格付専門会社「アイ・エス・レーティング」を設立
世界初の情報セキュリティ格付専門会社を設立

「株式会社アイ・エス・レーティング」・１８社が出資　

　企業の情報セキュリティのレベル（信頼度の水準）を評価し、格付する世界初の「格付専門会社」注１が５月に誕生します。新会社の発起人である株式会社格付投資情報センター、松下電器産業株式会社、富士ゼロックス株式会社など１８社注２は、５月２日付けで「株式会社アイ・エス・レーティング」（本社東京、中村哲史［てつふみ］社長、資本金２億８千万円）を設立することに合意しました。　　

　情報セキュリティ格付とは、企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、具体的には、マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から定量化し、記号や数値で指標化します。新会社はこの情報セキュリティ格付の審査業務のほか、格付に関連する調査・教育・出版等を事業目的としています。　　

　新事業の背景には、企業の情報セキュリティに対する取り組み強化があります。デジタル化された個人情報や企業情報は企業内、企業間を問わずやりとりされ、共有化が進んでいます。自社が保有するこれらの膨大な情報を適切に管理できるか否かは、企業にとって重要な経営課題となっています。この度の新会社設立は、ますます高度化する外部からの脅威や、内部からの情報漏洩等を確実に防止するために、従来のマネジメントレベルを評価するＩＳＯの国際認証制度（ＩＳＯ２７００１）に加え、組織等の情報セキュリティレベルをランク付けする新たな仕組みを提供するものです。　　

　新会社は、業種や企業グループを超えて中立な立場の第三者機関として、国内はもとより、広く海外でも信頼される格付制度を確立し、グローバルスタンダード化を進めていきます。また、格付の中立性を確保するため、大株主は作らず、広く産業界に出資を求めており、７月の業務開始までに第１次増資を予定しています。既に、ソニー株式会社様、ダイヤモンドレンタルシステム株式会社様ほか数社が増資引き受けの意向を明らかにしています。　　

　なお、「株式会社アイ・エス・レーティング」の会社概要および出資会社の構成は、以下の通りです。　　

注１：世界初の「格付専門会社」
　「株式会社アイ・エス・レーティング」は、複数の会社および各業界に適用可能な評価基準を用いて、組織等の情報セキュリティのレベルを格付評価する「格付専門会社」であり、このような取り組みは世界にはまだ例がありません。　

注２：情報セキュリティ格付会社発起人１８社
　「株式会社アイ・エス・レーティング」の発起人は下記の通りです。
　株式会社格付投資情報センター、松下電器産業株式会社、富士ゼロックス株式会社、富士通株式会社、株式会社野村総合研究所、キヤノンマーケティングジャパン株式会社、綜合警備保障株式会社、テュフ・ラインランド・ジャパン株式会社、凸版印刷株式会社、株式会社日本経済新聞社、株式会社北洋銀行、株式会社みずほコーポレート銀行、三井住友海上火災保険株式会社、株式会社三井住友銀行、三井物産株式会社、三菱商事株式会社、株式会社三菱総合研究所、株式会社ワコールホールディングス　

三井物産セキュアディレクション(MBSD)も親会社と一緒に本事業に関与していく予定です。また、個人的にも非常に興味がある会社です。というか、私はこの格付け会社に関する事業を担当することが予定され、本年1月にMBSDに入社したという経緯があります。社内の事情により、担当からは外れましたが、当初の予定通りであれば、この格付け会社への出向なども想定していました。

マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から定量化し、記号や数値で指標化します。　　

成熟度、定量化、数値化、記号化・・・　実現すれば、どれも有用なものばかりですね。是非とも実現させ、そして公開して欲しいですね。統一された手法、基準などがあれば、現在コンサルタンティング企業や個々のコンサルタントの技量に依存している、情報セキュリティアドバイザリーの品質向上にもなると思います。かなり難しい解題ですが、期待しています。また、将来はJASAで推進している保証型情報セキュリティ監査との連携していくことも期待できます。

しかし、発起人/出資企業、まさに呉越同舟という感じです。三菱商事に三井物産、三井住友銀行、三大企業グループの中核企業も参加してます。これだけのバックボーンがあるのですから、何としても成功し、そして日本の情報セキュリティ業界の活性化に繋がって欲しいものです。

入社の経緯もあり、個人的にもこれから注視していこうと考えています。