マイクロソフトは9月28日、中小企業が社内の情報セキュリティ体制を自己診断するためのツール「マイクロソフト セキュリティ アセスメント ツール 日本語版」を公開しました。マニュアルをダウンロードすると日付は5月になっていましたので、英語版がリリースされてから半年経ったということでしょう。
このツールは従業員が1000人未満の組織を対象に設計されています。ツールを実行し、社内のセキュリティ体制に関する質問に答えていくと(約20分~30分)、自社のセキュリティの安全度合いが点数化されてレポートされます。質問数はかなり多く、自動生成されるレポートの内容も充実しています。レポートの中でセキュリティ対策上の問題点を指摘して、どのような対策を取るべきか提案もしてくれます。回答やレポートは、マイクロソフトに送信する必要はありませんが、マイクロソフトに匿名で回答を送信すると、自社の点数を業種や企業規模が似ている他社と比較できます。
実際に試してみました。質問は専門用語や翻訳不足で分かりにくい部分もありますが、ポイントを押さえていて、これだけ対策をとればベストだなと思いましたが、物的、人的、予算的に不足している現状では非常に点数の低い結果となりました(予想通りですが・・・)。レポートを見てみると、対策に関しては一言ずつではありますが、よいアドバイスだと思いました。アドバイスどおりにいろいろと改善をしていけば、個人情報保護対策としても基礎的な部分をカバーできるのではないでしょうか。