つい先日、某所でその話をしていた内容ですね。

• 組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク：IPA 独立行政法人 情報処理推進機構

情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況（25項目）と企業プロフィール（15項目）を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムです。25項目は、ISMS注1認証基準（JIS Q 27001:2006注2 ）付属書Aの管理策注3をベースに作成されており、ISMS適合性評価制度よりも簡便に自己評価することが可能です。
　バージョン3.0では、ISMS認証基準が新基準になったことへの対応、および、ユーザからの要望に基づいた便利な機能追加を行いました。