【自己宣言からスタート!】中小企業の為の「SECURITY ACTION」

毎日のように新しいツールやサービスが生み出され日々便利になってきますが、しっかりと情報セキュリティの対策を行うことも必須となってます。

セキュリティ対策というと難しく聞こえてしまうかもしれませんが、身近なところから始められる「情報セキュリティ対策」としてSECURITY ACTIONという取り組みがあります。

今回は、SECURITY ACTIONについてまとめます。

SECURITY ACTION(セキュリティアクション)とは

SECURITY ACTIONとは、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。

IPA(情報処理推進機構)や中小企業、情報セキュリティの団体が、安全・安心なIT社会を実現する為に創設されました。
取り組む内容に応じて「一つ星」と「二つ星」の2段階があり、2種類のロゴマークが提供されます。

一つ星

中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組むことにより利用可能になるロゴマークです。
情報セキュリティ5か条とは、下記になります。

  1. OSやソフトウェアは常に最新の状態にしよう!
  2. ウイルス対策ソフトを導入しよう!
  3. パスワードを強化しよう!
  4. 共有設定を見直そう!
  5. 脅威や攻撃の手口を知ろう!

二つ星

中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握し、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言することにより利用可能になるロゴマークです。

SECURITY ACTIONの進め方

SECURITY ACTIONは以下のように進めていきます。

  1. 取り組み目標を決める
  2. 自己宣言する
  3. ステップアップする

SECURITY ACTIONのメリット

セキュリティ意識の向上

SECURITY ACTIONに取り組むことにより、自社のセキュリティの現状を把握することができます。
取り組みの社内周知と現況把握により会社全体のセキュリティの意識が向上します。

自社の取り組みのアピール

SECURITY ACTIONに取り組み内容に応じて、ロゴを使用することができます。
そのロゴをホームページや会社案内等に表示して、自社のセキュリティへの取り組みを外部にアピールすることができます。

IT導入補助金の申請要件をクリア

IT導入補助金申請にあたりSECURITY ACTIONを宣言することが必須要件となっており、こちらをクリアできます。

まとめ

いかがでしたでしょうか。
SECURITY ACTIONに取り組むことで社内のセキュリティ意識が向上し、自社の取り組むを外部にアピールできます。
またIT導入補助金の申請にも必要となりますので、これを機に取り組んでみてはいかがでしょうか。

社内のセキュリティ対策に不安なことや質問などお気軽にお問い合わせください。

Share