情報セキュリティ強化の第一歩「SECURITY ACTION」を活用しよう
近年、サイバー攻撃はますます巧妙化・悪質化しており、中小企業もその標的になりやすくなっています。情報漏洩やシステム障害は、企業の存続を脅かす重大なリスクとなります。
そこで今回ご紹介したいのが、独立行政法人情報処理推進機構(IPA)が推進する「SECURITY ACTION」です。「SECURITY ACTION」は、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度です。
目次
「SECURITY ACTION」とは
「SECURITY ACTION」は、中小企業が情報セキュリティ対策に積極的に取り組むことを自己宣言する制度です。これは、IPAが中小企業の自発的な情報セキュリティ対策の促進を目的に創設したものです。最近では、「SECURITY ACTION」を宣言していることが要件となっている補助金が多数あります。
2段階の取り組み目標
「SECURITY ACTION」には、2段階の取り組み目標が設定されています。
一つ星
情報セキュリティ対策の基本的な事項に取り組んでいることを宣言します。ウイルス対策ソフトの利用や基本的な設定の見直しなど、「情報セキュリティ5か条」を満たしているかを確認しましょう。
二つ星
情報セキュリティ対策の高度な事項に取り組んでいることを宣言します。まず「情報セキュリティ自社診断」を行い、現状を把握したうえで、情報セキュリティ基本方針の策定・公開を行います。
「SECURITY ACTION」の自己宣言方法
「SECURITY ACTION」の自己宣言は、IPAの専用サイトからオンラインで行うことができます。
まずは、一つ星に該当する「情報セキュリティ5か条」を確認し、自社の実施状況と比較してみましょう。この時点で対策が不十分なポイントがあれば、ソフトの利用や社内ルールの見直しなどを行い、必要な対策を進めましょう。
同等の取り組みができている企業は、「情報セキュリティ自社診断」を行い、より詳細な取り組み状況を把握しましょう。
IPAに申請すると、取り組み段階に合わせたロゴマークをWebサイトや名刺等に使用でき、従業員の意識向上や対外的な信頼向上につなげることができます。
まとめ
今回は「SECURITY ACTION」についてご紹介しました。これは「認定」や「取得」ではなく、あくまで実施企業が主体となって「宣言」するものです。
詳細の確認やロゴマーク利用申請は、IPAのホームページから行うことができますので、興味のある方はぜひご覧ください。
ご質問・ご相談に関しては
こちらからお問い合わせください。