はじめましょう情報セキュリティ「SECURITY ACTION」のご案内2020年10月23日
自己宣言から始めましょう。中小企業のためのセキュリティアクション。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
(独)情報処理推進機構(以下、IPA)は、安全・安心なIT社会を実現するために、中小企業や中小企業支援機関等が自ら情報セキュリティ対策に取り組むことを自己宣言する制度として、2017年にセキュリティ対策自己宣言『SECURITY ACTION(セキュリティアクション)』(以下、「SECURITY ACTION」)を創設いたしました。
「SECURITY ACTION」は、セキュリティ対策に関心をもって取り組む姿勢を内外に「見える化」し、セキュリティ対策を広く推進するために取り組みの第一歩を踏み出した証しとして、現在、10万者を超える中小企業や商工会議所をはじめとする中小企業支援機関等が宣言しています。
【注意事項】
「SECURITY ACTION」は情報セキュリティ対策状況等を、IPAが認定するものではありません。
「SECURITY ACTION」の取組みに関してウェブサイト等において次のような不適切な表現を使用されますと、第三者の誤解を生ずる可能性が懸念されますので、ご注意願います。
不適切な例 …「一つ星(二つ星)の認定を受けました」「一つ星(二つ星)を取得しました」
適切な例 …「一つ星(二つ星)を宣言しました」
経営に欠かせない 情報セキュリティ
IT社会では、企業経営においても、IT活用による「攻め」と同時に、情報セキュリティによる「守り」が不可欠です。身近なところから情報セキュリティ対策を始めましょう。
まずやってみる SECURITY ACTIONの進め方
取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあります。
「★一つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組んでください。
すでに同等の取組みができている中小企業等は二つ星から始めてください。
「★★二つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開してください。
「★一つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組んでください。
すでに同等の取組みができている中小企業等は二つ星から始めてください。
「★★二つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開してください。
- SECURITY ACTION ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。
- 情報セキュリティへの取組みを宣言している中小企業等としてSECURITY ACTIONのウェブサイトに掲載されます。
「★一つ星」から始めた中小企業等は、情報セキュリティをさらに向上させるために「★★二つ星」にステップアップしましょう。
「★★二つ星」から始めた中小企業等は、情報セキュリティをさらに有効にするために情報セキュリティ規程の策定および、規程の継続的な見直しによる新たな脅威等への対応を実施しましょう。
「★★二つ星」から始めた中小企業等は、情報セキュリティをさらに有効にするために情報セキュリティ規程の策定および、規程の継続的な見直しによる新たな脅威等への対応を実施しましょう。
詳しくはSCURITY ACTION セキュリティ対策自己宣言のホームページをご覧ください。
