よくある質問

制度 について

Q. 「SECURITY ACTION」とはどのような制度ですか。
A. 「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。
中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。
「SECURITY ACTION」は、情報セキュリティ対策状況等をIPAが認定するあるいは認証等を与える制度ではありません。
 
Q. 自己宣言の対象者を教えてください。
A. 中小企業、個人事業者および中小企業と同等規模の団体等※が対象です。
規模(資本金、従業員数)については中小企業基本法及びその他中小企業関係法令を基本としていますが、該当しない場合やご不明な場合はお問い合わせください。
団体等には特定非営利活動法人、財団法人、社団法人、学校法人、有限責任事業組合、社会福祉法人、医療法人なども含まれます。その他の団体についてはお問い合わせください。
Q. 普及賛同企業等とは、どのような企業ですか。
A. 「SECURITY ACTION」の趣旨に賛同し、当該制度の普及促進のための積極的な取組みを実施する企業及び団体等です。
詳細はこちらをご確認ください。
 
Q. 「一つ星」と「二つ星」のロゴマークの違いは何ですか。
A. 「一つ星」は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示すロゴマークです。
「二つ星」は、同付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
詳細はこちらをご確認ください。

申込 について

Q. 自己宣言の申込方法を教えてください。
A. 自己宣言事業者の場合は「SECURITY ACTION 自己宣言者サイト」からお申込みください。
 
Q. 自己宣言の完了までの所要日数はどのくらいですか。
A. 自己宣言の登録フォームに必要事項を入力いただくと「自己宣言受付確認のお知らせ」メールが届きます。そのメール文中にあるURLをクリックしていただくことで自己宣言が完了し、補助金申請等に必要となる自己宣言IDが発行されます。登録されたメールアドレスの誤りや、URLクリックを実行されないケースを除くと、1日で完了することも可能です。
 
Q. 情報セキュリティ対策にまだ何も取組んでいなくても、申込むことができますか。
A. 一つ星は「情報セキュリティ5か条」に取組むことを宣言するもので、始めの一歩としてお申込みいただけます。
(これから情報セキュリティ対策を始める行動を起こす意味での「SECURITY ACTION」です)
 
Q. 申込画面の入力について-事業者名を通称で入力しましたが、受付できますか。
A. いいえ、できません。
事業者名は、開業届と同じ屋号表記でご登録ください。
個人事業主の方は、個人名(漢字フルネーム)でご登録ください。
 
Q. 申込画面の入力について-「業種」の入力にあたっては、何を参考にしたらよいですか。
A. 日本標準産業分類』に基づいて選択肢を設けました(大分類)。
事業が複数に分類される場合は、最も売上が高い事業についてご記入ください(1つのみ)。
参考:日本標準産業分類に関するお問合せについて(総務省)
 
Q. 「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」で何点以上の得点が必要でしょうか。
A. 何点でも構いません。
 
Q. 「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」の結果と、策定した情報セキュリティ基本方針を提出する必要がありますか。
A. 自社診断の点数は任意の入力項目ですが、IPAの施策の参考のためにご入力いただけますと幸いです。
また情報セキュリティ基本方針も、既にウェブで公開されている場合は備考欄にURLをご入力いただけますと幸いです。
 
Q. 「二つ星」の申込時、ISMS(ISO/IEC 27001)基本方針を公開している場合は、情報セキュリティ基本方針を公開しているとみなすことができますか。
A. はい、できます。
ISMS(ISO/IEC 27001)で求められている情報セキュリティ方針と、SECURITY ACTION の取組みとしての情報セキュリティ基本方針は、趣旨が同じものと考えられます。
ISMS基本方針の公開は、二つ星の取組みに該当します。
 
Q. 「二つ星」の申込時、個人情報保護方針を公開している場合は、情報セキュリティ基本方針を公開しているとみなすことができますか。
A. いいえ、できません。
情報セキュリティ基本方針は、個人情報保護に限定するものではなく、情報セキュリティに関する「理念」「方針」「声明」「宣言」などを示すものです。
よって、個人情報保護方針の公開は、情報セキュリティ基本方針を公開しているとはみなせません。
 
Q. 「二つ星」の申込時、情報セキュリティ基本方針を外部に公開する場合、自社ウェブサイトに掲載する必要があるのでしょうか。
A. いいえ、外部に公開とは自社ウェブサイトへの掲載に限定するものではありません。
会社案内等へ記載していただくなど、外部の方からお問い合わせいただいた際に提示できる状況であればかまいません。
なお、「SECURITY ACTION自己宣言」入力時の「情報セキュリティ基本方針外部公開方法」において、「自社ウェブサイト」「会社案内」「パンフレット」「その他」のいずれかを選んでいただく必要があります。
 
Q. 普及賛同企業等の申込方法を教えてください。
A. 普及賛同企業等の場合は「SECURITY ACTION ロゴマーク使用申請書(普及賛同企業等)」に必要事項を記載し、かつ「広報活動の内容が分かる概要説明資料等」を必ず添付して、事務局にメールでお申込みください。
 
Q. 普及賛同企業等の申込で添付する「概要説明資料等」とはどのようなものですか。
A. 当該制度の普及促進のための積極的な取組み計画案をご提示ください。
例えばセミナーやメールマガジン等でご紹介いただく場合の、セミナープログラム、時期、回数、他です。また独自の支援策がございましたらお寄せください。
なお、ホームページにロゴマークを掲載するのみでは積極的な取組みとはみなされませんのでご注意ください。
 
Q. 普及賛同企業等の申込は、法人内の組織単位(部署・拠点単位)でも可能ですか。
A. 普及賛同企業等の申込は、原則として法人単位の受付となっております。

ロゴマークの使用/ウェブサイト等への表記 について

Q. ロゴマークの使用に費用はかかりますか。
A. ロゴマークは無料でご使用いただけます。
 
Q. サイトで申込み後、すぐにロゴマークを使用できますか。
A. お申込み手続き完了後、1~2週間程度で、ご登録完了のご案内メール(件名:【SECURITY ACTION】申込受理のご連絡)を差し上げます。
当該メールを受信後、ロゴマークが使用可能となります。
 
Q. ロゴマークの使用に際して、ルールがありますか。
A. 「ロゴマーク使用規約」は、こちらをご確認ください。
「ロゴマーク使用ガイドライン」は、使用許諾後の通知により、参照いただけるようになります。
 
Q. 「一つ星」と「二つ星」のロゴマークを同時に使用することができますか。
A. 同時に使用することはできません。情報セキュリティ対策への取組段階に応じて、使用いただけるロゴマークは異なります。
 
Q. 普及賛同企業等は、自己宣言事業者を示すロゴマークを使用することはできますか。
A. 普及賛同企業等は、自己宣言事業者を示すロゴマークを使用することはできません。
自社が普及賛同企業等であることを示すロゴマーク、一つ星(サンプル)及び二つ星(サンプル)ロゴマークを使用することができます。
別途、自己宣言事業者としてお申込みいただくことで、自己宣言事業者を示すロゴマークを使用することができます。
 
Q. ウェブサイト等に記載する際の正しい表記と注意点を教えてください。
A. 「SECURITY ACTION」は情報セキュリティ対策状況、普及促進の取組み等を、IPAが認定するものではありませんので、次のような不適切な表現を使用されますと、第三者の誤解を招く可能性が懸念されますので、ご注意願います。
自己宣言の場合:
 不適切な例 …「一つ星(二つ星)の認定を受けました」「一つ星(二つ星)を取得しました
 適切な例  …「一つ星(二つ星)を宣言しました
普及賛同企業(団体)の場合:
 不適切な例 …「SECURITY ACTION普及賛同企業(団体)の認定を受けました
        「SECURITY ACTION普及賛同企業(団体)として認証されました
 適切な例  …「SECURITY ACTION制度に賛同し、普及賛同企業(団体)になりました
        「SECURITY ACTIONの普及賛同企業(団体)です
        「SECURITY ACTION制度の普及促進に賛同しています