よくある質問

制度 について

Q. 自己宣言の対象者を教えてください。
A. SECURITY ACTIONは、中小企業、個人事業者および中小企業と同等規模の団体等※をメインに普及していく方針ですが、企業規模の制限はなく、広くお申込みいただける制度です。
規模(資本金、従業員数)については中小企業基本法及びその他中小企業関係法令を基本としていますが、該当しない場合やご不明な場合はお問い合わせください。
団体等には特定非営利活動法人、財団法人、社団法人、学校法人、有限責任事業組合、社会福祉法人、医療法人なども含まれます。その他の団体についてはお問い合わせください。
Q. 「一つ星」と「二つ星」のロゴマークの違いは何ですか。
A. 「一つ星」は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示すロゴマークです。
「二つ星」は、同付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
 
Q. 自己宣言後、報告など何かすることがありますか?
A. 自己宣言は、あくまでも自社が情報セキュリティ対策に取り組むことを、外部に向けて宣言するものです。そのため、宣言後の実施報告などを求めることはございませんが、宣言事業者は事業者名などを当機構のサイトで公表しています。

申込 について

Q. 自己宣言の完了までの所要日数はどのくらいですか。
A. 「SECURITY ACTION自己宣言者サイト」で必要事項を入力し、お申し込みいただいてから、自己宣言IDが通知されるまで約1週間かかります。
 
Q. 情報セキュリティ対策にまだ何も取組んでいなくても、申込むことができますか。
A. 一つ星は「情報セキュリティ5か条」に取組むことを宣言するもので、始めの一歩としてお申込みいただけます。
(これから情報セキュリティ対策を始める行動を起こす意味での「SECURITY ACTION」です)
 
Q. 申込画面の入力について-事業者名を通称で入力しましたが、受付できますか。
A. いいえ、できません。
事業者名は、開業届と同じ屋号表記でご登録ください。
個人事業主の方は、個人名(漢字フルネーム)でご登録ください。
 
Q. 申込画面の入力について-「業種」の入力にあたっては、何を参考にしたらよいですか。
A. 日本標準産業分類』に基づいて選択肢を設けました(大分類)。
事業が複数に分類される場合は、最も売上が高い事業についてご記入ください(1つのみ)。
参考:日本標準産業分類に関するお問合せについて(総務省)
 
Q. 「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」で何点以上の得点が必要でしょうか。
A. 何点でも構いません。
 
Q. 「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」の結果と、策定した情報セキュリティ基本方針を提出する必要がありますか。
A. 自社診断の点数は任意の入力項目ですが、IPAの施策の参考のためにご入力いただけますと幸いです。
また情報セキュリティ基本方針も、既にウェブで公開されている場合は備考欄にURLをご入力いただけますと幸いです。
 
Q. 「二つ星」の申込時、ISMS(ISO/IEC 27001)基本方針を公開している場合は、情報セキュリティ基本方針を公開しているとみなすことができますか。
A. はい、できます。
ISMS(ISO/IEC 27001)で求められている情報セキュリティ方針と、SECURITY ACTION の取組みとしての情報セキュリティ基本方針は、趣旨が同じものと考えられます。
ISMS基本方針の公開は、二つ星の取組みに該当します。
 
Q. 「二つ星」の申込時、個人情報保護方針を公開している場合は、情報セキュリティ基本方針を公開しているとみなすことができますか。
A. いいえ、できません。
情報セキュリティ基本方針は、個人情報保護に限定するものではなく、情報セキュリティに関する「理念」「方針」「声明」「宣言」などを示すものです。
よって、個人情報保護方針の公開は、情報セキュリティ基本方針を公開しているとはみなせません。
 
Q. 「二つ星」の申込時、情報セキュリティ基本方針を外部に公開する場合、自社ウェブサイトに掲載する必要があるのでしょうか。
A. いいえ、外部に公開とは自社ウェブサイトへの掲載に限定するものではありません。
会社案内等へ記載していただくなど、外部の方からお問い合わせいただいた際に提示できる状況であればかまいません。
なお、「SECURITY ACTION自己宣言」入力時の「情報セキュリティ基本方針外部公開方法」において、「自社ウェブサイト」「会社案内」「パンフレット」「その他」のいずれかを選んでいただく必要があります。
 
Q. 普及賛同企業等の申込で添付する「概要説明資料等」とはどのようなものですか。
A. 当該制度の普及促進のための積極的な取組み計画案をご提示ください。
例えばセミナーやメールマガジン等でご紹介いただく場合の、セミナープログラム、時期、回数、他です。また独自の支援策がございましたらお寄せください。
なお、ホームページにロゴマークを掲載するのみでは積極的な取組みとはみなされませんのでご注意ください。
 
Q. 普及賛同企業等の申込は、法人内の組織単位(部署・拠点単位)でも可能ですか。
A. 普及賛同企業等の申込は、原則として法人単位の受付となっております。

各種補助金の申請 について

Q. ロゴマーク使用許諾通知を受け取る前でも補助金の申請ができますか。
A. ロゴマーク使用許諾通知を待たず、自己宣言IDが発行されれば、補助金の申請が可能となるケースが多いです。詳しくは補助金事務局にご確認ください。
 
Q. 地域医療介護総合確保基金を利用したICT導入支援事業による補助金(介護分野ICT化等事業費補助金)の申請では、1法人で複数の事業所、施設の登録が必要となるが、SECURITY ACTIONはどのように申し込めばよいか。
A. SECURITY ACTIONは基本的に1法人に1つの自己宣言となっておりますため、法人区分でお申し込みいただくと、1つの事業所、施設しか補助金申請ができなくなります。
そのため、便宜上、個人事業主の区分でお申し込みをお願いいたします。
具体的には、代表者(姓)に法人名を、代表者(名)に事業所名または施設名をご入力してください。

ロゴマークの使用/ウェブサイト等への表記 について

Q. ロゴマークの使用に費用はかかりますか。
A. ロゴマークは無料でご使用いただけます。
 
Q. サイトで申込み後、すぐにロゴマークを使用できますか。
A. 「SECURITY ACTION自己宣言者サイト」で必要事項を入力し、お申し込みいただいてから、自己宣言IDが通知されるまで約1週間かかります。
その後さらに1~2週間後にロゴマーク使用が可能となった旨をメールでお知らせします。
 
Q. ロゴマークの使用に際して、ルールがありますか。
A. 「ロゴマーク使用規約」は、こちらをご確認ください。
「ロゴマーク使用ガイドライン」は、使用許諾後の通知により、参照いただけるようになります。
 
Q. 「一つ星」と「二つ星」のロゴマークを同時に使用することができますか。
A. 同時に使用することはできません。情報セキュリティ対策への取組段階に応じて、使用いただけるロゴマークは異なります。
 
Q. 普及賛同企業等は、自己宣言事業者を示すロゴマークを使用することはできますか。
A. 普及賛同企業等は、自己宣言事業者を示すロゴマークを使用することはできません。
自社が普及賛同企業等であることを示すロゴマーク、一つ星(サンプル)及び二つ星(サンプル)ロゴマークを使用することができます。
別途、自己宣言事業者としてお申込みいただくことで、自己宣言事業者を示すロゴマークを使用することができます。
 
Q. ウェブサイト等に記載する際の正しい表記と注意点を教えてください。
A. 「SECURITY ACTION」は情報セキュリティ対策状況、普及促進の取組み等を、IPAが認定するものではありませんので、次のような不適切な表現を使用されますと、第三者の誤解を招く可能性が懸念されますので、ご注意願います。
自己宣言の場合:
 不適切な例 …「一つ星(二つ星)の認定を受けました」「一つ星(二つ星)を取得しました
 適切な例  …「一つ星(二つ星)を宣言しました
普及賛同企業(団体)の場合:
 不適切な例 …「SECURITY ACTION普及賛同企業(団体)の認定を受けました
        「SECURITY ACTION普及賛同企業(団体)として認証されました
 適切な例  …「SECURITY ACTION制度に賛同し、普及賛同企業(団体)になりました
        「SECURITY ACTIONの普及賛同企業(団体)です
        「SECURITY ACTION制度の普及促進に賛同しています