よくある質問

制度 について

Q.「SECURITY ACTION」とはどのような制度ですか。
A.「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。
中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。
「SECURITY ACTION」は、情報セキュリティ対策状況等をIPAが認定するあるいは認証等を与える制度ではありません。
 
Q.自己宣言の対象者を教えてください。
A.中小企業、個人事業者および中小企業と同等規模の団体等※が対象です。
規模(資本金、従業員数)については中小企業法の定義を基本としていますが、該当しない場合やご不明な場合はお問い合わせください。
団体等には特定非営利活動法人、財団法人、社団法人、学校法人、社会福祉法人、医療法人、有限責任事業組合なども含まれます。その他の団体についてはお問い合わせください。
Q.普及賛同企業等とは、どのような企業ですか。
A.「SECURITY ACTION」の趣旨に賛同し、当該制度の普及促進のための積極的な取組みを実施する企業及び団体等です。
 
Q.「一つ星」と「二つ星」のロゴマークの違いは何ですか。
A.「一つ星」は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示すロゴマークです。
「二つ星」は、同付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
詳細はこちらをご確認ください。

申込 について

Q.自己宣言の申込方法を教えてください。
A.自己宣言事業者の場合は「SECURITY ACTION 自己宣言者サイト」の[新規申込み]からお申込みください。
 
Q.情報セキュリティ対策にまだ何も取組んでいなくても、申込むことができますか。
A.一つ星は「情報セキュリティ5か条」に取組むことを宣言するもので、始めの一歩としてお申込みいただけます。
(これから情報セキュリティ対策を始める行動を起こす意味での「SECURITY ACTION」です)
 
Q.申込書の記入について-「業種」の記入にあたっては、何を参考にしたらよいですか。
A.日本標準産業分類』に基づいて選択肢を設けました(大分類)。
事業が複数に分類される場合は、最も売上が高い事業についてご記入ください(1つのみ)。
参考:日本標準産業分類に関するよくあるお問合せについて(総務省)
 
Q.「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」で何点以上の得点が必要でしょうか。
A.何点でも構いません。
 
Q.「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」の結果と、策定した情報セキュリティポリシー(基本方針)を提出する必要がありますか。
A.自社診断の点数は任意の入力項目ですが、IPAの施策の参考のためにご入力いただけますと幸いです。
また情報セキュリティポリシー(基本方針)も、既にウェブで公開されている場合は備考欄にURLをご入力いただけますと幸いです。
 
Q.「二つ星」の申込時、ISMS(ISO/IEC 27001)基本方針を公開している場合は、情報セキュリティポリシー(基本方針)を公開しているとみなすことができますか。
A.はい、できます。
ISMS(ISO/IEC 27001)で求められている情報セキュリティ方針と、SECURITY ACTION の取組みとしての情報セキュリティポリシー(基本方針)は、趣旨が同じものと考えられます。
ISMS基本方針の公開は、二つ星の取組みに該当します。
 
Q.「二つ星」の申込時、個人情報保護方針を公開している場合は、情報セキュリティポリシー(基本方針)を公開しているとみなすことができますか。
A.いいえ、できません。
情報セキュリティポリシー(基本方針)は、個人情報保護に限定するものではなく、情報セキュリティに関する「理念」「方針」「声明」「宣言」などを示すものです。
よって、個人情報保護方針の公開は、情報セキュリティポリシー(基本方針)を公開しているとはみなせません。
 
Q.普及賛同企業等の申込方法を教えてください。
A.普及賛同企業等の場合は「SECURITY ACTION ロゴマーク使用申請書(普及賛同企業等)」に必要事項を記載し、かつ「広報活動の内容が分かる概要説明資料等」を必ず添付して、事務局にメールまたはFAXでお申込みください。
 
Q.普及賛同企業等の申込で添付する「概要説明資料等」とはどのようなものですか。
A.当該制度の普及促進のための積極的な取組み計画案をご提示ください。
例えばセミナーやメールマガジン等でご紹介いただく場合の、セミナープログラム、時期、回数、他です。また独自の支援策がございましたらお寄せください。
なお、ホームページにロゴマークを掲載するのみでは積極的な取組みとはみなされませんのでご注意ください。
 
Q.普及賛同企業等の申込は、法人内の組織単位(部署・拠点単位)でも可能ですか。
A.普及賛同企業等の申込は、原則として法人単位の受付となっております。

ロゴマークの使用/ウェブサイト等への表記 について

Q.ロゴマークの使用に費用はかかりますか。
A.ロゴマークは無料でご使用いただけます。
 
Q.申込書を提出すればすぐにロゴマークを使用できますか。
A.申込書を受理後、1~2週間程度でロゴマークを使用するための手順をメールにて通知いたします。
 
Q.ロゴマークの使用に際して、ルールがありますか。
A.「ロゴマーク使用規約」は、こちらをご確認ください。
「ロゴマーク使用ガイドライン」は、使用許諾後の通知により、参照いただけるようになります。
 
Q.「一つ星」と「二つ星」のロゴマークを同時に使用することができますか。
A.同時に使用することはできません。情報セキュリティ対策への取組段階に応じて、使用いただけるロゴマークは異なります。
 
Q.普及賛同企業等は、自己宣言事業者を示すロゴマークを使用することはできますか。
A.普及賛同企業等は、自己宣言事業者を示すロゴマークを使用することはできません。
自社が普及賛同企業等であることを示すロゴマーク、一つ星(サンプル)及び二つ星(サンプル)ロゴマークを使用することができます。
別途、自己宣言事業者としてお申込みいただくことで、自己宣言事業者を示すロゴマークを使用することができます。
 
Q.ウェブサイト等に記載する際の正しい表記と注意点を教えてください。
A.「SECURITY ACTION」は情報セキュリティ対策状況等を、IPAが認定するものではありませんので、次のような不適切な表現を使用されますと、第三者の誤解を招く可能性が懸念されますので、ご注意願います。
 不適切な例 …「一つ星(二つ星)の認定を受けました」「一つ星(二つ星)を取得しました
 適切な例  …「一つ星(二つ星)を宣言しました