SECURITY ACTION制度について
| Q. | 自己宣言の対象者を教えてください。 |
| A. | SECURITY ACTIONは、中小企業、個人事業者および中小企業と同等規模の団体等※をメインに普及していく方針ですが、企業規模の制限はなく、広くお申込みいただける制度です。
|
| Q. | 自己宣言は法人ごとに1つしかできないのですか? 法人内の事業所ごとに宣言できますか? |
| A. | SECURITY ACTIONは基本的に1法人につき1つの自己宣言です。ただし、介護テクノロジー導入支援事業の補助金では介護施設(事業所)単位での自己宣言が必要とされています。そのため、介護施設に限り、1法人に複数の自己宣言をお申し込みできるようにしています。 |
| Q. | 親会社がグループ内子会社の情報セキュリティ対策を一括管理しています。親会社が自己宣言すれば、グループ内の子会社も自己宣言したとみなせますか。 |
| A. | いいえ、みなせません。SECURITY ACTIONは法人ごとの自己宣言となっていますので、親会社が一括管理されている場合でも、子会社ごとの自己宣言が必要です。 |
| Q. | 会社統合、合併により社名が変更となりました。自己宣言は継続できますか? |
| A. | 法人番号が変更となる場合は自己宣言のやり直し、および旧社名の自己宣言の中止をお願いします。 |
| Q. | 「中小企業の情報セキュリティ対策ガイドライン」の改訂に伴い、一つ星、二つ星の実施基準が変更となる場合、自己宣言のやり直しが必要ですか? |
| A. | いいえ、宣言のやり直しは不要です。「中小企業の情報セキュリティ対策ガイドライン」の改訂後は、新規申込事業者に限らず、既に自己宣言を実施済みの事業者も、改訂版の内容を踏まえ、取組を進めていくことを自己宣言しているものとして取り扱います。国内外のサプライチェーンを介したサイバーセキュリティ関連被害のリスクが拡大する中、サプライチェーン全体を通した対策の必要性が一層高まっています。SECURITY ACTION自己宣言を起点として、自社の事業継続と取引先からの信頼を守るため、積極的かつ継続的な取り組みと目標の実践をお願いいたします。 |
| Q. | 自己宣言後、報告など何かすることがありますか? |
| A. | 自己宣言は、あくまでも自社が情報セキュリティ対策に取り組むことを、外部に向けて宣言するものです。そのため、宣言後の実施報告などを求めることはございませんが、宣言事業者は事業者名などを当機構のサイトで公表しています。 |
自己宣言の申込について
| Q. | 情報セキュリティ対策にまだ取り組んでいなくとも、自己宣言を申し込むことができますか。 |
| A. | 一つ星はこれから「情報セキュリティ5か条」に取組むことを宣言するものであり、対策実施前でもお申込みいただけます。ただし、二つ星は情報セキュリティ自社診断の実施と、情報セキュリティ基本方針の外部公開が済んでからのお申し込みとなります。 |
| Q. | 自己宣言には有効期限がありますか。 |
| A. | いいえ、有効期間はありません。 |
| Q. | 「業種」の入力にあたっては、何を参考にしたらよいですか。 |
| A. | 『日本標準産業分類』の大分類に基づいて選択肢を設けました。事業が複数に分類されている場合は、最も売り上げが高い事業を1つ選択してください。 参考:日本標準産業分類に関するお問合せについて(総務省) |
| Q. | 「所属団体」の入力欄があるが、どのような団体が対象となりますか。 |
| A. | 「所属団体」には商工会議所、商工会、また業界団体、協会などが含まれております。 当機構では商工会議所や商工会などの各種団体の方々とも協力する場面がございます。そのため、SECURITY ACTION自己宣言のお申し込み時には、参考情報として所属団体のご入力をお願いしています。あくまでも参考情報として扱っておりますので、所属しているにも関わらず所属なしとご入力いただいたとしても、何の影響もございません。例えば、SECURITY ACTIONを申請要件としている補助金の申請などで不利に扱われることもございません。 |
| Q. | 「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」で何点以上の得点が必要でしょうか。 |
| A. | 何点でも構いません。申込後は年に1回など定期的に自社診断を行い、自社の情報セキュリティ対策状況を把握し、向上する計画を立て実施というサイクルを回していただくことを期待しています。 |
| Q. | 「二つ星」の申込時、ISMS(ISO/IEC 27001)基本方針を公開している場合は、情報セキュリティ基本方針を公開しているとみなすことができますか。 |
| A. | はい、できます。ISMS(ISO/IEC 27001)で求められている情報セキュリティ方針と、SECURITY ACTION の取組みとしての情報セキュリティ基本方針は、趣旨が同じものと考えられます。ISMS基本方針の公開は、二つ星の取組みに該当します。 |
| Q. | 「二つ星」の申込時、個人情報保護方針を公開している場合は、情報セキュリティ基本方針を公開しているとみなすことができますか。 |
| A. | いいえ、できません。情報セキュリティ基本方針は、個人情報保護に限定するものではなく、情報セキュリティに関する「理念」「方針」「声明」「宣言」などを示すものです。よって、個人情報保護方針の公開は、情報セキュリティ基本方針を公開しているとはみなせません。 |
| Q. | 「二つ星」における情報セキュリティ基本方針の外部公開とは、自社ウェブサイトに掲載以外にはどのような方法がありますか? |
| A. | 情報セキュリティ基本方針の外部公開は、自社ウェブサイトに掲載される事例が多いですが、ウェブサイト掲載に限定するものではありません。印刷して社内掲示、会社案内やパンフレット等に記載、また問い合わせがあった際にメール添付で提供可能な状態であるなどの例もあります。 |
SECURITY ACTION管理システム・GビズIDについて
| Q. | GビズIDとは何か教えてください。 |
| A. | 複数の行政サービスを1つのアカウントで利用できる認証システムです。経済産業省や中小企業庁も利用を推奨しています。SECURITY ACTION自己宣言には、「GビズIDプライム」または「GビズIDメンバー」アカウントが必要です。 参考:GビズIDホームページ |
| Q. | GビズIDはどうやって取得すればよいですか? |
| A. | GビズIDの取得方法については、GビズIDホームページをご確認ください。 |
| Q. | GビズIDには有効期限がありますか? |
| A. | 2年3ヶ月間の有効期間が設定されており、継続する場合は更新手続きが必要です。 参考:GビズIDホームページ |
| Q. | GビズIDのパスワードを忘れてしまい、SECURITY ACTION管理システムにログインできません。 |
| A. | GビズIDのパスワードをリセットしてから再度お試しください。GビズIDのログインページの「パスワードを忘れた方はこちら」をクリックし、メッセージに従って操作を行ってください。 |
| Q. | GビズIDのメールアドレスを変更しました。SECURITY ACTION自己宣言では何か手続きが必要ですか。 |
| A. | 自己宣言の再申込が必要です。変更前メールアドレスのGビズIDで、SECURITY ACTION管理システムにログインし自己宣言を削除してから、新しいGビズIDで自己宣言を再申込してください。(ご担当者が退職など、変更前メールアドレスのGビズIDによる自己宣言の削除ができない場合は、SECURITY ACTION問合せフォームよりその旨をお知らせください。) |
各種補助金・助成金の申請について
| Q. | デジタル化・AI導入補助金(旧:IT導入補助金)の申請を予定しています。自己宣言の申込方法などを教えてください。 |
| A. | デジタル化・AI導入補助金の申請を予定されている事業者向けのページを用意しています。詳しくはデジタル化・AI導入補助金の申請についてをご参照ください。 |
| Q. | 介護テクノロジー定着支援事業・介護テクノロジー導入支援事業の補助金の申請のため、1法人で複数の介護施設、介護事業所で自己宣言を申し込みたい。どのように申し込めばよいでしょうか。 |
| A. | 介護テクノロジー定着支援事業・介護テクノロジー導入支援事業の補助金に申請される場合は、複数の介護施設、介護事業所で自己宣言を申込できるようにしています。詳しくは介護テクノロジー補助金についてをご参照ください。 |
| Q. | デジタル化・AI導入補助金(旧:IT導入補助金)以外の補助金申請で、SECURITY ACTIONを申請要件としているものについては、2026年3月以前の自己宣言で申請できますか? |
| A. | はい、できます。ただし、今後、補助金・助成金によっては、SECURITY ACTION管理システムの自己宣言を必要とするよう変更される可能性もございます。補助金・助成金の申請前には募集要領等をご確認ください。 |
ロゴマークの使用/ウェブサイト等への表記 について
| Q. | ロゴマークの使用に費用はかかりますか。 |
| A. | ロゴマークは無料でご使用いただけます。 |
| Q. | 「一つ星」と「二つ星」のロゴマークを同時に使用することができますか。 |
| A. | 同時に使用することはできません。情報セキュリティ対策への取組段階に応じて、使用いただけるロゴマークは異なります。 |
| Q. | ウェブサイト等に記載する際の正しい表記と注意点を教えてください。 |
| A. | 「SECURITY ACTION」は情報セキュリティ対策状況、普及促進の取組み等を、IPAが認定するものではありませんので、次のような不適切な表現を使用されますと、第三者の誤解を招く可能性が懸念されますので、ご注意願います。 自己宣言の場合: 不適切な例 …「一つ星(二つ星)の認定を受けました」「一つ星(二つ星)を取得しました」 適切な例 …「一つ星(二つ星)を宣言しました」 普及賛同企業(団体)の場合: 不適切な例 …「SECURITY ACTION普及賛同企業(団体)の認定を受けました」 「SECURITY ACTION普及賛同企業(団体)として認証されました」 適切な例 …「SECURITY ACTION制度に賛同し、普及賛同企業(団体)になりました」 「SECURITY ACTIONの普及賛同企業(団体)です」 「SECURITY ACTION制度の普及促進に賛同しています」 |
2026年3月以前の自己宣言について
| Q. | SECURITY ACTION管理システムがリリースされる前に自己宣言しましたが、自己宣言IDを忘れてしまいました。どうすれば自己宣言IDを確認できますか。 |
| A. | 申し訳ございませんが、以前の自己宣言IDの確認はできません。改めてSECURITY ACTION管理システムで自己宣言をお申し込みいただくと、新しい自己宣言IDを発行いたします。 |
| Q. | SECURITY ACTION管理システムがリリースされる前に自己宣言しましたが、ロゴマークのZIPファイルの解凍パスワードがわかりません。 |
| A. | 申し訳ございませんが、ロゴマークのZIPファイルの解凍パスワードは再発行できません。改めてSECURITY ACTION管理システムで自己宣言をお申し込みいただくことで、マイページからロゴマークを入手できるようになります。 |
| Q. | 2026年4月以降に、SECURITY ACTION管理システムで新規に自己宣言を申し込んだ場合、3月以前の自己宣言もあり、1事業者で二つの自己宣言IDを持つこととなりますが、問題ないのでしょうか? |
| A. | 自己宣言IDが新旧で複数あることは問題ありませんが、SECURITY ACTION管理システムでお申し込みされましたら、新しい自己宣言IDをご利用ください。SECURITY ACTION事務局では、1事業者で複数の自己宣言IDをお持ちであることを確認した場合、SECURITY ACTION管理システムで申し込まれた自己宣言ID以外は中止処理を取らせていただく予定です。 |
| Q. | 2026年3月以前に自己宣言を申し込んでいます。SECURITY ACTION管理システムで新たに自己宣言を申し込んだとき、以前の自己宣言の中止届は必要ですか。 |
| A. | 不要です。SECURITY ACTION事務局では、新たにSECURITY ACTION管理システムで申し込まれたことを確認できましたら、古い自己宣言IDを自動で中止とさせていただく予定です。 |
| Q. | 2026年3月以前に自己宣言を申し込んだが、事業閉鎖等で継続できなくなりました。自己宣言を中止したい場合、どうすればよいですか? |
| A. | 「SECURITY ACTIONロゴマーク使用中止申込書」を事務局宛にご提出ください。 SECURITY ACTIONの登録停止方法 |
| Q. | 2026年3月以前に申し込みましたが、SECURITY ACTIONメールニュースの配信停止だけを希望する場合、4月以降に再度申し込みや情報修正が必要ですか? |
| A. | SECURITY ACTIONメールニュースの配信停止は、これまで通り事務局宛に配信停止対象となるメールアドレスを、メールでご連絡いただくだけで対応可能です。 |