よくある質問

制度 について

Q.1「SECURITY ACTION」とはどのような制度ですか。
A.1「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。
中小企業の自発的な情報セキュリティ対策への取り組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。
 
Q.2自己宣言事業者とは、どのような人たちですか。
A.2中小企業、個人事業者および中小企業と同等規模の団体等です。
 
Q.3普及賛同企業とは、どのような企業ですか。
A.3「SECURITY ACTION」の趣旨に賛同し、当該制度の普及促進のための積極的な取組みを実施する企業及び団体等です。
 
Q.4「一つ星」と「二つ星」のロゴマークの違いは何ですか。
A.4「一つ星」は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組むことを宣言した中小企業等であることを示すロゴマークです。
「二つ星」は、同付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
詳細はこちらをご確認ください。

申込 について

Q.5申込に必要なものは何ですか。
A.5自己宣言事業者の場合は「SECURITY ACTION ロゴマーク使用申請書(新規)」に必要事項を記載して、事務局にメールまたはFAXでお申込みください。
普及賛同企業の場合は「SECURITY ACTION ロゴマーク使用申請書(普及賛同企業)」に必要事項を記載し、かつ広報活動の内容が分かる概要説明資料等を必ず添付して、事務局にメールまたはFAXでお申込みください。
 
Q.6普及賛同企業の申込は、法人内の組織単位(部署・拠点単位)でも可能ですか。
A.6普及賛同企業の申込は、は法人単位の受付となっております。
 
Q.7「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」の結果と、策定した情報セキュリティポリシー(基本方針)を提出する必要がありますか。
A.7自社診断結果のご提出は任意ですが、IPAの施策の参考のためにご協力いただけますと幸いです。
情報セキュリティポリシー(基本方針)はご提出いただく必要はありません。
 
Q.8「二つ星」の申込時、ISMS(ISO/IEC 27001)基本方針を公開している場合は、情報セキュリティポリシー(基本方針)を公開しているとみなすことができますか。
A.8はい、できます。
ISMS(ISO/IEC 27001)で求められている情報セキュリティ方針と、SECURITY ACTION の取り組みとしての情報セキュリティポリシー(基本方針)は、趣旨が同じものと考えられます。
ISMS基本方針の公開は、二つ星の取り組みに該当します。
 
Q.9「二つ星」の申込時、個人情報保護方針を公開している場合は、情報セキュリティポリシー(基本方針)を公開しているとみなすことができますか。
A.9いいえ、できません。
情報セキュリティポリシー(基本方針)は、個人情報保護方針に限定するものではなく、情報セキュリティに関する「理念」「方針」「声明」「宣言」などを意味しています。
よって、個人情報保護方針の公開は、情報セキュリティポリシー(基本方針)を公開しているとはみなせません。

ロゴマークの使用 について

Q.10ロゴマークの使用に費用はかかりますか。
A.10ロゴマークは無料でご使用いただけます。
 
Q.11申込書を提出すればすぐにロゴマークを使用できますか。
A.11申込書を受理後、1~2週間程度でロゴマークを使用するためのパスワードをメールにてお知らせします。
 
Q.12ロゴマークの使用に際して、ルールがありますか。
A.12「ロゴマーク使用規約」は、こちらをご確認ください。
「ロゴマーク使用ガイドライン」は、使用許諾後にダウンロードしていただくデータの中に含まれています。
 
Q.13「一つ星」と「二つ星」のロゴマークを同時に使用することができますか。
A.13情報セキュリティ対策への取り組み段階に応じて、どちらかのロゴマークを選んでご使用ください。
 
Q.14普及賛同企業は、自己宣言事業者を示すロゴマークを使用することはできますか。
A.14普及賛同企業は、自己宣言事業者を示すロゴマークを使用することはできません。
自社が普及賛同企業であることを示すロゴマーク、一つ星(サンプル)及び二つ星(サンプル)ロゴマークを使用することができます。
 

2種類のSECURITY ACTIONロゴマーク

中小企業の情報セキュリティ対策の取組みレベルに応じて、2種類のSECURITY ACTIONロゴマークをご用意。ポスター、パンフレット、名刺、封筒、ウェブサイト等にご活用ください。

一つ星

シングルスター

使用要件:「情報セキュリティ5か条」に取組むことを宣言。

★★二つ星

シングルスター

使用要件:「5分でできる自社診断」の実施と、情報セキュリティ基本方針を定め、外部に公開したことを宣言。

SECURITY ACTIONロゴマークの詳しい情報は下記でご覧いただけます。