よくある質問

制度 について

Q.「SECURITY ACTION」とはどのような制度ですか。
A.「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。
中小企業の自発的な情報セキュリティ対策への取り組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。
 
Q.自己宣言事業者とは、どのような人たちですか。
A.中小企業、個人事業者および中小企業と同等規模の団体等です。
 
Q.普及賛同企業等とは、どのような企業ですか。
A.「SECURITY ACTION」の趣旨に賛同し、当該制度の普及促進のための積極的な取組みを実施する企業及び団体等です。
 
Q.「一つ星」と「二つ星」のロゴマークの違いは何ですか。
A.「一つ星」は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組むことを宣言した中小企業等であることを示すロゴマークです。
「二つ星」は、同付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
詳細はこちらをご確認ください。

申込 について

Q.申込に必要なものは何ですか。
A.自己宣言事業者の場合は「SECURITY ACTION ロゴマーク使用申請書(新規)」に必要事項を記載して、事務局にメールまたはFAXでお申込みください。
普及賛同企業等の場合は「SECURITY ACTION ロゴマーク使用申請書(普及賛同企業等)」に必要事項を記載し、かつ「広報活動の内容が分かる概要説明資料等」を必ず添付して、事務局にメールまたはFAXでお申込みください。
 
Q.普及賛同企業等の申込で添付する「概要説明資料等」とはどのようなものですか。
A.当該制度の普及促進のための積極的な取組み計画案をご提示ください。
例えばセミナーやメールマガジン等でご紹介いただく場合の、セミナープログラム、時期、回数、他です。また独自の支援策がございましたらお寄せください。
なお、ホームページにロゴマークを掲載するのみでは積極的な取組みとはみなされませんのでご注意ください。
 
Q.申込書の記入について-「業種」の記入にあたっては、何を参考にしたらよいですか。
A.日本標準産業分類』に基づいて選択肢を設けました(大分類)。
事業が複数に分類される場合は、最も売上が高い事業についてご記入ください(1つのみ)。
参考:日本標準産業分類に関するよくあるお問合せについて(総務省)
 
Q.普及賛同企業等の申込は、法人内の組織単位(部署・拠点単位)でも可能ですか。
A.普及賛同企業等の申込は、原則として法人単位の受付となっております。
 
Q.「二つ星」の申込時、「5分でできる!情報セキュリティ自社診断」の結果と、策定した情報セキュリティポリシー(基本方針)を提出する必要がありますか。
A.自社診断結果のご提出は任意ですが、IPAの施策の参考のためにご協力いただけますと幸いです。
情報セキュリティポリシー(基本方針)はご提出いただく必要はありません。
 
Q.「二つ星」の申込時、ISMS(ISO/IEC 27001)基本方針を公開している場合は、情報セキュリティポリシー(基本方針)を公開しているとみなすことができますか。
A.はい、できます。
ISMS(ISO/IEC 27001)で求められている情報セキュリティ方針と、SECURITY ACTION の取り組みとしての情報セキュリティポリシー(基本方針)は、趣旨が同じものと考えられます。
ISMS基本方針の公開は、二つ星の取り組みに該当します。
 
Q.「二つ星」の申込時、個人情報保護方針を公開している場合は、情報セキュリティポリシー(基本方針)を公開しているとみなすことができますか。
A.いいえ、できません。
情報セキュリティポリシー(基本方針)は、個人情報保護方針に限定するものではなく、情報セキュリティに関する「理念」「方針」「声明」「宣言」などを意味しています。
よって、個人情報保護方針の公開は、情報セキュリティポリシー(基本方針)を公開しているとはみなせません。

ロゴマークの使用 について

Q.ロゴマークの使用に費用はかかりますか。
A.ロゴマークは無料でご使用いただけます。
 
Q.申込書を提出すればすぐにロゴマークを使用できますか。
A.申込書を受理後、1~2週間程度でロゴマークを使用するためのパスワードをメールにてお知らせします。
 
Q.ロゴマークの使用に際して、ルールがありますか。
A.「ロゴマーク使用規約」は、こちらをご確認ください。
「ロゴマーク使用ガイドライン」は、使用許諾後にダウンロードしていただくデータの中に含まれています。
 
Q.「一つ星」と「二つ星」のロゴマークを同時に使用することができますか。
A.情報セキュリティ対策への取り組み段階に応じて、どちらかのロゴマークを選んでご使用ください。
 
Q.普及賛同企業等は、自己宣言事業者を示すロゴマークを使用することはできますか。
A.普及賛同企業等は、自己宣言事業者を示すロゴマークを使用することはできません。
自社が普及賛同企業等であることを示すロゴマーク、一つ星(サンプル)及び二つ星(サンプル)ロゴマークを使用することができます。
自己宣言事業者としてお申込みいただくことで、自己宣言事業者を示すロゴマークを使用することができます。