自己宣言から始めましょう。
中小企業のためのセキュリティアクション。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
取組み目標に応じて「★一つ星」と「★★二つ星」があります。
「★一つ星」を宣言するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の付録1「情報セキュリティ5か条」に取組んでください。
すでに同等の取組みができている中小企業等は二つ星から始めてください。
「★★二つ星」を宣言するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の付録3「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、付録2「情報セキュリティ基本方針(サンプル)」を定め、外部に公開してください。
「SECURITY ACTION(セキュリティアクション)」は、取り組み段階に応じて、「★一つ星」「★★二つ星」のロゴマークを無料で使用することができます。
「★一つ星」宣言は、情報セキュリティ対策に取り組んだことのない企業でも、すぐに始めることができます。規模や業種を問わず共通する基本的な対策を実行することで、顧客や取引先との信頼関係の構築に大いに役立ちます。
さらに、デジタル化やサイバーセキュリティ対策などを支援する公的支援制度の要件になるなど、情報セキュリティのはじめの一歩として、とても有益な制度です。
SECURITY ACTION 自己宣言を申請要件等に採用している補助金・助成金一覧
中小企業にとって大事な情報に対する漏えいや改ざん等の脅威から保護するための考え方や実践方法について説明しています。SECURITY ACTION制度に関連する「情報セキュリティ5か条」、「5分でできる!情報セキュリティ自社診断」、「情報セキュリティ基本方針」についても、体系的に整理されており、具体的な対策が示されています。SECURITY ACTION自己宣言をお申し込みされる機会に、ぜひご一読ください。
実態調査によると・・・
「SECURITY ACTION」は情報セキュリティ対策状況等を、IPAが認定するものではありません。
「SECURITY ACTION」の取組みに関してウェブサイト等において次のような不適切な表現を使用されますと、第三者の誤解を生ずる可能性が懸念されますので、ご注意願います。
不適切な例 …「一つ星(二つ星)の認定を受けました」「一つ星(二つ星)を取得しました」
適切な例 …「一つ星(二つ星)を宣言しました」
SECURITY ACTIONの趣旨に賛同し、当制度の普及促進に積極的な取り組む企業および団体等です。具体的には取引先や顧客などにSECURITY ACTION制度を紹介し、自己宣言をする方の支援・サポートを行う立場になっていただくものです。
なお、SECURITY ACTITON普及賛同企業等は、IPAが認定する、あるいは認証等を付与する制度ではございません。
ウェブサイト等において、「認定を受けました」「取得しました」などのような記述は第三者の誤解を招く可能性が懸念されますので、ご留意ください。
【普及賛同企業等一覧】