~ご紹介「SECURITY ACTION」セキュリティ対策自己宣言~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.10.30
(更新:2024.11.28)
「SECURITY ACTION」セキュリティ対策自己宣言は、中小企業及び小規模事業者自らが、情報セキュリティ対策に取組むことを自己宣言し、外部にアピールするための制度です。
〇「SECURITY ACTION」 セキュリティ対策自己宣言のメリット
・ロゴマークをウェブサイトに掲出したり、名刺やパンフレットに印刷することで取組み姿勢をアピールでき、皆様の情報セキュリティ対策の取組みの「見える化」に貢献します。
・既存顧客との関係性強化や、新規顧客の信頼獲得のきっかけになるなど、顧客や取引先との信頼関係の構築に役立ちます。
・SECURITY ACTIONを要件とする補助金の申請、普及賛同企業等から提供される様々な支援策が利用できるなど、公的補助・民間の支援を受けやすくなります。
・セキュリティ対策自己宣言の申し込みはIPA(独立行政法人情報処理推進機構)の事務局に行います。申請料金は無料。ロゴマークも無料で利用できます。低コストで取り組み姿勢をアピールできます。
〇2段階の取組み目標があります
IPA(独立行政法人情報処理推進機構)が公開する「中小企業の情報セキュリティ対策ガイドライン」に基づく対策の実践に基づき、この自己宣言には2段階の取組み目標(一つ星・二つ星)が用意されています。
〇1段階目:SECURITY ACTION 一つ星
・「情報セキュリティ5か条」に取組むことを宣言することで、「SECURITY ACTION 一つ星」を自己宣言できます。
*「SECURITY ACTION 一つ星」自己宣言の要件
・「情報セキュリティ5か条」に取組むことを宣言する。
*情報セキュリティ5か条の内容
1.OSやソフトウェアは常に最新の状態にしよう
2.ウイルス対策ソフトを導入しよう
3.パスワードを強化しよう
4.共有設定を見直そう
5.脅威や攻撃の手口を知ろう
〇2段階目:SECURITY ACTION 二つ星
・「5分でできる!情報セキュリティ自社診断」を実施、「情報セキュリティ基本方針」を定めて公開することで「二つ星」を自己宣言できます。
*「SECURITY ACTION 二つ星」自己宣言の要件
・「5分でできる!情報セキュリティ自社診断」の実施。
・「情報セキュリティポリシー(基本方針)」の制定と公開。
(情報セキュリティポリシーの制定には、IPAのひな形が活用可能です。
ご参考ブログ:自組織の「情報セキュリティ基本方針」を効率よく作りたいなら)
※ご注意
「SECURITY ACTION」 セキュリティ対策自己宣言は、ISMSなどのような第三者認証制度ではありません。
そのため、情報セキュリティ対策状況等を、IPAが認定する訳ではありません。
事業者自らによる自己宣言である点をご理解ください。
〇詳しい情報は「SECURITY ACTION公式サイト」にて
・「SECURITY ACTION公式サイト」はこちらから:
IPAの公式サイトでは、SECURITY ACTIONの制度紹介や申込(宣言)、セキュリティ対策推進に役立つ情報・ツールを提供しています。
ご利用ください。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments