安全で利便性の高いIT社会を目指す「IPA」という組織から生まれた「SECURITY ACTION」という制度。
「どんな制度なのか知りたい」という方もいらっしゃるのではないでしょうか。
そこで今回は、SECURITY ACTIONとは?について解説します!
SECURITY ACTIONとは?
SECURITY ACTION(セキュリティアクション)は、中小企業自らが情報セキュリティ対策への取り組むことを自己宣言する制度です。
中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現を目的として「IPA」が創設しました。
※IPA…独立行政法人 情報処理推進機構
SECURITY ACTIONへの申込方法
SECURITY ACTIONサイト内にある 「SECURITY ACTION自己宣言者サイト」から申し込みが可能です。
SECURITY ACTIONの進め方
①取組み目標を決める
目標に合わせて「★一つ星」か「★★二つ星」のロゴマークを選びます。
「★一つ星」ロゴマーク
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組みましょう。
「★★二つ星」ロゴマーク
中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握し、基本方針を定め外部に公開しましょう。
②自己宣言する
SECURITY ACTION ロゴマークをダウンロードし、ポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して取組みをアピールすることができます。
また取組みを宣言する中小企業等として、SECURITY ACTIONのウェブサイトに掲載されます。
③ステップアップする
「一つ星」から始めた中小企業等は「二つ星」にステップアップを、「二つ星」から始めた中小企業等は情報セキュリティ規程の策定および、規程の継続的な見直しによる新たな脅威等への対応を実施しましょう。
まとめ
IT社会では企業経営においても、IT活用による「攻め」と同時に情報セキュリティによる「守り」が不可欠となります。
「SECURITY ACTIO」に参加し、身近なところから情報セキュリティ対策を始めてみてはいかがでしょうか。
