経営者の皆様、こんにちは。

今日は、情報処理推進機構(IPA)が推進する「SECURITY ACTION」をご紹介したいと思います。中小企業が情報セキュリティ対策に取り組んでいることを自己宣言する制度で、自らの組織の情報管理の対応状況を確認する動機となるほか、対外的にアピールすることも可能です。

IPAでは「SECURITY ACTION」のサイトを用意していますので、お急ぎの方はそちらをご覧下さい。

「SECURITY ACTION」は、中小企業が自らの組織の情報セキュリティ対策状況をセルフチェックし、対外的に管理の状況をアピールすることができる制度です。


第一段階

取り組み目標は二段階に分かれていて、まず第一段階では情報セキュリティガイドライン付録1の「情報セキュリティ5か条」に取り組みます(すでに対応できている場合は第二段階に進みます)。

  1. OSやソフトウェアは常に最新の状態にしよう!
  2. ウイルス対策ソフトを導入しよう!
  3. パスワードを強化しよう!
  4. 共有設定を見直そう!
  5. 脅威や攻撃の手口を知ろう!

詳細は上記リンク先の「情報セキュリティ5か条」のPDFをご覧下さい。

第二段階

第一段階が終わりましたら、次のステップです。

情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の対策状況を確認します。診断は全部で25の設問に応えるだけです。これらの対策状況を確認して、まだ手を付けていない部分があれば早々に対策を検討します。

また「情報セキュリティ基本方針」を定めます。情報セキュリティ対策ガイドラインの付録2「情報セキュリティ基本方針(サンプル)」がありますので、そちらを活用するか、独自に作成していきます。

SECURITY ACTION 自己宣言事業者に申し込む

第一段階、第二段階いずれでも対応できたら、IPAが用意している「SECURITY ACTION 自己宣言事業者」の画面から申し込みをします。申込みが完了すると、「SECURITY ACTION」対応状況に応じたロゴマークが使用できるほか、専用サイトに登録され検索対象となります。

2018年度に実施されていたIT導入補助金においてはこの「SECURITY ACTION」の宣言が必要事項となっておりました。2019年度のIT導入補助金の詳細はこれから明らかになりますが、引き続き必要事項となる可能性があります。


自社の情報セキュリティ対策に関して、客観的に評価できるツールですので、積極的にご活用頂ければと思います。

わかるラボでは「SECURITY ACTION」の対応についてご支援することも可能です。情報セキュリティに関してお悩みの方は、お気軽にお問い合わせ頂ければと存じます。

本日もブログをご覧頂きありがとうございました!