SECURITY ACTION(セキュリティ対策自己宣言)とは?
「SECURITY ACTION」は、独立行政法人情報処理推進機構(IPA)セキュリティセンターが推進している制度です。
企業が自発的にセキュリティ意識を高め、安全なIT環境を整備することを目的とした活動の一環で、特に中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する仕組みです。
概要をざっくりまとめると、
- 情報セキュリティに関する認証や認定を受けるものではない
- 企業が所定の手続きを経ることで「SECURITY ACTION」のロゴが使用できる
- ロゴを使用することで自社のセキュリティ対策への取り組み姿勢を表明できる
という制度です。
SECURITY ACTIONには「★一つ星」「★★二つ星」という2つの目標があり、それぞれ規定の条件(取り組み)を満たすことで、SECURITY ACTIONの宣言ができるようになります。
当社も「SECURITY ACTION」の一つ星を宣言しています。
SECURITY ACTIONのメリット
上で挙げたものも含めて、SECURITY ACTIONには次のようなメリットがあります。
- 会社ウェブサイト、パンフレット、名刺等にロゴマークを掲載することで、セキュリティ対策をしっかり行っている会社であることをアピールできる
- 情報セキュリティへの取組みを宣言している中小企業としてSECURITY ACTIONのウェブサイトに掲載される
- IT導入補助金を受けられるようになる
IT導入補助金についてはこちらでも詳しく紹介されています。
>SECURITY ACTION セキュリティ対策自己宣言 IT導入補助金申請について
SECURITY ACTIONの申込方法
自己宣言までのステップはシンプルです。
情報セキュリティ対策への取り組み目標を「★一つ星」「★★二つ星」から定めて、サイトから申し込んでみましょう。
「★一つ星」
中小企業の情報セキュリティ対策ガイドライン付録の付録1「情報セキュリティ5か条」に取組んでください。
- OSやソフトウェアは常に最新の状態にしよう!
- ウイルス対策ソフトを導入しよう!
- パスワードを強化しよう!
- 共有設定を見直そう!
- 脅威や攻撃の手口を知ろう!
「★★二つ星」
中小企業の情報セキュリティ対策ガイドライン付録の付録3「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、付録2「情報セキュリティ基本方針(サンプル)」を定め、外部に公開します。
- 情報セキュリティ自社診断の実施
- 情報セキュリティ基本方針の策定 自社ウェブサイトへの掲載、会社案内やパンフレットへの掲載など
「★★二つ星」は自社内での方針策定・外部への公開が必要になりますが、「★一つ星」は敷居が低くなっています。
「★一つ星」宣言後に「★★二つ星」にグレードアップすることも可能なので、初めての方はまず「★一つ星」の宣言をおすすめします。
SECURITY ACTIONに申請する準備ができたら、こちらのページの「自己宣言申込みフォーム」から申し込みをして行きましょう。
フォームでは使用規約確認、事業者情報入力、宣言を選択などを入力していきます。
>SECURITY ACTION 自己宣言の申込方法 : SECURITY ACTION セキュリティ対策自己宣言
フォーム申し込み後は1週間程度で利用者番号と自己宣言IDが届きます。
その後、1~2週間程度でロゴマークのダウンロードが可能になったことを知らせるメールが届くので、そうしたらロゴマークを使用することが可能になります。
まとめ
ここまで、SECURITY ACTIONの制度内容と申請方法についてご紹介しました。
SECURITY ACTIONの申請が承認されたからといって、それだけで情報セキュリティが完全に安全になるわけではありません。
しかし、この制度を活用することでセキュリティ上の弱点を確認でき、適切な対処を講じることが可能になります
情報漏洩は取引先に多大な迷惑をかけるだけでなく、自社の信用も失うことになります。
このようなリスクを避けるため、ぜひ「SECURITY ACTION」の自己宣言を通して、自社のセキュリティ体制を見直し継続的に強化していきましょう。