昨年、IPA(独立行政法人 情報処理推進機構)は、『中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度』として、『SECURITY ACTION(セキュリティアクション)/セキュリティ対策自己宣言』を創設しました。

セキュリティアクション

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

IPA(独立行政法人 情報処理推進機構)は、『安全・安心なIT社会を実現する』ため、昨年から新たな取組みを始めています。

セキュリティアクションとは

IT社会において企業経営においても欠かせない『情報セキュリティ』。

特に中小企業においては大手企業に比べて『情報セキュリティ対策』への取組みは遅れており、自ら宣言をしてもらうことによって普及・拡大を促すことを目的としたものと思われます。

企業側にとっては取組み目標を決め、自己宣言することによって『☆一つ星』もしくは『☆☆二つ星』のロゴマークが使用可能となるため、従業員の意識向上や対外的な信頼性の向上に役立てることができます。

『☆一つ星』では、以下の『情報セキュリティ5か条』に取組むことを宣言した中小企業等であればロゴマークの使用が可能です。

1.OSやソフトウェアは常に最新の状態にしよう!

2.ウイルス対策ソフトを導入しよう!

3.パスワードを強化しよう!

4.共有設定を見直そう!

5.脅威や攻撃の手口を知ろう!

これらへの対策例は以下の資料から確認できます。

参考:『情報セキュリティ5か条(PDF)

『☆☆二つ星』では、中小企業の情報セキュリティ対策ガイドライン付録の『5分でできる!情報セキュリティ自社診断』で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であればロゴマークの使用が可能です。

参考:『5分でできる!情報セキュリティ自社診断パンフレット(PDF)

   『5分でできる!情報セキュリティ自社診断シート(PDF)

   『中小企業の情報セキュリティ対策ガイドライン(PDF)

中小企業・零細企業・小規模事業者の方々、こういったものから着手し、まずは意識改革から行われるのも良いかもしれません。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る