昨年、IPA(独立行政法人 情報処理推進機構)は、『中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度』として、『SECURITY ACTION(セキュリティアクション)/セキュリティ対策自己宣言』を創設しました。

皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
IPA(独立行政法人 情報処理推進機構)は、『安全・安心なIT社会を実現する』ため、昨年から新たな取組みを始めています。
セキュリティアクションとは
IT社会において企業経営においても欠かせない『情報セキュリティ』。
特に中小企業においては大手企業に比べて『情報セキュリティ対策』への取組みは遅れており、自ら宣言をしてもらうことによって普及・拡大を促すことを目的としたものと思われます。
企業側にとっては取組み目標を決め、自己宣言することによって『☆一つ星』もしくは『☆☆二つ星』のロゴマークが使用可能となるため、従業員の意識向上や対外的な信頼性の向上に役立てることができます。
『☆一つ星』では、以下の『情報セキュリティ5か条』に取組むことを宣言した中小企業等であればロゴマークの使用が可能です。
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
これらへの対策例は以下の資料から確認できます。
参考:『情報セキュリティ5か条(PDF)』
『☆☆二つ星』では、中小企業の情報セキュリティ対策ガイドライン付録の『5分でできる!情報セキュリティ自社診断』で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であればロゴマークの使用が可能です。
参考:『5分でできる!情報セキュリティ自社診断パンフレット(PDF)』
中小企業・零細企業・小規模事業者の方々、こういったものから着手し、まずは意識改革から行われるのも良いかもしれません。