「SECURITY ACTION(セキュリティアクション)」は、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
目次
「SECURITY ACTION(セキュリティアクション)」とは
「SECURITY ACTION(セキュリティアクション)」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。
中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPA(独立行政法人 情報処理推進機構)が創設した制度です。
IT化の進展に伴い、企業を狙ったサイバー攻撃・犯罪は巧妙化・悪質化しています。中小企業の多くが情報セキュリティに対する脅威を感じている一方で、自社のセキュリティ対策が十分でないと感じています。
このような背景を踏まえ、IPAと中小企業関係団体は2017年2月「中小企業における情報セキュリティの普及促進に関する共同宣言」を行い、“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして「SECURITY ACTION」を創設しました。
参考:中小企業における情報セキュリティの普及促進に関する共同宣言
IT導入補助金2021の申請にあたっては、「SECURITY ACTION」の「★一つ星」または「★★二つ星」いずれかを宣言していることが申請要件とされています。
そのため、特に今注目されている制度となります。
「SECURITY ACTION(セキュリティアクション)」段階とロゴマーク
「中小企業の情報セキュリティ対策ガイドライン」の実践をベースに2段階の取り組み目標が用意されています。それぞれの段階に応じたロゴマークがあり、「SECURITY ACTION(セキュリティアクション)」を宣言すると、SECURITY ACTION ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。
1段階目「★一つ星」
「中小企業の情報セキュリティ対策ガイドライン」の「情報セキュリティ5か条」に取組むことを宣言します。
参考:情報セキュリティ5か条
「情報セキュリティ5か条」とは、下記の5つになります。
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
基本的な対策なので、こちらはすぐに宣言できそうですね。
一つ星は「情報セキュリティ5か条」に「取り組みます!!」と宣言するものなので、情報セキュリティ対策にまだ何も取組んでいなくても、始めの一歩として申し込むことが可能です。
2段階目「★★二つ星」
「中小企業の情報セキュリティ対策ガイドライン」の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、
「情報セキュリティポリシー(基本方針)」を定め、外部に公開したことを宣言します。
こちらは項目も多く、宣言するには難易度があがりますね。
「SECURITY ACTION(セキュリティアクション)」自己宣言の申込方法
1.「SECURITY ACTION(セキュリティアクション)」の宣言するためには、まず「一つ星」「二つ星」どちらの段階で宣言するか決定します。
2.「SECURITY ACTION 自己宣言事業者の申込方法」ページにアクセスし、 「SECURITY ACTION ロゴマーク使用規約」や「中小企業の情報セキュリティ対策ガイドライン」をダウンロードします。
3.「SECURITY ACTION 自己宣言者サイト」にアクセスし、案内に従って、必要項目を入力して申込みます。
4.SECURITY ACTION ロゴマーク使用申込書を受理後、1~2週間程度でロゴマークのダウンロード手順や使用方法についてのメールが届きます。
さいごに
まずはセキュリティ対策にちゃんと取り組んでいる会社であることをアピールするために、簡単なところから、「★一つ星」の「SECURITY ACTION(セキュリティアクション)」の自己宣言してみましょう!
