「SECURITY ACTION」から始める情報セキュリティ対策 2 〜制度活用編〜

執筆者:志村 北斗

更新日:2018年05月29日

取り組みを自己宣言する

(1の続き)
 情報セキュリティ対策は、技術的な対策も重要だが、情報を扱う利用者の心がけも同様に重要である。
 例えば、自宅玄関のドアに高性能な鍵を設置したとしよう。しかし、住人が鍵をかけ忘れたら、防犯効果は大幅に低下する。情報セキュリティ対策も同様で、技術的な要素とセキュリティリテラシーが1つになって、初めて効果を発揮する。

 では、企業内で情報を扱う利用者となる従業員は、どのようなことに心がければよいのだろうか。筆者は、「SECURITY ACTION」制度を活用することをお勧めしたい。

 SECURITY ACTIONは、独立行政法人情報処理推進機構(以下「IPA」という。)と中小企業関係団体が創設した制度で、中小企業が情報セキュリティ対策に取り組むことを「自己宣言」するものである。
 取り組み段階に応じて、「一つ星」「二つ星」が設けられており、それぞれロゴマークと取り組み目標が設定されている。これらを活用することにより、従業員の意識向上と対外的なアピールを期待できる。また、平成29年度補正「サービス等生産性向上IT導入支援事業」では、この「一つ星」または「二つ星」を宣言していることが申請要件となっているため、同補助金を活用したい方は必ずチェックしよう。

 一つ星の宣言内容は、以下のとおりである(IPAのホームページより引用)。
「情報セキュリティ5か条」に取組むことを宣言
1. OSやソフトウェアは常に最新の状態にしよう!
2. ウイルス対策ソフトを導入しよう!
3. パスワードを強化しよう!
4. 共有設定を見直そう!
5. 脅威や攻撃の手口を知ろう!

 二つ星の宣言内容は、以下のとおりである(IPAのホームページより引用)。
 「5分でできる!情報セキュリティ自社診断」で自社の状況を把握した上で、「情報セキュリティポリシー(基本方針)」を定め、外部に公開したことを宣言

 ご覧になれば分かるように、一つ星の内容は直感的に理解でき、取り組みやすいものとなっている。二つ星の内容は一つ星の取り組みを踏まえた上で、各企業の実態に沿った情報セキュリティポリシーを策定することを含んでいる。まずは、一つ星から取り組んでいただきたい。

 なお、ロゴマークを使用するためには、上記いずれかの段階に取り組むことを宣言した上で、使用を申し込む必要がある。
 詳しくは、次のページを参照してほしい。
 IPA「SECURITY ACTIONロゴマークの使用申込方法

【最低限、これだけはやっておこう!】に続く

この記事の専門家

中小企業診断士・情報処理安全確保支援士

志村 北斗

トラックメーカーのグループ会社にて親会社向け経理・調達システムの開発・保守に従事。その後、監査法人グループの関連会社にて監査業務効率化の支援に従事。現在は、ITエンジニアとしてWEBサービスの開発をする傍ら、ITを軸に中小企業を支援中。

ミラサポおすすめコンテンツ

サービスを利用する
補助金など支援情報
無料派遣専門家
地域プラットフォーム
専門家派遣・電子申請のご利用は、こちらより企業IDをご登録下さい
ビジネスを創造する
ビジネス創造コミュニティ
業務「アプリ」マーケット
ミラサポビジネスプロジェクト/アワード
補助金・助成金ヘッドライン
ビジネス創造ヘッドライン
ビジログ
バーチャルシリコンバレー
ページトップに戻る