なんとなくわかる「SECURITY ACTION」

スポンサーリンク

SECURITY ACTIONとは

SECURITY ACTION(セキュリティアクション)とは、IPAが推進する制度で、中小企業自らが情報セキュリティ対策に取組むことを自己宣言するものです。自己宣言するものなのでIPAが承認を与えるものでもセキュリティ対策をしていることの資格でもありません。

2017年4月に開始され、2020年の7月に自己宣言数が10万件を突破しました。IT 導入補助金やサイバーセキュリティ対策促進助成金を中小企業が受け取るための条件にこのSECURITY ACTIONが含まれていることもあり、SECURITY ACTIONを宣言する中小企業は増加している。


取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあり、使用申込を行うことで、ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。

SECURITY ACTIONの星の数の違い

★一つ星

中小企業の情報セキュリティ対策ガイドライン付録に掲載されている「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示すロゴマークになっています。5か条とは下のものになります。

  1. OSやソフトウェアは常に最新の状態にする・・アップデートを怠るとOSやソフトウェアの脆弱性を狙った攻撃が行われる可能性が高くなります。
  2. ウイルス対策ソフトを導入する・・ウイルス検知や盗聴対策など技術面のセキュリティ対策のためにウイルス対策ソフトの導入は必須になります。
  3. パスワードを強化する・・パスワードクラックの対象にならないように意味のある文字列のパスワードやパスワードの使い回しを避ける。
  4. 共有設定を見直す・・社内ネットワークでのデータ共有などの設定やシステムの変更時に攻撃者に情報が抜き取られないような設定にする必要がある。
  5. 脅威や攻撃の手口を知る・・社員に対してサイバー攻撃の手法やその対策を伝えることでセキュリティの重要性の認識を高くしてインシデント発生を防ぐ。

★★二つ星

★一つ星ができていることを前提に、「5分でできる!情報セキュリティ自社診断」で全て情報セキュリティを行えていることを確認し、自社の情報セキュリティ基本方針を外部に公開することで宣言することができる。

情報セキュリティ基本方針では、会社でのセキュリティ対策の方針をはじめとし、社員へのセキュリティの徹底やセキュリティインシデント発生時の対応などを自社のセキュリティに対する指針や行動についてをまとめる。

コメント

タイトルとURLをコピーしました