SECURITY ACTION(セキュリティ対策自己宣言)とは?情報セキュリティーの強化と申請方法

マルマル

SECURITY ACTION(セキュリティ対策自己宣言)について紹介して行きます。情報を取り扱う企業・個人事業主の方は情報セキュリティー強化のために取り組んで行きましょう。

SECURITY ACTION(セキュリティ対策自己宣言)は企業が顧客や従業員の個人情報を守るために独立行政法人IPAが実施する取り組みです。

情報漏洩をして顧客や従業員に迷惑をかけることがないように、情報セキュリティの基本方針を定め、実施して行きましょう。

↓ SECURITY ACTIONの「★★二つ星」についてはコチラ

> SECURITY ACTION(セキュリティ対策自己宣言)の★★二つ星の内容と申請方法

SECURITY ACTION(セキュリティ対策自己宣言)とは?

SECURITY ACTION(セキュリティ対策自己宣言)はIPA(独立行政法人情報処理推進機構)が運営する中小企業のためのセキュリティアクションです。

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。

SECURITY ACTIONには2つのステップ「★一つ星」と「★★二つ星」があり、情報セキュリティの取り組みができていることで、SECURITY ACTIONの宣言ができるようになります。

宣言は会社ホームページや名刺にロゴマークを掲載できる

「★一つ星」・「★★二つ星」の情報セキュリティー対策をして、ロゴ―マーク申請が受理されると、SECURITY ACTIONのロゴマークを利用することができます。

会社ホームページや名刺にSECURITY ACTIONのロゴを掲載することで、自社の情報セキュリティーの取り組みをPRすることも可能です。

IT導入補助金の申請にも「SECURITY ACTION」の実施が求められている

IT導入補助金を申請する事業者さんにも「SECURITY ACTION」の実施が申請要件となっています。

補助金の申請に「SECURITY ACTION」の実施が必要なのを見ると、情報セキュリティーの重要さがいかに大事かがわかります。

IT導入補助金を検討している人は、ぜひSECURITY ACTIONの申請を行っておきましょう。

SECURITY ACTIONの進め方

SECURITY ACTIONでは「★一つ星」・「★★二つ星」の情報セキュリティー対策を行なうことが必要になります。

まずはガイドラインを確認し、「情報セキュリティ5か条」と「5分でできる!情報セキュリティ自社診断」で自社の状況を把握し、情報セキュリティーの基本方針を定めて行きましょう。

★一つ星

情報セキュリティ5か条
  1. OSやソフトウェアは常に最新の状態にしよう!
  2. ウイルス対策ソフトを導入しよう!
  3. パスワードを強化しよう!
  4. 共有設定を見直そう!
  5. 脅威や攻撃の手口を知ろう!

「★一つ星」では情報セキュリティ5か条を確認し、実行して行きましょう。

個人情報の取り扱いをあまりしていない。と思っている企業でも、「顧客のメールアドレス」や「従業員の情報(名前、住所、給与金額)」などがパソコンに入っていることも多いと思います。

これらの個人情報をサイバー攻撃によって漏洩することを防ぐために、5つの対策を取って行きましょう。

> 情報セキュリティ5か条

★★二つ星

「★★二つ星」では25問の質問に答えることで、現在の自社のセキュリティー対策の状況を把握することができます。

点数に合わせて取り組むべき対策が載っているので、まずは25問の診断に答え、現状を把握して行きましょう。

> 5分でできる!情報セキュリティ自社診断

SECURITY ACTION 自己宣言事業者の申込方法

使用要件
  • ★一つ星の使用要件
    「情報セキュリティ5か条」に取組むことを宣言
  • ★★二つ星の使用要件
    「5分でできる!情報セキュリティ自社診断」の実施と、情報セキュリティ基本方針を定め、外部に公開したことを宣言
  • SECURITY ACTIONの自己宣言事業者になるためには、それぞれの要件を満たして申請する必要があります。

    「★一つ星」の使用要件は、5か条に取り組むことを宣言するだけなので、比較的ハードルは低めです。

    「★★二つ星」の使用要件は、自社診断の実施と「情報セキュリティ基本方針を定めて外部に公開」が必要になってきます。

    「★一つ星」のみでも申請が可能ですので、まずは「★一つ星」から始めても良いと思います。

    SECURITY ACTIONに申請する準備ができたら、コチラのページから申し込みをして行きましょう。

    > SECURITY ACTION自己宣言 《使用規約確認》

    使用規約確認

    使用規約確認では、規約をしっかりと確認して問題なければ同意します。

    最後まで読まないと同意できませんので、注意しましょう。

    事業者情報入力

    続いて申請をする情報を入力して行きます。

    個人事業主でも申請が可能ですので、必要事項を入力して申請してください。

     
    宣言の内容や点数を入力

    SECURITY ACTION自己宣言の欄では「★一つ星」・「★★二つ星」の選択をして、二つ星の場合は自社診断の点数を入力します。

    情報セキュリティ基本方針を何の媒体で公開しているか選択しましょう。

     
    入力後メールアドレスを確認

    フォームへの入力が完成したら、メールアドレスを確認してURLをクリックしたら完了です。

    利用者番号と自己宣言IDが届くので確認しましょう。

    ロゴマークが利用できるようになるまで、1~2週間ほどかかります。

    まとめ

    マルマル

    情報セキュリティーを高めるためにもSECURITY ACTIONに申請して、対策して行きましょう。

    SECURITY ACTIONの内容と申請方法について紹介して来ました。

    SECURITY ACTIONの申請が承認されたからと言って「情報セキュリティーが安全」という訳ではありませんが、「情報セキュリティ5か条」や「5分でできる!情報セキュリティ自社診断」を行い、セキュリティーが脆弱な部分は対応して行きましょう。

    情報漏洩することでお客様や取引先に迷惑がかかるだけでなく、自社の信用を落とすことになり、セキュリティーの甘さはデメリットになります。

    ぜひしっかりとセキュリティー対策をして、安全を守って行きましょう。

    ↓ SECURITY ACTIONの「★★二つ星」についてはコチラ

    > SECURITY ACTION(セキュリティ対策自己宣言)の★★二つ星の内容と申請方法