「SECURITY ACTION」を自己宣言するメリット
林 めぐみ2020年7月に「SECURITY ACTION」自己宣言数が10万件を突破したそうです。
当事務所でも、「SECURITY ACTION」の一つ星を宣言しています。
「SECURITY ACTION」とは
「SECURITY ACTION」は、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するため、IPA(独立行政法人 情報処理推進機構)により創設されました。
といっても、情報セキュリティに関する認定や認証を IPAが与えてくれるわけではありません。
簡単に言うと、
・各々の企業でセキュリティ意識を高めていきましょうね
・所定の手続きを踏めばロゴを使用していいですよ
という制度です。
自己宣言するメリット
「SECURITY ACTION」は自己宣言ですから、別にやらなくてもいいんじゃないの、と思われる方もいるでしょう。
IT社会のなか、安全に経営を行っていくためには、セキュリティ意識の向上と具体的な対策が必要です。そのきっかけとして、「SECURITY ACTION」一つ星の要件である「情報セキュリティ5か条」に取り組むことは有効です。
【1】OSやソフトウェアは常に最新の情報にしよう!
情報セキュリティ5か条 https://www.ipa.go.jp/security/security-action/mark/
【2】ウイルス対策ソフトを導入しよう!
【3】パスワードを強化しよう!
【4】共有設定を見直そう!
【5】脅威や攻撃の手口を知ろう!
「SECURITY ACTION」は、情報セキュリティという、経営の”守り”だけに関係するわけではありません。経営の”攻め”、つまり、IT活用に対しても有効です。
自己宣言の大きなメリットは、IT関連の補助金を受けられるようになることです。
- 2018年 4月:IT導入補助金の申請要件化
- 2018年 6月:サイバーセキュリティ対策促進助成金の申請要件化
- 2020年 4月:堺市でテレワーク導入支援補助金の申請要件化
これらの補助金を受けるためには、「SECURITY ACTION」の一つ星または二つ星を自己宣言している必要があります。
申し込み方法
自己宣言は簡単に行うことが出来ます。
情報セキュリティ対策への取り組み目標を決めて、「自己宣言者サイト」から申し込んでください。
一つ星の場合
『情報セキュリティ5か条』に取り組めばOKです。
二つ星の場合
・中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握する
・そのうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開する
上記の手順を踏めばOKです。
詳しくは、SECURITY ACTION 自己宣言者サイト でご確認くださいね。
ITセキュリティの情報収集は、IPAのメールニュースがおすすめ
ITに関する脅威や攻撃の手口は、日々進化しています。我々は、情報セキュリティの知識を日々アップデートしていかねばなりません。
とはいえ、どのように対応すればいいのか困りますよね。
『情報セキュリティ5か条』のパンフレットには、
「IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る」
と書かれています。素直に従ってみましょう。
専門機関のメールマガジンは、
IPAが発行しているメールニュースの「セキュリティ対策情報」がおすすめです。
このメールニュースは
・Windows等のOS や 市販のソフトウェアの脆弱性情報
・社会的影響の大きい情報セキュリティ上の脅威の解説
などを送ってきてくれます。
公的なメールマガジンなので安心ですね。
情報セキュリティを軽んじるなかれ
パソコンやスマホを1台でも使っているなら、貴社にも情報セキュリティは関係があります。
先程ご紹介したとおり、「SECURITY ACTION」の一つ星は簡単に宣言できます。
もしまだ宣言されていない会社は、この機会に取り組んでみてはいかがでしょうか?
