中小企業のためのセキュリティアクションって?
2021年05月17日 |
2017年4月から情報処理推進機構(IPA)が実施している「SECURITY ACTION (セキュリティアクション)」それについてわかりやすく話したいと思います!
「SECURITY ACTION (セキュリティアクション)」って?
中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。
制度内容
「SECURITY ACTION 」は取り組み段階に応じて、ロゴマークの使用を申し込みます。
ロゴマークには2種類あり「一つ星」「二つ星」になっており、マークによって取り組み目標が違い
自社の状況を把握したうえで申請します。
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
これを情報セキュリティ5か条と言います。これに取組むことを宣言する中小企業は一つ星のロゴマークから申請します。自己宣言することで、自社ののセキュリティ意識を示す一つの印になるのではないでしょうか。
注意点ですが、「SECURITY ACTION」は情報セキュリティ対策について、IPAが認定するのではなく、自社の取組みをアピールするための制度です。間違えないようにしつつ、「二つ星」の宣言を目指してみたいですね。
IT導入補助金の申請要件にもなっていますので、補助金を検討されている方も申請してみてはいかがでしょうか。→IT導入補助金申請要件説明ページ
「SECURITY ACTION」→ 情報処理推進機構(IPA)ページ
