診断士コラム

セキュリティアクションとは?中小企業は是非、セキュリティアクションの自己宣言に取り組みましょう!

セキュリティアクション公式サイト

出典:セキュリティアクション公式サイト

セキュリティアクションとは?

「セキュリティアクション(SECURITY ACTION)」とは、安全・安心なIT社会を実現するために創設された制度です。

独立行政法人情報処理推進機構(IPA)と中小企業関係団体が発表した「中小企業における情報セキュリティの普及促進に関する共同宣言」(2017年2月)の一環として創設されました。

勘違いしやすいのですが、セキュリティアクションは国やIPAなどが認定する資格等ではありません。

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言します。

多くの中小企業がセキュリティアクションに取り組むことにより、中小企業の情報セキュリティ対策普及の加速化が実現できます。

この記事では、セキュリティアクションについて分かりやすく説明しますので、興味のある方は是非チェックしてみてください。

セキュリティアクションの自己宣言の対象者とは?

中小企業、個人事業者および中小企業と同等規模の団体等が対象です。

対象となる規模(資本金、従業員数)については中小企業基本法及びその他中小企業関係法令を基本としていますが、該当しない場合やご不明な場合はセキュリティアクションの公式ページからお問い合わせください。

また、団体等には特定非営利活動法人、財団法人、社団法人、学校法人、有限責任事業組合、社会福祉法人、医療法人なども含まれます。その他の団体について不明な点があるようでしたら、そちらも問い合わせをしてみてください。

<セキュリティアクション 公式ページ>
https://www.ipa.go.jp/security/security-action/index.html

 

セキュリティアクションのメリット

自社がセキュリティアクションにおける「自己宣言」をすることに、どのようなメリットがあるでしょうか?

主なメリットとしては、以下2つが考えられます。

セキュリティ意識の高い企業であることを社外にアピールできる

取引先や顧客・株主・金融機関や協力会社など、社外における多くのステークホルダー(利害関係者)に対して

「あの会社はセキュリティ意識の高い会社だ」

とイメージしてもらうことができます。一種のブランディングと考えてもよいかも知れません。

もちろん世間一般にも広くアピールできますから、現在の関係先だけではなく、将来の顧客(潜在顧客)にもアピールできます。

つまり、様々な観点から自社の発展に良い影響が表れるでしょう。

社内で従業員等にセキュリティ意識を啓蒙できる

顧客情報漏洩などのセキュリティ事故を起こしてしまうと、最悪の場合、企業の存在を揺るがすことにもなりかねません。

このように、現在においては社内のセキュリティ意識を高めることは企業経営における最優先課題の一つです。

自社がセキュリティアクションに取り組み、従業員と共に推進することで、社内のセキュリティ意識を大きく高めることに繋がるでしょう。

補助金の申請等が可能になる

現在、中小企業・小規模事業者を対象にしたIT導入補助金の申請において、SECURITY ACTIONの宣言が必須とされています。

セキュリティアクションの2段階のプロセス

セキュリティアクションは、IPA公開の「中小企業の情報セキュリティ対策ガイドライン」の考え方を基盤として、2段階プロセスの取り組み目標が設定されています。

セキュリティアクション(一つ星)について

中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言するものです。

情報セキュリティ5か条とは以下のとおり。

  • OSやソフトウェアは常に最新の状態にしよう!
  • ウイルス対策ソフトを導入しよう!
  • パスワードを強化しよう!
  • 共有設定を見直そう!
  • 脅威や攻撃の手口を知ろう!

こちらは完了している必要はなく、「これから始めよう!」という企業も対象になります。

ぜひ情報セキュリティ5か条に取り組むことを宣言し、一つ星を取得しましょう。

一つ星を取得することにより、対応するロゴマークが使えるようになり、社外・社内に取り組みをアピールできるようになります。

セキュリティアクション(二つ星)について

こちらは以下の取り組みを行っている企業が対象になります。

  • 中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握する
  • 情報セキュリティ基本方針を定め、外部に公開したことを宣言する

※「情報セキュリティポリシー(基本方針)」については、中小企業の情報セキュリティ対策ガイドラインに付録2として「 情報セキュリティ基本方針(サンプル)」がありますので、そちらを参考にすると作成しやすいですよ!

当社もセキュリティアクション(一つ星)に申請しました!

2021年10月、当社は今までよりも一層情報セキュリティ対策に取り組むため、SECURITY ACTION(一つ星)の宣言をいたしました。

当社は普及賛同企業等に申請中です!

また、当社は「SECURITY ACTION 普及賛同企業等」に申請中です。

普及賛同企業とは、SECURITY ACTIONの趣旨に賛同し、当制度の普及促進のための積極的な取組みを実施する企業及び団体等です。

中小企業等がSECURITY ACTION制度を活用し、情報セキュリティ対策に取組むことを自己宣言するための支援策等を提供します。

当社は以下の活動を通じて、中小企業の自己宣言を支援していきます。

【当社の支援策等】

  • IT経営コンサルティングやWebマーケティングコンサルティングを通じて、セキュリティに関する情報提供、セキュリティ体制の構築を支援
  • 中小企業向けの研修・セミナーを通じて、セキュリティに関する情報提供
  • 各種書籍・原稿執筆において、セキュリティに関する情報提供

 

<まとめ>ぜひセキュリティアクションに取り組みましょう!

いかがでしたでしょうか?

以上のように、「セキュリティアクション(SECURITY ACTION)」は、独立行政法人情報処理推進機構(IPA)が創設した制度であり、

中小事業者等が情報セキュリティ対策に取組むことを自己宣言するものです。

今や、中小事業者等にとって、セキュリティ対策は生命線です。

ぜひセキュリティアクションに取り組み、自社のリスクを減らしながら経営品質や成果の向上を目指していきましょう!

 

<セキュリティアクション 公式ページ>
https://www.ipa.go.jp/security/security-action/index.html