BIZサポひたでは、「SECURITY ACTION」の1つ星の自己宣言を行いました。

このたび、SECURITY ACTION事務局のほうの手続きが完了したとの連絡があり、ロゴマーク等が使用できる様になりました。

今日は、この「SECURITY ACTION」について紹介していきます。

「SECURITY ACTION」とは、中小企業における情報セキュリティ対策に対する取組みを推進する為の制度です。

基本的には、情報セキュリティについて社内でどのような取組みを行うかを宣言し、実際にその取組みを推進していくものです。

また、この「SECURITY ACTION」は『平成29年度補正予算IT導入補助金』の申請要件に含まれています。IT導入補助金の制度を活用してITツールの導入を行う場合、「SECURITY ACTION」の自己宣言の手続きが必要となっています。

この「SECURITY ACTION」については、その取組みのレベルに応じて「1つ星」と「2つ星」の2種類があります。

「1つ星」の自己宣言を行う場合、中小企業の情報セキュリティ対策ガイドライン付録にある「情報セキュリティ5か条」について取り組みを行います。

この「情報セキュリティ5か条」には、具体的には以下のものが含まれます。

1. OSやソフトウェアは常に最新の状態にしよう
2. ウイルス対策ソフトを導入しよう
3. パスワードを強化しよう
4. 共有設定を見直そう
5. 脅威や攻撃の手口を知ろう

いずれも情報セキュリティ対策に関する基本的な取り組みです。

この「1つ星」の取組みが社内ですでにできているという場合は、「2つ星」の取組みから始めることもできます。

「2つ星」の自己宣言を行う場合、中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる！情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー（基本方針）を社内で作成し、外部に公開します。

この「5分でできる！情報セキュリティ自社診断」を行うことで、社内の情報セキュリティに関する現在の状況を確認することができます。これで現在の社内の情報セキュリティに関する状況把握ができたら、自社の状況に合わせて情報セキュリティポリシーを作成します。情報セキュリティポリシーは一から作成するとなるとなかなか大変ですが、IPA（独立行政法人情報処理推進機構）のサイトでテンプレートが公開されているので、自社の状況に見合った形で情報セキュリティポリシーを作成することができます。

「SECURITY ACTION」の自己宣言を行う場合は、次のような手順で進めます。

1. 取組み内容をきめる
2. 「SECURITY ACTION」のサイトから必要事項を登録する

必要な手順はこれだけです。登録から1週間ほどで「SECURITY ACTION」事務局から手続き完了の連絡があります。

「SECURITY ACTION」の自己宣言を行うと、「SECURITY ACTION」のロゴマークが使用できるようになり、「SECURITY ACTION」のサイトで自己宣言を行った事業者として公開されるようになります。

手続きとしてはとても簡単です。

「情報セキュリティについて何か取組みをしないと・・・」とお考えの事業者の方、是非取組んでみませんか？

BIZサポひたでは、「SECURITY ACTION」の具体的な説明等でご支援させて頂きます！お気軽にご相談下さい。