中小企業でも約29%が情報セキュリティの脅威を受けています。
情報セキュリティの標的は大企業だけではありません。
第4の経営資源である情報資産を守るため、

自己宣言から始めましょう
中小企業のための「SECURITY ACTION」

セキュリティアクション
「SECURITY ACTION」とは?

 「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に自己宣言する制度です。
安全・安心なIT社会を実現するために、次の中小企業や情報セキュリティの関係の10団体により創設されました。

  • 一般社団法人中小企業診断協会
  • 全国社会保険労務士会連合会
  • 全国商工会連合会
  • 全国中小企業団体中央会
  • 特定非営利活動法人ITコーディネータ協会(ITCA)
  • 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
  • 独立行政法人情報処理推進機構(IPA)
  • 独立行政法人中小企業基盤整備機構
  • 日本商工会議所
  • 日本税理士会連合会
  • (五十音順)

 取り組み目標に応じて「一つ星」と「★★二つ星」のロゴマークが提供されます。
※ロゴマーク使用に関する費用はかかりません。

引用:独立行政法人情報処理推進機構(IPA)
   『プレス発表 中小企業や情報セキュリティの関係団体が、
   中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表』 
   SECURITY ACTIONとは? 
   SECURITY ACTIONロゴマークについて 

「SECURITY ACTION」に取り組めば、こんなお悩みごとも解決できます。

 情報セキュリティへの対策と言われても、何から行えば良いかわらない。

「中小企業の情報セキュリティ対策ガイドライン」に従えば、情報セキュリティ対策を自主的に進めることができます。
例えば「一つ星」では、「OSやソフトウェアは常に最新の状態にしよう!」のアクションから始まります。このように身近なことから情報セキュリティ対策を始めるられます。

 情報セキュリティマネジメントに取り組みたいが、費用、体制、時間に余裕がない。

「中小企業の情報セキュリティ対策ガイドライン」 を用いることにより、無理のないペースで段階的に情報セキュリティマネジメントへ取り組むことができます。

 情報セキュリティマネジメントに取り組んでいることを取引先に示したいが、ISMS等への認証費用が高額で捻出できない。

 提供されるロゴマークを、ポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自社の取組みをアピールすることができます。

SECURITY ACTION ロゴ使用イメージ

図 引用:独立行政法人情報処理推進機構(IPA)
   SECURITY ACTIONロゴマークについて 

ロゴマーク取得
『SECURITY ACTION』取り組み宣言の内容

一つ星()への取り組み宣言

セキュリティ対策自己宣言_一つ星サンプルロゴ

一段階目「一つ星」ロゴマーク

 中小企業の情報セキュリティ対策ガイドラインに書かれた「情報セキュリティ5か条」に取り組むことを宣言します。

情報セキュリティ5か条

  • OSやソフトウェアは常に最新の状態にしよう!
    • OSやソフトウェアのセキュリティ上の問題点を放置していると、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアに修正プログラムを適用する、もしくは最新版を利用しましょう。
  • ウイルス対策ソフトを導入しよう!
    • ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
  • パスワードを強化しよう!
    • パスワードが推測や解析されたり、ウェブサービスから窃取したID・パスワードが流用されることで、不正にログ インされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化しましょう。
  • 共有設定を見直そう!
    • データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため無関係な人に情報を覗き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。
  • 脅威や攻撃の手口を知ろう!

    • 取引先の関係者と偽ってウィルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

ポイントは、情報セキュリティ5か条の実施宣言により、対策例などを参考に、実施ルールを明確化し、組織として定期的に運用されることです。

サイバーセキュリティ注意喚起サービス「icat for JSON」のご紹介
お手軽にできる「脅威や攻撃の手口を知り方」の例

IPAセキュリティセンターから「重要なセキュリティ情報」がリアルタイムに配信される、サイバーセキュリティ注意喚起サービス「icat for JSON」が、無料で簡単にご利用できます。
貴社のポータルサイトなどに2~3行のHTMLタグを追加されることで、下記の様に「重要なセキュリティ情報」を表示することができます。
表示方法は次の3種類の指定が可能です。

  • 縦表示  幅 190ピクセル 高さ 350ピクセル
  • 横表示1 幅 350ピクセル 高さ 150ピクセル
  • 横表示2 幅 700ピクセル 高さ 150ピクセル
  • 直近1週間以内の情報は、オレンジの背景色で強調されています
  • 各行はセキュリティ情報の詳細(概要、対象、対策、参考情報)ページにリンクされていますので、脅威や攻撃の手口について知ることができ、従業員の皆様への情報セキュリティの啓発やにも役立ちます。

参考:独立行政法人情報処理推進機構(IPA)
   サイバーセキュリティ注意喚起サービス「icat for JSON」 

二つ星(★★)への取り組み宣言

セキュリティ対策自己宣言_二つ星サンプルロゴ

一段階目「★★二つ星」ロゴマーク

「中小企業の情報セキュリティ対策ガイドライン」付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握します。

 ポイント

  • セキュリテイ対策に漏れがないかを見つけるため、「すべての従業員が実施しているか」の設問に対して、一部の従業員のみが実施されている場合には「一部実施している」をご選択してください。
  • 診断項目の「Part 1 基本的対策」と「Part 2 従業員としての対策」については、情報セキュリテイの浸透度を確認するために、従業員の皆様にそれぞれに実施して頂くことをお勧めします。
    ※当社事例では、部署によるバラツキ、管理者と担当者層の意識の相違等が発生していた例もあります。
  • 「会社で実施しているか」かの設問に対しては、経営者または管理者の方がご記入となります。

ダウンロード
 独立行政法人情報処理推進機構(IPA) SECURITY ACTION
 5分でできる!情報セキュリティ自社診断パンフレット(PDF) 
 5分でできる!情報セキュリティ自社診断シート(PDF) 
 5分でできる!情報セキュリティ自社診断シート(Exce) 

 「情報セキュリティポリシー(基本方針)」を定め、公開します。

 ポイント

  • 「中小企業の情報セキュリティ対策ガイドライン」付録 3ツールB(情報セキュリティポリシーサンプル)の「1.情報セキュリティ基本方針」を参考にして策定するか、または独自に策定します。
  • 策定する基本方針は、情報セキュリティの取り組み対する「情報セキュリティ基本方針」と、特定個人情報等の取り組みに対する「個人番号及び特定個人情報の適正な取扱いに関する基本方針」との二つです。
  • 基本方針内容は、それぞれについて組織として取り組むことを社内外に宣言するものです。
  • 公表や周知は、つぎの方法があります。

ダウンロード
 独立行政法人情報処理推進機構(IPA) SECURITY ACTION
 中小企業の情報セキュリティ対策ガイドライン第2.1版(PDF) 
 付録 ツールB 情報セキュリティポリシーサンプル(Word) 

SECURITY ACTION ロゴマークの使用申込方法について

独立行政法人情報処理推進機構(IPA)の「SECURITY ACTION ロゴマーク使用申込書」のページ に従い申請します。

  1. 先ず、「SECURITY ACTION ロゴマーク使用規約」を確認します。

    「目的」、「ロゴマークの種類」、「事務局」「ロゴマークの使用」、「使用手続等」、「禁止事項」、「事故・苦情等の処理」、「規約等の改訂」が記載されていますので、ご確認ください。

  2. 次に、「SECURITY ACTION ロゴマーク使用申込書」に記入します。

    • 申込書のダウンロード先は「SECURITY ACTION ロゴマーク使用申込書」のページ に、Word版、PDF版それぞれのボタンがあります。
    • 二つ星申請の場合、

       情報セキュリティポリシー(基本方針)の外部公開方法を「ウェブ」、「会社案内」、「パンフレット」、「その他」から選択します。

       診断結果及び点数が審査されることはありませんので、「5分でできる!情報セキュリティ自社診断」の点数を記入する様にしましょう。

  3. いよいよ、「SECURITY ACTIONロゴマーク使用申込書」を提出します。

    電子メールもしくはFAXで提出できます。

    提出先や提出時の留意事項を「SECURITY ACTION ロゴマーク使用申込書」のページ のページでご確認ください。

  4. SECURITY ACTION ロゴマークの使用方法が届きます。

    • SECURITY ACTIONロゴマーク使用申込書が受理されてから、1~2週間程度で申込書に記入されたご担当者様のメールアドレス宛にお知らせが届きます。
    • ロゴマークを「SECURITY ACTION ロゴマーク使用申込書」のページ からダウンロードし、お知らせに記載のあるパスワードで解凍すれば、カラーとモノクロのロゴが入手できます。
      パスワードには有効期限がありますので、お早めにダウンロードし、解凍されることが無難です。
    • ロゴと一緒に解凍されるPDF「ロゴマークの使用条件及び注意事項について補足説明」には、「最小使用サイズ」や「色指定」等のロゴご利用時の注意事項詳細について記載されています。

参考:独立行政法人情報処理推進機構(IPA)
   SECURITY ACTIONロゴマークの使用申込方法 から作成

従業員の皆様が理解し、実行がしやすい
「情報セキュリティポリシー」の策定と運用をご支援いたします。

セキュリティ対策自己宣言 普及賛同企業

当社は、ITコンサルティング事業の一端を担う企業として、安全・安心なIT社会を実現するために創設された『SECURITY ACTION』に賛同し、普及賛同企業と活動しております。
また、「情報セキュリティポリシーの作成・運用支援」も行っておりますので、『SECURITY ACTION』に限らず「情報セキュリティ」に関して、お困りごとやご相談ごとがございましたらご遠慮なく、ご連絡をお願い致します。


情報セキュリティポリシーの作成・運用支援

情報セキュリティ
ニュースサービス・ソリューション

「情報セキュリティへの浸透度」などを踏えて、従業員の皆様が理解し実行がしやすい『情報セキュリティポリシー』の策定と運用のご支援や情報セキュリティの教育・研修を承ります。