補助金を探す
コラム
よくある質問
今後ますます活用シーンが増える企業のICT(Information and Communication Technology)。
情報のデジタル化が進めば進むほど重要になってくるのが、セキュリティ対策です。
事業者が取り組める情報セキュリティ対策は、プライバシーマークや、ISMSなどいくつか制度があります。
しかし、いずれもコストがかかり、取得するには時間と労力を要するため、中小企業や個人事業主にとってはハードルが高いと言わざるを得ません。
そこで、注目されているのが、SECURITY ACTIONです。
SECURITY ACTIONなら、比較的簡単に情報セキュリティ対策を始めることが可能です。
この記事では、SECURITY ACTIONの概要や、設定手順について解説します。
SECURITY ACTIONとは?
SECURITY ACTIONとは、中小企業が情報セキュリティー対策に取り組むことを自己宣言する制度です。
ここでは、なぜ中小企業にとってSECURTY ACTIONがおすすめなのか、そのメリットをご紹介します。
SECURITY ACTION宣言のメリット
SECURITY ACTIONは、IPA (独立行政法人 情報処理推進機構)が推し進める制度です。
安全・安心なIT社会を実現するために創設されました。
ポイントとなるのは、SECURITY ACTIONが、取得するものではなく、自己宣言する制度だということです。
他のプライバシーマークやISMSなどは認証制度のため、取得するには一定規模以上の事業者でないと現実的ではありません。
その点、SECURTY ACTIONは、費用もかからず、始めるハードルが低いため、中小企業や個人事業主向けと言えるのです。
SECURITY ACTION何から始める?
では、SECURITY ACTION制度を活用するにあたって、なにから始めればよいのか。
SECURITY ACTIONには、取り組む内容に応じて「一つ星」と「二つ星」があります。
まず「一つ星」からはじめることで、最低限の情報セキュリティ対策をとることができます。
・一つ星からははじめる
・二つ星に取り組む
・SECURITY ACTION 宣言方法の手順
一つ星からははじめる
SECURITY ACTIONにおける「一つ星」を宣言する場合は、以下の情報セキュリティ5か条に取り組むこととなります。
1, OSやシステム、ソフトウエアを常に最新の状態にする
2, ウイルス対策ソフトを導入する
3, パスワードを強化する
4, 共有設定を見直す
5, 驚異や攻撃の手口を調べて学ぶ
二つ星に取り組む
すでに「一つ星」の情報セキュリティ対策をとっている。
「一つ星」を宣言してさらにステップアップをしたい。
そんな場合は、「二つ星」に取り組んでみましょう。
具体的には、5分でできる! 情報セキュリティ自社診断で自社の情報セキュリティ対策についてチェックします。
次に、情報セキュリティ基本方針の策定を行います。
IPAでサンプルが公開されていますので、参考にしてみてください。
SECURITY ACTION 宣言方法の手順
ここで、SECRITTY ACTIONの自己宣言方法の手順について解説します。
1, SECURITY ACTION自己宣言サイトにアクセスし、SECURITY ACTION ロゴマーク使用規約を確認したら同意します。
2, 入力フォームに従って、事業者情報を入力します。
3, パスワード設定を行います。
4, SECRITY ACTIONの情報、使用規約の誓約、担当者情報を入力します。(「一つ星」「二つ星」で分かれます)
5, 任意のアンケートに回答。
6, 入力内容の確認。
7, 登録の申し込みが完了。
8, 事務局から送られてくるメールを確認します。
9, 事務局からの送信されたURLをクリックすると、自己宣言受付け完了と表示され、利用者番号と自己宣言IDが発行されます。
これで、SECURITY ACTION宣言受付が完了します。
まとめ
今後ますますICTの利用・活用が進むなか、中小企業や個人事業主は、セキュリティ対策をとっておかなければ、重大な被害に見舞われる可能性があります。
社内的にも、社外的にも情報セキュリティに責任を持つことは大変重要です。
まずは、今回ご紹介したSECURITY ACTIONの「一つ星」からはじめて、情報セキュリティ対策に着手してみてはいかがでしょうか。
SECURITY ACTIONについてさらに知りたい。
そんな時は、補助金トレンドのサイトを活用してみてください。
補助金トレンドなら、SECURITY ACTIONはじめ、各種制度や、補助金に関する無料診断、専門家への無料相談が可能です!
参考文献
