セキュリティ対策自己宣言(SECURITY ACTION)

 一般社団法人奈良県中小企業診断士会は、安全・安心なIT社会を実現するために創設された、中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である「SECURITY ACTION」の趣旨に賛同し、当制度の普及促進のための積極的な取組みを実施する団体「セキュリティ対策自己宣言普及賛同団体」として登録しています。

SECURITY ACTIONとは

自己宣言から始める情報セキュリティ対策。「SECURITY ACTION」は、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。IT社会では、企業経営においても、IT活用による「攻め」と同時に、情報セキュリティによる「守り」が不可欠です。身近なところから情報セキュリティ対策を始めましょう。

SECURITY ACTIONの進め方

  1. 取組目標の設定
    • 取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあります。
    • 「★一つ星」ロゴマークを使用するには・・・中小企業の情報セキュリティガイドライン付録の「情報セキュリティ5か条」に取組んでください。すでに同等の取組みができている中小企業等は二つ星から始めてください。
    • 「★★二つ星」ロゴマークを使用するには・・・中小企業の情報セキュリティガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開してください。 
  2. 自己宣言する
    • SECURITY ACTIONロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。
    • 情報セキュリティへの取組みを宣言している中小企業等としてSECURITY ACTIONのウェブサイトに掲載されます。
  3. ステップアップする
    • 「★一つ星」から始めた中小企業等は、情報セキュリティをさらに向上させるために「★★二つ星」にステップアップしましょう。
    • 「★★二つ星」から始めた中小企業等は、情報セキュリティをさらに有効にするために情報セキュリティポリシーの策定および、ポリシーの継続的な見直しによる新たな脅威等への対応を実施しましょう。

SECURITY ACTIONのより詳しい情報

SECURITY ACTIONについてのより詳しい情報は、IPA(情報処理推進機構)の「SECURITY ACTION(セキュリティ対策自己宣言)」ウェブサイトを参照ください。