情報セキュリティ(11) SECURITY ACTION 二つ星
前回までで、情報セキュリティに関する、基本的な調査及び対策について書きました。それらを達成することで、「SECURITY ACTION 二つ星」を宣言することができます。
SECURITY ACTIONは、あくまで自己宣言をおこなうものであり、宣言にあたって審査は不要です。むしろ、会社が自発的に情報セキュリティに対して意識を持ち、対策を行うことを推進する目的で制定されています。
独立行政法人情報処理推進機構(IPA)のセキュリティセンターに、SECURITY ACTIONのページがあります。
https://www.ipa.go.jp/security/security-action/
一つ星は、以前書いたように、「情報セキュリティ5か条」に取り組むことを宣言することで達成できます。
二つ星は、これまで書いた「情報セキュリティ方針の策定」と、「5分でできる!情報セキュリティ自社診断」の25項目の課題に対する対策を行うことを宣言することで、達成できます。
SECURITY ACTIONを宣言する会社にはロゴの使用を申請することができます。
社内外に、情報セキュリティの取り組みを宣言することは、会社の信用を向上することにも寄与しますので、トライするとよいのではないかと思います。
