情報セキュリティ(11) SECURITY ACTION 二つ星

前回までで、情報セキュリティに関する、基本的な調査及び対策について書きました。それらを達成することで、「SECURITY ACTION 二つ星」を宣言することができます。

SECURITY ACTIONは、あくまで自己宣言をおこなうものであり、宣言にあたって審査は不要です。むしろ、会社が自発的に情報セキュリティに対して意識を持ち、対策を行うことを推進する目的で制定されています。

独立行政法人情報処理推進機構(IPA)のセキュリティセンターに、SECURITY ACTIONのページがあります。

https://www.ipa.go.jp/security/security-action/

一つ星は、以前書いたように、「情報セキュリティ5か条」に取り組むことを宣言することで達成できます。

二つ星は、これまで書いた「情報セキュリティ方針の策定」と、「5分でできる!情報セキュリティ自社診断」の25項目の課題に対する対策を行うことを宣言することで、達成できます。

SECURITY ACTIONを宣言する会社にはロゴの使用を申請することができます。

社内外に、情報セキュリティの取り組みを宣言することは、会社の信用を向上することにも寄与しますので、トライするとよいのではないかと思います。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。