そんな状況の中、中小企業が比較的取り組みやすい情報セキュリティの第一歩として注目されているのが、IPA(独立行政法人 情報処理推進機構)が運営する「SECURITY ACTION(セキュリティアクション)★★二つ星」の宣言です。
SECURITY ACTIONとは?
SECURITY ACTIONは、中小企業が自ら情報セキュリティ対策に取り組むことを「自己宣言」する制度です。費用は一切かかりません。宣言すると、IPA公認のロゴマークを名刺やホームページ・パンフレットに使用でき、「当社はセキュリティに真剣に取り組んでいる企業です」と対外的にアピールすることができます。
| レベル | 宣言の内容 |
|---|---|
| ★ 一つ星 | 「情報セキュリティ5か条」(OSの更新・ウイルス対策・パスワード強化など5項目)に取り組み、自己宣言する |
| ★★ 二つ星 | 自社診断(25項目)を実施し、「情報セキュリティ基本方針」を策定・外部公開したうえで宣言する |
すでに一つ星を宣言済みの企業も、次のステップとして二つ星へのステップアップを検討してみてください。
★★二つ星を宣言するメリット
取引先・顧客からの信頼アップ
情報セキュリティ基本方針をホームページ等で公開することで、「うちは情報管理に責任を持った企業です」という姿勢を可視化できます。商談・入札でも差別化につながります。
補助金申請で有利になる
IT導入補助金をはじめとする各種補助金・助成金において、二つ星の宣言が申請要件や加点項目となるケースが増えています。補助金活用を検討中の企業にとっても大きなメリットです。
社内のセキュリティ意識が高まる
25項目の自社診断を通じて「どこが弱いか」を経営者・社員全員で把握できます。宣言のプロセス自体が、組織としてのセキュリティ文化の醸成につながります。
★★二つ星宣言の流れ
宣言に費用はかかりません。おおよそ以下の3ステップで進めます。
「5分でできる!情報セキュリティ自社診断」を実施する
IPAが提供する25項目のチェックリストで、自社のセキュリティ対策状況を把握します。
「情報セキュリティ基本方針」を策定し、外部公開する
IPAが提供するサンプル(Word形式)をもとに自社向けに内容を書き換え、ホームページや会社案内等で公開します。
IPAの公式サイトから「二つ星」を申請・宣言する
オンラインで申請するとロゴマークが交付されます。名刺やパンフレットで積極的に活用しましょう。
※ 宣言はあくまでも自己申告制です。IPAへの書類提出は不要ですが、診断と方針策定は誠実に実施することが重要です。なお、「二つ星を取得した」という表現はIPAの定める適切な表現ではなく、正しくは「二つ星を宣言した」となりますのでご注意ください。
ベンハウスが伴走支援いたします
「セキュリティ対策の必要性はわかっているけれど、何から手をつければいいかわからない」「情報セキュリティ基本方針の書き方がわからない」――そのようなお声をよくいただきます。
株式会社ベンハウスは、姫路を拠点にITサービスとオフィスセキュリティのソリューションを提供してきた実績から、お客様のSECURITY ACTION ★★二つ星の宣言に向けた伴走支援を承っております。自社診断の実施から情報セキュリティ基本方針の策定・公開まで、ステップごとに丁寧にサポートいたします。
セキュリティの第一歩を、
ベンハウスと一緒に踏み出しましょう。
「まずは話だけ聞きたい」というご相談も大歓迎です。
お気軽にベンハウスまでお問い合わせください。
