行政書士やまだ事務所は、IPAが推進するセキュリティアクションの趣旨に賛同し、同制度の普及に貢献すべく紹介いたします。
IPAとは独立行政法人情報処理推進機構の略称です.
「 Information-technology Promotion Agency, Japan」の頭文字を取って「IPA」になります。
また弊所はセキュリティアクションの普及賛同企業でもあります。
(個人事業主だから賛同事業主になりますかね)
セキュリティアクションとは、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度で、安全なIT社会を実現するために創設されました。
独立行政法人情報処理推進機構(IPA)が制定した制度です。
注意点
SECURITY ACTIONは自己宣言を(独)情報処理推進機構が認定するものではありません。あくまでも情報セキュリティ対策に取り組んでいる事を周知するためのものです。
自社のHPや名刺に、「IPAの認定を受けた」「一つ星を取得した」など誤解を招く表現を控えてくださいませ。
企業経営で情報セキュリティ対策を怠った結果…
次のようなサイバー事故が発生するリスクがあります。
サイバー事故が起こった後は、様々な対応が必要になります。
この様にサイバーリスクを放置すると、上記のような対応が必要です。
またお客様や取引先様にも多大なご迷惑をおかけすることに。
この様な事故を起こさない為にも、情報セキュリティ対策が必須になります。
ここでセキュリティアクションに取り組むメリットをご紹介します。
他にも従業員の情報セキュリティに対する意識の向上などがあります。
代表的な物は上記かなと思います。
SECURITY ACTIONは二段階の宣言があります。
「★一つ星」と「★★二つ星」の宣言です。
★一つ星は「情報セキュリティ5か条」に取り組んでいる事を宣言するものです。
★★二つ星は「5分でできる!情報セキュリティ自社診断」をした上で、自社の課題を発見し、情報セキュリティポリシー(基本方針)を定め、外部に公開する事で宣言可能になります。
「★一つ星」と「★★二つ星」をSECURITY ACTIONのサイト上で自己宣言することで、セキュリティアクションのロゴマークを使用することが可能になります。
このロゴマークは、ポスター、パンフレット、名刺、封筒、会社案内、ホームページ等に表示することができます。
またセキュリティアクションのサイトに自社の宣言が記載されます。
この様な形で自社の情報セキュリティ対策をお客様や取引先様にアピールできます。
中小企業の情報セキュリティ対策ガイドラインには、経営者が知るべき指針、社内で対策を行う場合の手順や手法が記載されています。
ガイドラインは個人事業主や小規模事業者をも含む中小企業が利用することを想定して作成されており、ITに詳しくない事業者にも分かり易くなっています。
弊所の代表者もガイドラインを拝見しましたが、
難しい専門用語は素人でも分かるように
嚙み砕いた説明でスッと頭に入ってきました。
ガイドラインの他にも、分析シートや自社診断のやり方など付録が7つあります。
これら付録を活用することで、情報セキュリティ対策がやり易くなっています。
SECURITY ACTIONの自己宣言が対象の補助金が幾つかあります。
他にも秋田県や東京都、岐阜県、堺市など地方自治体の補助金もあります。
近年は電子化の進歩が著しく、どの様な業種でもサイバーリスクがついて回ります。
サイバー事故は一度起こってしまうと、事業経営に甚大な被害をもたらします。
私の周囲でも、マルウェアが付いたファイルを添付したメールをメーリングリストで送信した事故が発生しました。
その後、関係者へのお詫びから専門家を入れての再発防止策など、事態収拾に多大な手間とコストを払うことに。
サイバーリスクは、どの様な企業、個人事業主にも存在する恐ろしいものです。
セキュリティ対策を適切に行うことで、サイバー事故を起こすリスクを引き下げる事が可能です。
中小企業の情報セキュリティ対策ガイドラインに書かれている全ての項目を一気に進めるのは大変です。
まずは「情報セキュリティ5か条」から、スタートすると良いと思います。
情報セキュリティ5か条の内容を実行するだけでも、リスクは大きく減らせると思います。
まずはできる事を確実に、一歩でも前に進めて行きましょう。