セキュリティアクションに取り組み、自社の情報対策をアピール大阪府の建設業許可は行政書士やまだ事務所へ

セキュリティアクションに取り組み、自社の情報対策をアピール

行政書士やまだ事務所について

行政書士やまだ事務所はセキュリティアクションに賛同します。

セキュリティアクションに賛同しています

 

行政書士やまだ事務所は、IPAが推進するセキュリティアクションの趣旨に賛同し、同制度の普及に貢献すべく紹介いたします。
IPAとは独立行政法人情報処理推進機構の略称です。
「 Information-technology Promotion Agency, Japan」の頭文字を取って「IPA」になります。

 

 

また弊所はセキュリティアクションの普及賛同企業でもあります。
(個人事業主だから賛同事業主になりますかね)

 

セキュリティアクションとは、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度で、安全なIT社会を実現するために創設されました。
独立行政法人情報処理推進機構(IPA)が制定した制度です。

 

注意点
SECURITY ACTIONは自己宣言を(独)情報処理推進機構が認定するものではありません。あくまでも情報セキュリティ対策に取り組んでいる事を周知するためのものです。
自社のHPや名刺に、「IPAの認定を受けた」「一つ星を取得した」など誤解を招く表現を控えてくださいませ。

 

 

企業経営には情報セキュリティ対策は欠かせない

企業経営で情報セキュリティ対策を怠った結果…

 

  • 不正アクセスで社内のサーバーがクラッキング
  • メールに添付されたファイルからコンピューターウイルスに感染
  • マルウェアが感染したファイルを他社に送信

 

次のようなサイバー事故が発生するリスクがあります。

 

  • 顧客や従業員の個人情報漏洩
  • 企業の機密情報の漏洩
  • 自社・取引先のシステムの機能停止、誤作動
  • 風評被害

 

サイバー事故が起こった後は、様々な対応が必要になります。

 

  • 被害者に支払う損害賠償
  • 原因・被害範囲調査
  • サイバー攻撃対応
  • データ等復旧
  • 再発防止
  • 訴訟対応

 

この様にサイバーリスクを放置すると、上記のような対応が必要です。
またお客様や取引先様にも多大なご迷惑をおかけすることに。

 

この様な事故を起こさない為にも、情報セキュリティ対策が必須になります。

 

セキュリティアクションの利点

ここでセキュリティアクションに取り組むメリットをご紹介します。

 

  • 自社の情報対策をアピール
  • 情報対策への取り組み方が分かる
  • 補助金の対象になる

 

他にも従業員の情報セキュリティに対する意識の向上などがあります。
代表的な物は上記かなと思います。

 

自社の情報対策をアピール

SECURITY ACTIONは二段階の宣言があります。
「★一つ星」と「★★二つ星」の宣言です。

 

★一つ星は「情報セキュリティ5か条」に取り組んでいる事を宣言するものです。
★★二つ星は「5分でできる!情報セキュリティ自社診断」をした上で、自社の課題を発見し、情報セキュリティポリシー(基本方針)を定め、外部に公開する事で宣言可能になります。

 

 

セキュリティアクションの宣言はこちらから

 

 

「★一つ星」と「★★二つ星」をSECURITY ACTIONのサイト上で自己宣言することで、セキュリティアクションのロゴマークを使用することが可能になります。

 

このロゴマークは、ポスター、パンフレット、名刺、封筒、会社案内、ホームページ等に表示することができます。
またセキュリティアクションのサイトに自社の宣言が記載されます。

 

この様な形で自社の情報セキュリティ対策をお客様や取引先様にアピールできます。

 

情報対策への取り組み方が分かる

中小企業の情報セキュリティ対策ガイドラインには、経営者が知るべき指針、社内で対策を行う場合の手順や手法が記載されています。
ガイドラインは個人事業主や小規模事業者をも含む中小企業が利用することを想定して作成されており、ITに詳しくない事業者にも分かり易くなっています。

 

 

中小企業の情報セキュリティ対策ガイドライン

 

 

女性行政書士
 

弊所の代表者もガイドラインを拝見しましたが、
難しい専門用語は素人でも分かるように
嚙み砕いた説明でスッと頭に入ってきました。

 

ガイドラインの他にも、分析シートや自社診断のやり方など付録が7つあります。
これら付録を活用することで、情報セキュリティ対策がやり易くなっています。

 

補助金の対象になる

SECURITY ACTIONの自己宣言が対象の補助金が幾つかあります。

 

  • IT導入補助金
  • ものづくり補助金(デジタル枠)
  • 事業承継・引継ぎ補助金(経営革新)
  • 地域医療介護総合確保基金を利用したICT導入支援事業

 

他にも秋田県や東京都、岐阜県、堺市など地方自治体の補助金もあります。

 

SECURITY ACTIONを活用して自社のセキュリティ対策

近年は電子化の進歩が著しく、どの様な業種でもサイバーリスクがついて回ります。
サイバー事故は一度起こってしまうと、事業経営に甚大な被害をもたらします。

 

私の周囲でも、マルウェアが付いたファイルを添付したメールをメーリングリストで送信した事故が発生しました。
その後、関係者へのお詫びから専門家を入れての再発防止策など、事態収拾に多大な手間とコストを払うことに。

 

サイバーリスクは、どの様な企業、個人事業主にも存在する恐ろしいものです。
セキュリティ対策を適切に行うことで、サイバー事故を起こすリスクを引き下げる事が可能です。

 

中小企業の情報セキュリティ対策ガイドラインに書かれている全ての項目を一気に進めるのは大変です。
まずは「情報セキュリティ5か条」から、スタートすると良いと思います。

 

  • OSやソフトウェアを最新のものに
  • ウイルス対策ソフトを導入
  • パスワードの強化
  • データの共有設定の見直し
  • サーバーリスクの脅威や手口を知る

 

情報セキュリティ5か条の内容を実行するだけでも、リスクは大きく減らせると思います。
まずはできる事を確実に、一歩でも前に進めて行きましょう。