セキュリティアクションに取り組み、自社の情報対策をアピール

 

行政書士やまだ事務所は,IPAが推進するセキュリティアクションの趣旨に賛同し,同制度の普及に貢献すべく紹介いたします.
IPAとは独立行政法人情報処理推進機構の略称です.

 

「 Information-technology Promotion Agency, Japan」の頭文字を取って「IPA」になります.

 

 

また弊所はセキュリティアクションの普及賛同企業でもあります.
（個人事業主だから賛同事業主になりますかね）

 

セキュリティアクションとは,中小企業自らが,情報セキュリティ対策に取り組むことを自己宣言する制度で,安全なIT社会を実現するために創設されました.
独立行政法人情報処理推進機構（IPA）が制定した制度です.

 

 

 

企業経営には情報セキュリティ対策は欠かせない

企業経営で情報セキュリティ対策を怠った結果…

 

 

次のようなサイバー事故が発生するリスクがあります.

 

 

サイバー事故が起こった後は,様々な対応が必要になります.

 

 

この様にサイバーリスクを放置すると,上記のような対応が必要です.
またお客様や取引先様にも多大なご迷惑をおかけすることに.

 

この様な事故を起こさない為にも,情報セキュリティ対策が必須になります.

 

セキュリティアクションの利点

ここでセキュリティアクションに取り組むメリットをご紹介します.

 

 

他にも従業員の情報セキュリティに対する意識の向上などがあります.
代表的な物は上記かなと思います.

 

自社の情報対策をアピール

SECURITY ACTIONは二段階の宣言があります.
「★一つ星」と「★★二つ星」の宣言です.

 

★一つ星は「情報セキュリティ5か条」に取り組んでいる事を宣言するものです.
★★二つ星は「5分でできる！情報セキュリティ自社診断」をした上で,自社の課題を発見し,情報セキュリティポリシー（基本方針）を定め,外部に公開する事で宣言可能になります.

 

 

セキュリティアクションの宣言はこちらから

 

 

「★一つ星」と「★★二つ星」をSECURITY ACTIONのサイト上で自己宣言することで,セキュリティアクションのロゴマークを使用することが可能になります.

 

このロゴマークは,ポスター,パンフレット,名刺,封筒,会社案内,ホームページ等に表示することができます.
またセキュリティアクションのサイトに自社の宣言が記載されます.

 

この様な形で自社の情報セキュリティ対策をお客様や取引先様にアピールできます.

 

情報対策への取り組み方が分かる

中小企業の情報セキュリティ対策ガイドラインには,経営者が知るべき指針,社内で対策を行う場合の手順や手法が記載されています.
ガイドラインは個人事業主や小規模事業者をも含む中小企業が利用することを想定して作成されており,ITに詳しくない事業者にも分かり易くなっています.

 

 

中小企業の情報セキュリティ対策ガイドライン

 

 

 

ガイドラインの他にも,分析シートや自社診断のやり方など付録が7つあります.
これら付録を活用することで,情報セキュリティ対策がやり易くなっています.

 

補助金の対象になる

SECURITY ACTIONの自己宣言が対象の補助金が幾つかあります.

 

 

他にも秋田県や東京都,岐阜県,堺市など地方自治体の補助金もあります.

 

SECURITY ACTIONを活用して自社のセキュリティ対策

近年は電子化の進歩が著しく,どの様な業種でもサイバーリスクがついて回ります.
サイバー事故は一度起こってしまうと,事業経営に甚大な被害をもたらします.

 

私の周囲でも,マルウェアが付いたファイルを添付したメールをメーリングリストで送信した事故が発生しました.
その後,関係者へのお詫びから専門家を入れての再発防止策など,事態収拾に多大な手間とコストを払うことに.

 

サイバーリスクは,どの様な企業,個人事業主にも存在する恐ろしいものです.
セキュリティ対策を適切に行うことで,サイバー事故を起こすリスクを引き下げる事が可能です.

 

中小企業の情報セキュリティ対策ガイドラインに書かれている全ての項目を一気に進めるのは大変です.
まずは「情報セキュリティ5か条」から,スタートすると良いと思います.

 

 

情報セキュリティ5か条の内容を実行するだけでも,リスクは大きく減らせると思います.
まずはできる事を確実に,一歩でも前に進めて行きましょう.