「SECURITY ACTION」は、中小企業が情報セキュリティ対策に取り組むことを宣言し、その取り組み状況を可視化する仕組みとして日本政府(IPA: 情報処理推進機構)が推奨している制度です。弊社は★2つ星を宣言しました。
★2つ星(★取組実施)
・自社が情報セキュリティ対策に取り組むことを宣言する段階です。
・必須の取り組みとして「5つの安全対策」を実施します。
1.ソフトウェアやOSを常に最新にする。
2.ウイルス対策ソフトを導入し、更新を行う。
3.パスワードの管理を徹底する。
4.データをバックアップする。
5.社員の情報セキュリティ意識を高める。
・宣言するだけで達成できるため、最初の一歩として簡単に始められる取り組みです。
・「ISMS(情報セキュリティマネジメントシステム)の実践」など、より高度なセキュリティ対策を行う段階です。
・IPAが提供する「中小企業の情報セキュリティ対策ガイドライン」に基づいて、実際の対策を具体的に実施します。
・実施した対策について自己評価を行い、それを元に継続的な改善を図ります。
・★2つ星は、より信頼性が高いセキュリティ意識の証明とみなされ、取引先や顧客へのアピールに有効です。
