中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度「SECURITY ACTION」において、正モバイル株式会社は、SECURITY ACTIONの趣旨に賛同し、当制度の普及促進のために紹介をしていきます。
Contents
SECURITY ACTION制度とは、どのような制度?
「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。
中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。
「SECURITY ACTION」は、情報セキュリティ対策状況等をIPAが認定するあるいは認証等を与える制度ではありません。
中小企業の定義とその数について
「中小企業」とは、しっかりと中小企業基本法にて企業数、従業者数で定義されています。
| 業種分類 | 中小企業基本法の定義 |
|---|---|
| 製造業その他 | 資本金の額又は出資の総額が3億円以下の会社又は 常時使用する従業員の数が300人以下の会社及び個人 |
| 卸売業 | 資本金の額又は出資の総額が1億円以下の会社又は 常時使用する従業員の数が100人以下の会社及び個人 |
| 小売業 | 資本金の額又は出資の総額が5千万円以下の会社又は 常時使用する従業員の数が50人以下の会社及び個人 |
| サービス業 | 資本金の額又は出資の総額が5千万円以下の会社又は 常時使用する従業員の数が100人以下の会社及び個人 |
日本国内のほぼすべての企業が対象となるセキュリティへの取り組みがこの「セキュリティアクション(SECURITY ACTION)」です。
近年進むIT化の中では、企業経営においてもIT活用が必要です。その中で、情報セキュリティの対策を行うことによる「守り」も必要不可欠です。
身近なところから始める「情報セキュリティ対策」としてこの「セキュリティアクション」は適しているので、自社のセキュリティ意識が気になった方は、ぜひ取り組みを始めてみると良いでしょう。
中小企業でセキュリティ対策は必要?
中小企業においても、電子メールや表計算ソフトなどの日常的な事務処理から、電子商取引や決済、生産管理など、様々な分野でIT導入が進んでいます。
中小企業は人手不足に直面しており、生産性を更に向上させていくために、ますます業務効率化のための情報化を進めることが必要となっています。
一方で、インターネットなどのコンピューターネットワークには悪意ある利用者も存在し、「マルウェア」と呼ばれる感染プログラムなどを用いてサイバー攻撃の機会を狙っており、中小企業もこれに巻き込まれる可能性もあります。
このような攻撃の被害を避けるためにも、中小企業においても適切なセキュリティ対策が求められています。
SECURITY ACTIONのメリット
自社スタッフのセキュリティ意識を向上できる
セキュリティアクションを実践することにより、従業員に対して情報セキュリティに関わる知識を説明をすることになります。
その結果、「自社がどこまでできているのか?」を再確認することにより、従業員が普段の業務活動の中で、セキュリティを意識するようになります。
それにより、会社全体のセキュリティ意識の向上が促進し、メールの誤送信などによる情報漏洩など未然に防ぐことができるようになります。
自社の取り組みをアピールできる
セキュリティアクションで、セキュリティ対策自己宣言をすることにより、セキュリティアクションのロゴを利用できるようになります。
そのロゴを、自社のホームページや名刺やパンフレットなどに掲載することにより、セキュリティ意識の高い企業であること、しっかりとした取り組みをしている会社として外部にアピールすることができます。
情報セキュリティーの課題について
中小企業においてもメールやインターネットなどのIT利活用が進む一方で、情報窃取や業務妨害を狙ったサイバー攻撃は巧妙化・悪質化しており、これらのターゲットは、政府機関や大手企業だけでなく、中小企業にまで拡大しています。
また、マイナンバー制度が本格的に運用開始されたり、改正個人情報保護法が施行されたりとする中で、サイバー攻撃はさらに拡大する懸念も指摘されており、中小企業においても情報セキュリティー対策は喫緊の課題となっています。
そこで、IPAでは情報セキュリティー対策を実践するための手引きとして「中小企業の情報セキュリティ対策ガイドライン」を作成・提供するとともに、自発的な情報セキュリティー対策を促すためにセキュリティアクション制度を創設しました。
ガイドラインの実践をベースに「一つ星」と「二つ星」の2段階の目標を設定し、段階に応じて2種類のロゴマークを提供しています。
SECURITY ACTIONロゴマークの種類
セキュリティアクションのロゴマークは、自社のウェブサイトや名刺等に表示することができ、情報セキュリティーに自ら取り組んでいることを取引先へアピールすることが可能です。
また、従業員のセキュリティー意識の向上にも役立ちます。自社や取引先の安心・安全を確保するためにも、セキュリティアクションに取り組んでみてはいかがでしょうか。
一つ星
1段階目の目標は、ガイドライン付録の「情報セキュリティ対策5か条」に取り組むことを宣言することです。
これにより一つ星のロゴマークを利用できるようになります。5か条には以下の内容が含まれています。
- ①基本ソフト(OS)やソフトウエアは常に最新の状態にしよう!
- ②ウイルス対策ソフトを導入しよう!
- ③パスワードを強化しよう!
- ④共有設定を見直そう!
- ⑤脅威や攻撃の手口を知ろう!
二つ星
2段階目の目標は、ガイドライン付録の「5分でできる!情報セキュリティ自社診断(以下、自社診断)」で自社の対策状況を把握したうえで、「情報セキュリティポリシー(基本方針)」を定め、外部に公開したことを宣言することです。
これで二つ星のロゴマークを利用することができます。
自社診断は、25個のチェック項目を確認することで自社の対策状況を把握することができます。
「情報セキュリティポリシー(基本方針)」策定を含め、ガイドラインを参照すれば中小企業自身でも取り組める内容です。
理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。中小企業の情報セキュリティ対策ガイドライン付録「 情報セキュリティ基本方針(サンプル)」を参考にして策定するか、または独自に策定してください。