「SECURITY ACTION」のススメ

IPA「SECURITY ACTION」制度をご存知ですか

今回エフコムブログでご紹介する「SECURITY ACTION(セキュリティアクション)」制度は、中小企業が情報セキュリティ対策に取組むことを自己宣言する制度です。 2017年4月、安全・安心なIT社会を実現するためにIPA(独立行政法人 情報処理推進機構)によって創設されました。

企業の情報セキュリティに関しては「プライバシーマーク」や「ISMS(ISO/IEC 27001)」等の認証制度が良く知られていますね。 これらの認証には第三者による審査を受ける必要があり、また取得に費用がかかる事もあって、認証取得のハードルも高く感じられるかもしれません。 それに対して「SECURITY ACTION」はあくまでも自己宣言がベースで、費用もかかりません。小規模な事業所でも手軽に取り組めるところが魅力の1つです。



エフコムも「 SECURITY ACTION 2つ星」を宣言しています

「IT導入補助金」申請の要件になっています

エフコムがSECURITY ACTION制度に注目している理由として「IT導入補助金」との関連性があります。 今年度(平成29年度補正予算)のIT導入補助金では、 SECURITY ACTIONが申請要件の1つになりました。 SECURITY ACTION宣言をしていないとIT導入補助金の交付申請ができない、という事になります。

制度が創設されてからちょうど1年(2018年4月30日現在)、自己宣言事業者は約600社です。 今年のIT導入補助金は10万社の採択を目指しており、その全てがSECURITY ACTION宣言するという事になりますので、 600社から10万社へと約160倍の激増が見込まれます。 2018年は中小企業のセキュリティ意識が大きく高まる年になる、と言えそうですね。

「SECURITY ACTION」ロゴマーク

宣言する取り組み目標に応じて2段階のロゴマークが提供されます。 ロゴマークは会社案内やパンフレット、名刺や封筒、ウェブサイト等に掲載して、 自社のセキュリティに対する取り組みを対外的にアピールする事ができます。

★一つ星ロゴマーク

中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示すロゴマークです。

★★二つ星ロゴマーク

中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。

貴社も「SECURITY ACTION」宣言してみませんか

「SECURITY ACTION」宣言は第三者による認定ではなく、あくまでも自己宣言ではありますが、社員のセキュリティ意識を高めたり、 対外的なアピールや信頼の獲得につながる等、大きな効果が期待できます。 IT導入補助金の交付申請を検討されている中小企業以外でも活用を検討されてはいかがでしょうか。

関連情報(外部サイトへのリンク)
SECURITY ACTION セキュリティ対策自己宣言
ロゴマークの使用申し込み方法
IT導入補助金