みなさまこんにちは
石川県で中小企業のお手伝いをさせていただいております迅技術経営です。
最近弊社のホームページにおいて、少し変化がありました。
ここです。
弊社は、2018年5月に「SECURITY ACTION」の一つ星を宣言しました。このマークは、「SECURITY ACTION」の一つ星宣言のロゴマークです。
「SECURITY ACTION」は、企業自らが情報セキュリティ対策に取組むことを自己宣言する制度です。2017年4月より開始されました。独立行政法人情報処理推進機構(IPA)が事務局となっています。「SECURITY ACTION」の宣言では、IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」の実践を行うことが期待されます。
詳しくはこちらをご覧ください。
「SECURITY ACTION」は1つ星と2つ星の2種類が存在します。
1つ星は、中小企業の情報セキュリティ対策ガイドラインの「情報セキュリティ5か条」に取り組むことを宣言した中小企業であることを示しています。
2つ星は、中小企業の情報セキュリティ対策ガイドラインの「5分でできる!情報セキュリティ自社診断」で自社のセキュリティの状況を把握し、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であることを示しています。
「SECURITY ACTION」を宣言することで、情報セキュリティに強い関心を持ち、自らセキュリティ対策に取り組んでいる企業であるというアピールが可能となります。また、情報セキュリティの取り組みや基本方針の制定等を通じて、自社内で、社員のセキュリティ意識を高めることができるという利点もあります。
今回、弊社が自己宣言した1つ星について詳しくご紹介します。1つ星は、取り組みを宣言します。
中小企業の情報セキュリティ対策ガイドラインの「情報セキュリティ5か条」をご紹介すると、
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
(中小企業の情報セキュリティ対策ガイドライン付録「情報セキュリティ5か条」より)
弊社では、1、2は既に対策済みです。4は見直しを行い、特に問題がないことを確認しました。3、5は今後見直しを行っていきます。また、今後、2つ星に向けての取り組みも行っていく予定です。
「SECURITY ACTION」の宣言は、IT導入補助金の申請要件にもなっています。
IT導入補助金の詳細については、こちらをご覧ください。
お時間がございましたら、弊社HPもご覧ください