「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあります。
「★★二つ星」の方がより充実した取組みとなります。あくまで情報セキュリティ対策に取り組んでいることを「宣言」するものであり、国が取組内容を認めて公表するものではありません。
このセキュリティアクション自己宣言は、ものづくり補助金(デジタル枠)を申請する上で要件とされました。宣言自体はそれほど時間を要しませんが、期限ギリギリの宣言となりますと、サイトへの反映等を考えると好ましくありません。申請を決めた時、または、自社において情報セキュリティ対策を講じていることを外部に公表するために実施するのがよいかと思います。一つ星で申請要件は満たします。
〇宣言方法
1 取組目標を決める
取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあります。
「★一つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組みます。すでに同等の取組みができている中小企業等は二つ星から始めます。セキュリティアクションサイトに掲載されている内容に取り組むというイメージです。
「★★二つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開してください。この二つ星を宣言するには、サイト上にある自社の診断と、「情報セキュリティ基本方針」というA41枚程度(項目等任意)を作成します。なお、ひな型が用意されていて、1から作り上げてもいいいですし、ひな型の内容を修正しながら検討していくのも一つではないでしょうか。
2 自己宣言する
SECURITY ACTION ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。その後、情報セキュリティへの取組みを宣言している中小企業等としてSECURITY ACTIONのウェブサイトに掲載されます。
自社の基本情報を入力するだけですので、すぐに終わります。
〇その他
秋田県で宣言している事業者数(一つ星、二つ星計)・・・727事業者(令和4年5月)
全国で宣言している事業者数(一つ星、二つ星計)・・・・187,587事業者( 〃 )
SECURITY ACTION セキュリティ対策自己宣言 (ipa.go.jp)