SECURITY ACTION(セキュリティ対策自己宣言)の★★二つ星の内容と申請方法

ゲムゲム

SECURITY ACTION(セキュリティ対策自己宣言)の★★二つ星について詳しく紹介して行きます。

SECURITY ACTIONでは「★一つ星」と「★★二つ星」がありますが、このページでは★★二つ星について詳しく紹介して行きます。

インターネットを使って情報提供を行なう企業は情報セキュリティーの保護が非常に重要ですが、「★★二つ星」の診断をして対策を打っていくことで、セキュリティーレベルを高めることができます。

ぜひウェブ運営で顧客や従業員の情報を守る意味で実施して頂ければと思います。

↓ SECURITY ACTIONの「★一つ星」についてはコチラ

> SECURITY ACTION(セキュリティ対策自己宣言)とは?情報セキュリティーの強化と申請方法

SECURITY ACTION(セキュリティ対策自己宣言)とは?

SECURITY ACTION(セキュリティ対策自己宣言)はIPA(独立行政法人情報処理推進機構)が運営する中小企業のためのセキュリティアクションです。

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。

SECURITY ACTIONには2つのステップ「★一つ星」と「★★二つ星」があり、情報セキュリティの取り組みができていることで、SECURITY ACTIONの宣言ができるようになります。

IT導入補助金の申請にも「SECURITY ACTION」の実施が求められている

IT導入補助金を申請する事業者さんにも「SECURITY ACTION」の実施が申請要件となっています。

補助金の申請に「SECURITY ACTION」の実施が必要なのを見ると、情報セキュリティーの重要さがいかに大事かがわかります。

IT導入補助金を検討している人は、ぜひSECURITY ACTIONの申請を行っておきましょう。

SECURITY ACTIONの★★二つ星にステップアップするメリット

SECURITY ACTIONの「★★二つ星」を実施することで、自社のセキュリティーレベルを把握し、対策を打つことができます。

SECURITY ACTIONに詳しい人であれば、「★一つ星」と「★★二つ星」で大きな違いがあるため、名刺や会社ホームページで「★★二つ星」を掲載することで情報セキュリティーのPRにもなります。

★一つ星との違い

★一つ星の情報セキュリティ5か条
  1. OSやソフトウェアは常に最新の状態にしよう!
  2. ウイルス対策ソフトを導入しよう!
  3. パスワードを強化しよう!
  4. 共有設定を見直そう!
  5. 脅威や攻撃の手口を知ろう!

「★一つ星」はコチラのセキュリティ5か条を実施することにあるので、セキュリティーのレベルとしては初歩の段階になります。

OSなどを最新のものにしたり、ウイルスソフトを導入したりなど、基本的なことを実施することで宣言することができます。

「★★二つ星」は情報セキュリティーの自社診断を行って対策を打ち、会社ホームページなどでセキュリティーの基本方針を発表する必要があります。

(外部公開方法は、自社ウェブサイト、会社案内、パンフレット、その他の方法があります)

求められるレベルとしては「★一つ星」と比べるとかなり高くなっていますので、ぜひ情報漏洩から守る意味でも実施して行きましょう。

★★二つ星にステップアップする方法

では、SECURITY ACTIONの「★★二つ星」にステップアップする方法を解説して行きます。

まずは「情報セキュリティ自社診断」と「情報セキュリティ基本方針」の公開を実施して行きましょう。

「5分でできる!情報セキュリティ自社診断」を行なう

「★★二つ星」では「5分でできる!情報セキュリティ自社診断」を実施して行きます。

> 5分でできる!情報セキュリティ自社診断を見て、現状の自社の情報セキュリティを把握しましょう。

診断編の下に「解説編」があり、そこでセキュリティーを高める方法が紹介されています。

それを参考にしながら自社のセキュリティーレベルを高めて行きましょう。

> 5分でできる!情報セキュリティ自社診断

自社ホームページなどで情報セキュリティ基本方針を公開する

次に自社のホームページなどで情報セキュリティ基本方針を公開して行きます。

会社案内やパンフレットでの公開方法でも良いですが、当社ではホームページを使って公開しています。

SECURITY ACTIONでサンプルが掲載されているので、それを参考に作って行くと作成がスムーズに行きます。

↓当社の基本方針もサンプルを元に作成しています。

> 情報セキュリティ基本方針

「★★二つ星」の申請をする

自社診断と基本方針の公開ができたら、「★★二つ星」の申請を行って行きましょう。

「★一つ星」の申請と同じ方法になります。

まず「使用規約」を確認し、その後に「事業者情報」を入力して行きます。

> SECURITY ACTION自己宣言 《使用規約確認》

使用規約確認

使用規約確認では、規約をしっかりと確認して問題なければ同意します。

最後まで読まないと同意できませんので、注意しましょう。

事業者情報入力

続いて申請をする情報を入力して行きます。

個人事業主でも申請が可能ですので、必要事項を入力して申請してください。

 
宣言の内容や点数を入力

SECURITY ACTION自己宣言の欄では「★一つ星」・「★★二つ星」の選択をして、二つ星の場合は自社診断の点数を入力します。

情報セキュリティ基本方針を何の媒体で公開しているか選択しましょう。

 
入力後メールアドレスを確認

フォームへの入力が完成したら、メールアドレスを確認してURLをクリックしたら完了です。

利用者番号と自己宣言IDが届くので確認しましょう。

ロゴマークが利用できるようになるまで、1~2週間ほどかかります。

まとめ

ゲムゲム

インターネットで情報を扱っている企業の方は、ぜひ「★★二つ星」を取得しておきましょう。

SECURITY ACTIONの「★★二つ星」について紹介して来ました。

「★一つ星」と比べると、情報セキュリティーへの対策の提案が、より具体的になって来ます。

ぜひ5分でできる!情報セキュリティ自社診断を行って、情報セキュリティーの強化につなげてください。

↓ SECURITY ACTIONの「★一つ星」についてはコチラ

> SECURITY ACTION(セキュリティ対策自己宣言)とは?情報セキュリティーの強化と申請方法