最近見かける「SECURITY ACTION」という青いロゴマーク。セキュリティ対策自己宣言って書いてあるけど、これって何だろう?
本記事では、「SECURITY ACTION」 について解説します。
SECURITY ACTION
SECURITY ACTION(セキュリティアクション)は、独立行政法人情報処理推進機構(IPA)が運営する、セキュリティ対策に取り組むことを自己宣言する制度です。
自己宣言する制度なので、ISMS やプライバシーマークと違って第三者による監査がなく、取組目標を決めて IPA に申し込むだけです。費用はかかりません。
因みに、取組目標は一つ星と二つ星の2つが設定されています。
一つ星

情報セキュリティ5か条に取組むと、一つ星のロゴマークが使用できます。
① OSやソフトウェアは常に最新の状態にしよう! 動画
② ウイルス対策ソフトを導入しよう! 動画
③ パスワードを強化しよう! 動画
④ 共有設定を見直そう! 動画
⑤ 脅威や攻撃の手口を知ろう! 動画
「OS・ソフトウェアの更新」、「ウイルス対策ソフトの導入」、「パスワードの強化」の大切さはパソコンを使う人なら当然知っていますよね。
「共有設定の見直し」とは、SNSの公開範囲を友人だけに絞ったり、オンラインストレージのデータ共有範囲を関係者だけに絞ったりすることです。
「脅威や攻撃の手口を知る」ことで、騙してウイルス感染させたり、ID・パスワードを聞き出したりする巧妙な手口から身を守ることができます。
どれも基本的で重要な対策ですね。個人事業主の方はここから初めてみましょう。
二つ星

5分でできる!情報セキュリティ自社診断を実施し、情報セキュリティ基本方針を定めて公開すると、二つ星のロゴマークが使用できます。
「5分でできる!情報セキュリティ自社診断」は、自社のセキュリティ対策状況を把握するための25項目のチェックリストです。
5か条に加えて、メールやインターネットの利用、物理的な情報の持ち出しや保管、さらには従業員教育や委託先管理などが挙げられています。チェックリストはこちらに公開されています。
「情報セキュリティ基本方針」は、セキュリティポリシーとも呼ばれていますが、会社としての情報セキュリティの取組方針のことです。
「法令順守」や「セキュリティ対策の実施」などの取組方針を、ホームページに公開したり、書面として提示できるよう準備することが求められています。
自社診断の結果は何点でも大丈夫なので、組織的に取り組みたい企業は二つ星を宣言しましょう。
メリット
SECURITY ACTION を宣言することで、目に見えないセキュリティ対策の取組みをロゴマークという形で見える化ができます。
取引先に対しては、セキュリティ対策に取り組んでいる姿勢をアピールすることができます。また、従業員に対しては、何に取組まないといけないか明確に示すことができます。
最近は SECURITY ACTION を宣言することで受けれる補助金もあります。例えば、IT導入補助金、東京都サイバーセキュリティ対策促進助成金、堺市テレワーク導入支援補助金 などがあります。
申込方法
IPAのウェブサイトで申し込むことができます。また、IT導入補助金2020 では、IT導入補助金の申し込みと一緒に申し込むことができます。

普及賛同企業等
SECURITY ACTION の普及促進に協力している企業・団体のことです。次のような支援策を提供しています。
・セキュリティに関する情報提供
・セキュリティ体制の構築を支援
・セキュリティ関連サービス提供時に優遇
自己宣言するためにセミナーで解説したり、自己宣言するとサイバー保険が安くなったりと様々な支援が受けれます。詳細はこちらで確認できます。
まとめ
SECURITY ACTION はセキュリティ対策に取り組み始める中小企業向けの自己宣言制度。無料だけど、様々なメリットを受けることができるので、気軽に宣言してみては如何でしょうか。