HOME > 探偵×興信所R&I|SECURITY ACTION

SECURITY ACTION制度とは？
ロゴマークの種類と使用申込について

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度「SECURITY ACTION」において、株式会社アール・アンド・アイは、SECURITY ACTIONの趣旨に賛同し、本制度の普及促進のために紹介してまいります。

SECURITY ACTION制度とは？

「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。

中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全で安心なIT社会を実現するためにIPAが創設した制度です。

近年進むIT化の中では、企業経営においてもIT活用が必須となります。

その中で、情報セキュリティの対策を行うことは必要不可欠です。

「情報セキュリティ対策」としてこの「セキュリティアクション」は身近なところから始めることができるため、自社のセキュリティ意識が気になった方は、ぜひ取り組みを始めましょう。

※「SECURITY ACTION」は、情報セキュリティ対策状況等をIPAが認定する、あるいは認証等を与える制度ではありません。

SECURITY ACTIONとは？

中小企業でセキュリティ対策はどの程度必要か？

中小企業においても、電子メールなどの日常的な事務処理から、電子商取引や決済、生産管理など、さまざまな分野でIT導入が進んでいます。

中小企業は人手不足に直面しており、生産性を更に向上させていくために、ますます業務効率化のための情報化を進めることが必要となっています。

一方で、インターネットなどのコンピューターネットワークには悪意ある利用者も存在し、「マルウェア」と呼ばれる感染プログラムなどを用いてサイバー攻撃の機会を狙っており、中小企業もこれに巻き込まれる可能性が考えられます。

このような攻撃の被害を避けるためにも、中小企業においても適切なセキュリティ対策が求められています。

SECURITY ACTION制度導入のメリット

メリット①：従業員のセキュリティ意識を向上できる

セキュリティアクションを実践することにより、従業員に対して情報セキュリティに関わる知識を説明をする必要があります。

そのため、「自社がどこまでセキュリティ対策できているのか？」を再確認することができ、さらに従業員が普段の業務の中で、セキュリティを意識するようになります。

それにより、会社全体でセキュリティへの意識が向上、促進し、情報漏洩などを未然に防ぐことができるようになります。

メリット②：自社の取り組みをアピールできる

セキュリティアクションで、セキュリティ対策自己宣言をすることにより、セキュリティアクションのロゴが利用できるようになります。

そのロゴを、ホームページや名刺やパンフレットなどに掲載することにより、セキュリティ意識の高い企業であること、セキュリティの取り組みをしている企業として対外的にアピールすることができます。

中小企業の情報セキュリティ対策ガイドライン

IPAでは情報セキュリティ対策を実践するための手引きとして「中小企業の情報セキュリティ対策ガイドライン」を作成し、提供するとともに、自発的な情報セキュリティ対策を促すためにセキュリティアクション制度を創設しました。

ガイドラインの実践をベースに「一つ星」と「二つ星」の2段階の目標を設定し、段階に応じて2種類のロゴマークを提供しています。

中小企業の情報セキュリティ対策ガイドライン

SECURITY ACTIONロゴマークの種類

セキュリティアクションのロゴマークは、自社のウェブサイトや紙媒体に表示することができ、情報セキュリティに自ら取り組んでいることを対外的にアピールすることが可能です。

また、名刺に印刷することにより、従業員のセキュリティ意識の向上にも役立ちます。

自社や取引先の安心・安全を確保するためにも、セキュリティアクションに取り組んでみてはいかがでしょうか。

SECURITY ACTIONロゴマーク：一つ星

ガイドライン付録の「情報セキュリティ対策5か条」に取り組むことを宣言することが第一段階となります。

これにより一つ星のロゴマークを利用できるようになります。

「情報セキュリティ対策5か条」には以下の内容が含まれています。

①基本ソフト（OS）やソフトウエアは常に最新の状態にしよう！

②ウイルス対策ソフトを導入しよう！

③パスワードを強化しよう！

④共有設定を見直そう！

⑤脅威や攻撃の手口を知ろう！

SECURITY ACTIONロゴマーク：二つ星

第二段階の目標は、ガイドライン付録の「5分でできる！情報セキュリティ自社診断（以下、自社診断）」で自社の対策状況を把握したうえで、「情報セキュリティポリシー（基本方針）※」を定め、外部に公開したことを宣言することです。

これで二つ星のロゴマークを利用することができるようになります。

自社診断は、25個のチェック項目を確認することで自社の対策状況を把握することができます。

※「情報セキュリティポリシー（基本方針）」とは、理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。

中小企業の情報セキュリティ対策ガイドライン付録「 情報セキュリティ基本方針（サンプル）」を参考にして策定するか、または独自に策定する必要があります。

情報セキュリティ基本方針（サンプル）

5分でできる！情報セキュリティ自社診断

SECURITY ACTION 自己宣言事業者の申込

---

---

あわせて読まれている関連記事

訴訟や裁判、慰謝料請求に勝つための言い逃れのできない証拠を！ 証拠となる写真、ビデオ映像など動画の撮影 絶対に調査を失敗したくない方へ｜探偵／興信所選びを失敗した方の事例とリスク 取り扱いサービス一覧へ

---

・探偵や興信所どこに依頼すればいいのかわからない ・本当の事が知りたい ・トラブルを未然に防ぎたい ・問題を早く解決したい ・対人関係を修復させたい  ・慰謝料を請求したい  ・とにかく話を聞いてほしい もしもお悩みでしたら、探偵×興信所 R&Iの無料相談をご利用ください。 一緒に対策・解決方法を考え、疑問や不安にお答えいたします。 緊急・即日対応も可能です。 探偵、興信所への相談は、信頼と実績のR&Iまで！