制度活用でお得マネジメント(第2回)

中小企業の自己宣言「SECURITY ACTION」

2018.05.30

クリップについて

 企業のIT活用とセキュリティ対策は不可分だ。例えばある大手メーカーは、パートナー企業の選定において、セキュリティ対策を重視する。つまり、セキュリティ対策に積極的に取り組み、安心して取引が行える企業であるとアピールすれば、取引先から信頼される可能性が高まる。

 中小企業が「セキュリティ対策に取り組んでいます」と自己宣言して、対外的にアピールできる制度が2017年から始まっているのをご存じだろうか。この制度は情報処理推進機構(IPA)が創設した。これを利用すれば、名刺やホームページなどに「SECURITY ACTION」と記されたロゴを入れて取り組み姿勢をアピールできるのだ。

ロゴマーク表記で取引先との信頼関係を構築

情報処理推進機構(IPA)で創設した「SECURITY ACTION」制度は、安全・安心なIT社会の実現に向け、中小企業自らがセキュリティ対策を自己宣言するものだ。自己宣言の条件については、IPA公開の「中小企業の情報セキュリティ対策ガイドライン第2.1版」(以下、ガイドライン)をベースにした2段階の取り組み目標を設けている。

 SECURITY ACTIONの進め方は次の通りだ。まず、「1段階目(一つ星)」または「2段階目(二つ星)」のいずれかの取り組み目標を選ぶ。次に「SECURITY ACTION自己宣言者サイト」から、IPAにSECURITY ACTIONロゴマーク使用を申請する。ロゴマークをダウンロードしたら、自社の会社案内や名刺、ホームページ、ポスターなどに表示。ロゴマークの表記により、セキュリティに対する取り組みを自己宣言する。

 この制度のポイントは、認定制度ではないところだ。「自己宣言」にしている意図を理解したい。中小企業のセキュリティ意識を啓発し、自発的な対策を促進する制度だからだ。そのため、制度利用のハードルは高くない。セキュリティ対策に取り組むことを宣言すれば、ロゴマークを表記できる。行動を起こすという意味での「SECURITY ACTION」なのだ。ロゴマークの使用料もかからない。

 もちろん、自己宣言したからには具体的にセキュリティ対策に取り組まなければならない。後述する具体的な対策を1つずつ実施すれば、自社のセキュリティが確実に高まる。

 ロゴマークを表記するメリットについて、IPAでは「(1)情報セキュリティ対策の取り組みの見える化」「(2)顧客や取引先との信頼関係の構築」「(3)公的補助・民間の支援を受けやすく」なることを挙げる。SECURITY ACTION自己宣言者サイトには社名が掲載される。全国的なアピールにもなる。また、名刺にロゴマークが表記されていれば、社員のセキュリティ意識も高まるのは想像に難くない。

一つ星と二つ星を宣言するための方法… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00131002

執筆=山崎 俊明

執筆=山崎 俊明

あわせて読みたい記事

連載記事≪制度活用でお得マネジメント≫

PAGE TOP