NEWS お知らせ / お役立ち情報
「SECURITY ACTION(二つ星)」を宣言しました
この度、弊社は独立行政法人情報処理推進機構(IPA)が運営する「SECURITY ACTION」の趣旨に賛同し、「SECURITY ACTION(二つ星)」を宣言しました。
「SECURITY ACTION」は、中小企業が自ら情報セキュリティ対策に取り組むことを宣言する制度で、安全・安心なIT社会を実現するために創設されました。
※SECURITY ACTIONについては、以下公式サイトをご確認ください。
SECURITY ACTIONとは? : SECURITY ACTION セキュリティ対策自己宣言
この制度には、取り組み目標に応じて「一つ星」と「二つ星」の2つのロゴマークが用意されています。今回、弊社が宣言した「二つ星」は、中小企業の情報セキュリティ対策ガイドラインの「5分でできる!情報セキュリティ自社診断」により自社の状況を把握するとともに、「情報セキュリティ基本方針」を策定し外部公開した上で、情報セキュリティ対策に取り組むことを宣言するものです。
「5分でできる!情報セキュリティ自社診断」は、以下の3つのパートで構成された25問の診断項目に回答することで、自社の情報セキュリティ対策状況を簡単に把握できるツールです。
①基本的対策
例:「パスワードは破られにくい「長く」「複雑な」パスワードを設定していますか?」
②従業員としての対策
例:「電子メールやFAXの宛先の送信ミスを防ぐ取り組みを実施していますか?」
③組織としての対策
例:「従業員にセキュリティに関する教育や注意喚起を行っていますか?」
診断結果に基づき、取り組むべき課題が明確化され、具体的な対策を検討しやすい内容となっています。
弊社では、情報セキュリティを管理する専任チームが中心となり、各診断項目を精査しました。診断の過程で、FAXを利用していない等、運用上の理由で未対応となる項目が一部ありましたが、対応が必要な部分を補完し、セキュリティアクション「二つ星」を宣言しました。
「情報セキュリティ基本方針」とは、理念、指針、原則、目標等を表した「方針書」「宣言書」等のことで、中小企業の情報セキュリティ対策ガイドラインを参考に策定する方法や、独自で策定する方法があります。
弊社は、ISO27001の認証取得時に「情報セキュリティ基本方針」を策定し、これを基盤として継続的に情報セキュリティ対策に取り組んできました。基本方針は弊社ホームページで外部公開していましたので、これらの取り組みを背景に、セキュリティアクション「二つ星」を宣言しました。
今回の「SECURITY ACTION(二つ星)」宣言を機に、弊社は引き続き、情報セキュリティ対策のさらなる強化に取り組んでいきます。情報セキュリティのリスクが高まる現代において、皆様も自社の情報セキュリティ基準を見直し、強化する機会としてみてはいかがでしょうか。
私たちは『福岡中の「こうしたい!」をシステムで解決します。』という思いで事業を行っています。ITに関する素朴な疑問や悩み事をどこに相談して良いか分からない福岡の中小企業・小規模事業者様にとって、私たちが第一の相談相手になります。
無料相談を受け付けておりますので、ぜひお気軽にお問い合わせください。