「SECURITY ACTION」一つ星の活動を
自主宣言しました
IT化の進展に伴い、情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪が巧妙化・悪質化し、これらのターゲットは政府機関や大手企業だけではなく、近年では中小企業や個人にまで急速に拡大しています。
当会では、かねてから中小企業支援活動の一環として、品質・環境のマネージメントシステム(ISO認証取得)の展開に取組んできました。情報セキュリティ対策も企業マネージメントの重要課題として取り上げ、神奈川印刷工業組合の印刷業を対象としたPISM(印刷・情報セキュリティ・マネージメントシステム)構築支援や審査機関としての活動に取組んできました。
しかし、一般の中小企業が情報セキュリティ・マネージメントシステムに取組むのは負担も大きいため、IPA(独立行政法人 情報処理推進機構)と中小企業関係団体が2017年2月に「中小企業における情報セキュリティの普及促進に関する共同宣言」を行い、自発的な情報セキュリティ対策を促すための核となる取組として「SECURITY ACTION」の制度を創設しました。当会はこの取り組みに賛同し取組むこととしました。
この活動は、中小企業団体が、「情報セキュリティ」活動に自主的に取組むことを決定し、それを宣言する証として「SECURITY ACTION」のロゴマークを表示することができます。この活動は2段階で構成されています。
1段階目:一つ星
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組むことを宣言した中小企業等であることを示し、その証のロゴマークが★(一つ星)ロゴマークです。
当会は、12月8日「SECURITY ACTION」一つ星の活動取組を決定してIPAに申請し、12月24日にロゴマークの使用が許可されました。これにより、公式に一つ星の自己宣言団体となりました。なお、1月発行の会報誌には一つ星のロゴマークを貼付しました。
2段階目:二つ星
中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ
自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、
外部に公開したことを宣言した中小企業等であることを示し、その証のロゴマークが★★(二つ星)ロゴマークです。
今後出来る限り早く二つ星を宣言できるように、活動を進めていきます。
「SECURITY ACTION」の効果
- 企業及びその従業員集団が情報セキュリティに対して知識を深め、自らその資産の安全・安心を高める。
- その活動のレベルをロゴマークで表明することで、社会的な信頼を受ける。
- この活動をIPAに申請し、承認を得ていることでIT補助金申請時の必須項目を満たし、申請することができる。
普及賛同企業等
「SECURITY ACTION」の自主活動の宣言とは別に、SECURITY ACTIONの趣旨に賛同し、当制度の普及促進のための積極的な取組みを実施する企業及び団体等を、普及賛同企業等といい、中小企業等がSECURITY ACTION制度を活用し、情報セキュリティ対策に取組むことを自己宣言するための支援策等を提供します。
これについても、今後検討を進めたいと考えております。
(事務局 伊澤 俊夫)