セキュリティーアクション（☆☆）を宣言しました

最終更新日: 2018/04/19 10:12am

カテゴリー：お知らせ

こんにちは。経理の小高です。

IPA（独立行政法人　情報処理推進機構）が主催する「SECURITY ACTION（セキュリティー・アクション）」のふたつ星を宣言しました。

IPAのホームページ（下のリンク）に書かれていますが、「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

「自己宣言」ですから、審査といったことはなく「自分で宣言する」企業に付与されます。

セキュリティ自己宣言　イー・レンジャー株式会社

ひとつ星とふたつ星の違いは、「社外にセキュリティー基本方針（ポリシー）を公開しているか否か」の違いです。

これを機に、弊社では内部文書だった情報セキュリティ基本方針を公開いたしました。

この制度はとても良い制度だと思います。

情報セキュリティに関連する「組織向けの資格」といえば、ISMS（ISO27000）やプライバシーマークといったものがあります。

これらは認証方式ですので、取得・維持するためのコストと手間が大変ですから、中小企業ではよっぽどの必要性がなければ取得する意味はないと思います。

それに対して、このSECURITY ACTIONで公開されている原則やチェックリストは、情報セキュリティの肝の部分のみです。

弊社の情報セキュリティ基本方針は、社則（就業規則）の１つですのでその中に罰則規定も含まれています。なにより（就業規則ということは）経営者のコミットメントがあるということを示しています。

SECURITY　ACTIONで提示されている原則を守って、セキュリティ基本方針を策定すれば、実効性のある情報セキュリティのための活動になること請け合いです。