急務!法対応(第13回)
自動車の「OBD検査」が10月からスタート。準備は万全?
公開日:2018.05.30
企業のIT活用とセキュリティ対策は不可分だ。例えばある大手メーカーは、パートナー企業の選定において、セキュリティ対策を重視する。つまり、セキュリティ対策に積極的に取り組み、安心して取引が行える企業であるとアピールすれば、取引先から信頼される可能性が高まる。
中小企業が「セキュリティ対策に取り組んでいます」と自己宣言して、対外的にアピールできる制度が2017年から始まっているのをご存じだろうか。この制度は情報処理推進機構(IPA)が創設した。これを利用すれば、名刺やホームページなどに「SECURITY ACTION」と記されたロゴを入れて取り組み姿勢をアピールできるのだ。
情報処理推進機構(IPA)で創設した「SECURITY ACTION」制度は、安全・安心なIT社会の実現に向け、中小企業自らがセキュリティ対策を自己宣言するものだ。自己宣言の条件については、IPA公開の「中小企業の情報セキュリティ対策ガイドライン第2.1版」(以下、ガイドライン)をベースにした2段階の取り組み目標を設けている。
SECURITY ACTIONの進め方は次の通りだ。まず、「1段階目(一つ星)」または「2段階目(二つ星)」のいずれかの取り組み目標を選ぶ。次に「SECURITY ACTION自己宣言者サイト」から、IPAにSECURITY ACTIONロゴマーク使用を申請する。ロゴマークをダウンロードしたら、自社の会社案内や名刺、ホームページ、ポスターなどに表示。ロゴマークの表記により、セキュリティに対する取り組みを自己宣言する。
この制度のポイントは、認定制度ではないところだ。「自己宣言」にしている意図を理解したい。中小企業のセキュリティ意識を啓発し、自発的な対策を促進する制度だからだ。そのため、制度利用のハードルは高くない。セキュリティ対策に取り組むことを宣言すれば、ロゴマークを表記できる。行動を起こすという意味での「SECURITY ACTION」なのだ。ロゴマークの使用料もかからない。
もちろん、自己宣言したからには具体的にセキュリティ対策に取り組まなければならない。後述する具体的な対策を1つずつ実施すれば、自社のセキュリティが確実に高まる。
ロゴマークを表記するメリットについて、IPAでは「(1)情報セキュリティ対策の取り組みの見える化」「(2)顧客や取引先との信頼関係の構築」「(3)公的補助・民間の支援を受けやすく」なることを挙げる。SECURITY ACTION自己宣言者サイトには社名が掲載される。全国的なアピールにもなる。また、名刺にロゴマークが表記されていれば、社員のセキュリティ意識も高まるのは想像に難くない。
\ かんたん入力で登録完了 /
執筆=山崎 俊明
【MT】
制度活用でお得マネジメント
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
中小企業は必読!本当に必要なBCP対策
近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。