制度活用でお得マネジメント(第2回)中小企業の自己宣言「SECURITY ACTION」

リスクマネジメント 法・制度対応

2018.05.30

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 企業のIT活用とセキュリティ対策は不可分だ。例えばある大手メーカーは、パートナー企業の選定において、セキュリティ対策を重視する。つまり、セキュリティ対策に積極的に取り組み、安心して取引が行える企業であるとアピールすれば、取引先から信頼される可能性が高まる。

 中小企業が「セキュリティ対策に取り組んでいます」と自己宣言して、対外的にアピールできる制度が2017年から始まっているのをご存じだろうか。この制度は情報処理推進機構(IPA)が創設した。これを利用すれば、名刺やホームページなどに「SECURITY ACTION」と記されたロゴを入れて取り組み姿勢をアピールできるのだ。

ロゴマーク表記で取引先との信頼関係を構築

情報処理推進機構(IPA)で創設した「SECURITY ACTION」制度は、安全・安心なIT社会の実現に向け、中小企業自らがセキュリティ対策を自己宣言するものだ。自己宣言の条件については、IPA公開の「中小企業の情報セキュリティ対策ガイドライン第2.1版」(以下、ガイドライン)をベースにした2段階の取り組み目標を設けている。

 SECURITY ACTIONの進め方は次の通りだ。まず、「1段階目(一つ星)」または「2段階目(二つ星)」のいずれかの取り組み目標を選ぶ。次に「SECURITY ACTION自己宣言者サイト」から、IPAにSECURITY ACTIONロゴマーク使用を申請する。ロゴマークをダウンロードしたら、自社の会社案内や名刺、ホームページ、ポスターなどに表示。ロゴマークの表記により、セキュリティに対する取り組みを自己宣言する。

 この制度のポイントは、認定制度ではないところだ。「自己宣言」にしている意図を理解したい。中小企業のセキュリティ意識を啓発し、自発的な対策を促進する制度だからだ。そのため、制度利用のハードルは高くない。セキュリティ対策に取り組むことを宣言すれば、ロゴマークを表記できる。行動を起こすという意味での「SECURITY ACTION」なのだ。ロゴマークの使用料もかからない。

 もちろん、自己宣言したからには具体的にセキュリティ対策に取り組まなければならない。後述する具体的な対策を1つずつ実施すれば、自社のセキュリティが確実に高まる。

 ロゴマークを表記するメリットについて、IPAでは「(1)情報セキュリティ対策の取り組みの見える化」「(2)顧客や取引先との信頼関係の構築」「(3)公的補助・民間の支援を受けやすく」なることを挙げる。SECURITY ACTION自己宣言者サイトには社名が掲載される。全国的なアピールにもなる。また、名刺にロゴマークが表記されていれば、社員のセキュリティ意識も高まるのは想像に難くない。

一つ星と二つ星を宣言するための方法…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信日時

2022年5月20日(金)① 14時00分〜15時00分(予定)② 18時00分~19時00分

テレワーク関連

ハイブリッドワークセミナー
これからのテレワークとコミュニケーションのカタチとは?

新型コロナウイルスの影響もあり、企業におけるテレワークの導入が拡大しました。
一方でまん延防止等重点措置が解除され、今後どのような働き方を目指すべきか迷われる企業様も増えているのではないでしょうか。
本セミナーでは日本テレワーク協会の村田瑞枝氏をお招きし、これからのテレワークのトレンドや、コミュニケーションのあり方についてお話いただきます。
ぜひこの機会にご参加ください。