エスプリの強さ

総合トップ > エスプリの強さ > » SECURITY ACTIONの概要

» SECURITY ACTIONの概要

SECURITY ACTIONとは

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。

情報セキュリティ対策に取り組むことを自己宣言する事業者に、IPAよりSECURITY ACTION ロゴマークが提供されます。名刺やパンフレットに表示して、自らの取り組みをアピールしましょう。

取り組みは二段階

SECURITY ACTION ロゴマークは、情報セキュリティ対策への取り組み段階を星印の数で表します。
「中小企業の情報セキュリティ対策ガイドライン」の実践をベースとした2段階の取り組み目標から、自社の取り組み目標を決めてください。
※ロゴマーク使用に関する費用はかかりません。

一つ星

SECURITY ACTION一つ星

中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示すロゴマークです。

情報セキュリティ5か条
  • OSやソフトウェアは常に最新の状態にしよう!
  • ウイルス対策ソフトを導入しよう!
  • パスワードを強化しよう!
  • 共有設定を見直そう!
  • 脅威や攻撃の手口を知ろう!

二つ星

SECURITY ACTION二つ星

中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)*1を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。

*1「情報セキュティポリシー(基本方針)」とは、理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。中小企業の情報セキュリティ対策ガイドライン付録3 ツールB(情報セキュリティポリシーサンプル)の「1.情報セキュリティ基本方針」を参考にして策定するか、または独自に策定してください。


自己宣言する

  • SECURITY ACTIONロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。
  • 情報セキュリティへの取組みを宣言している中小企業等としてSECURITY ACTIONのウェブサイトに掲載されます。

関連するページ

このページの先頭へ