見出し画像

起業メモ #24 SECURITY ACTIONの自己宣言事業者になる

さわべなおた

中小企業が自社でセキュリティ対策を実施していることを示す手段として、セキュリティ対策自己宣言「SECURITY ACTION」があります。今回はこちらの申請手続きについて記録を残します。

SECURITY ACTIONとは

SECURITY ACTIONは、IPA(情報処理推進機構)が中小企業向けに運用している、情報セキュリティの取り組みを事業者が自己宣言する制度です。宣言の内容(取組み目標)に応じて「一つ星」「二つ星」の2種類があります。

今回は、せっかくなので二つ星の方を宣言することにしました。

SECURITY ACTION(二つ星)を自己宣言する

二つ星を自己宣言するには次の2つを実施する必要があります。

  1. 情報セキュリティ自社診断を実施して自社の状況を把握する。

  2. 情報セキュリティポリシー(基本方針)を策定して外部に公開する。

自社診断は、IPAが公開している「5分でできる!情報セキュリティ自社診断」に示されている25個の診断項目に回答します。すべてに回答すると、100点満点で採点することができます。
基本方針は、策定したらホームページに公開すればよいようです。私の場合すでに自社のサイバーセキュリティ関連規程を作成済みでしたので、その中から基本方針のPDFファイルをホームページに掲載することにしました。
以上で自己宣言はできたので、IPAの「SECURITY ACTION自己宣言者サイト」で申請すれば、完了です。

https://security-shien.ipa.go.jp/security/index.html

ロゴマークを使用する

自己宣言して申請が完了したら、2週間程度でIPAからメールで連絡が来て、ロゴマークが利用できるようになります。
ロゴマークには細かなロゴ使用ガイドラインがあり、勝手に色を変えたり、改変したりできません。カラーとモノクロのロゴが大小2種類提供されるので、こちらをホームページや名刺などに使えます。早速会社のホームページに、二つ星を宣言したこととロゴを掲載しました。

この記事が気に入ったらサポートをしてみませんか?