IT導入補助金の申請要件「SECURITY ACTION」とは
「SECURITY ACTION」とは?
中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
(宣言するものなので、認定を受けたり、取得するものではありません)
IT化の進展に伴い、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃は巧妙化・悪質化しており、大企業ばかりでなく中小企業もターゲットになっています。
中小企業においても情報セキュリティ対策は急務といえますが、中小企業にとって情報セキュリティ対策に多くの予算を割くことは容易ではありません。
そこで、独立行政法人情報処理推進機構(IPA)と中小企業関係団体は、「自発的な情報セキュリティ対策を促す」ための核となる取り組みとして「SECURITY ACTION」を創設しました。
1段階目「一つ星」
2段階目「二つ星」
という2段階の取り組み目標があり、目標に応じてロゴマークを使用することができます。
★「一つ星」
「情報セキュリティ5か条」に取り組むことを宣言することで利用が可能になるロゴマークです。
【情報セキュリティ5か条】
①基本ソフト(OS)やソフトウェアは常に最新の状態にしよう!
② ウイルス対策ソフトを導入しよう!
③ パスワードを強化しよう!
④ 共有設定を見直そう!
⑤ 脅威や攻撃の手口を知ろう!
★★「二つ星」
中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、「情報セキュリティポリシー(基本方針)」を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
自己診断で25個のチェック項目を確認することで自社の対策状況を把握することができます。
情報セキュリティポリシーはサンプルが公開されており、それを参考に策定することができます。