SECURITY ACTIONとは何ですか？

IPA（情報処理推進機構）が推進する中小企業向けのセキュリティ自己宣言制度。一つ星と二つ星の2段階があり、自社のセキュリティ対策への取り組みを対外的にアピールできる。

SECURITY ACTIONのポイントは？

IPAが中小企業のセキュリティ対策を後押しするために設けた自己宣言制度。一つ星は「情報セキュリティ5か条」に取り組むことを宣言するだけでOK。二つ星は「5分でできる！情報セキュリティ自社診断」を実施し基本方針を公開する。IT導入補助金の申請要件にもなっており、ビジネス上のメリットもある

【せきゅりてぃあくしょん】

💡 うちの会社はセキュリティやってますという宣言バッジ

📌 このページのポイント

SECURITY ACTIONの2つの段階

ひよこ

SECURITY ACTIONって資格試験みたいなもの？

ペンギン先生

試験じゃなくて自己宣言制度だよ。「うちの会社はセキュリティ対策に取り組んでいます」と宣言して、IPAからロゴマークをもらえるんだ。一つ星と二つ星の2段階があるよ

ひよこ

自己宣言ってことは、誰もチェックしないの？

ペンギン先生

そう、第三者の審査はないんだ。でも対外的に宣言することで責任感が生まれるし、実際に5か条を守る意識がつくよ。たとえば「OSを最新にする」「パスワードを強化する」といった基本中の基本から始められるんだ

ひよこ

二つ星はもっと大変なの？

ペンギン先生

IPAの「5分でできる！情報セキュリティ自社診断」をやって、自社の基本方針を公開するのが二つ星の条件だよ。とはいえそこまで難しくないから、中小企業でも十分取り組めるね

ひよこ

取得するメリットって何があるの？

ペンギン先生

IT導入補助金の申請にはSECURITY ACTIONの宣言が必須条件になっているよ。補助金が使えるだけでなく、取引先への信頼アピールにもなるから、中小企業にとっては一石二鳥だね

まとめ：ざっくりこれだけ覚えればOK！

SECURITY ACTIONって出てきたら「中小企業がセキュリティ対策を宣言するIPAの制度」と思えればだいたいOK！

📖 おまけ：英語の意味

「SECURITY ACTION」＝セキュリティアクション

💬 IPAが2017年に開始した制度で、まずは宣言するところからセキュリティ意識を高めようという取り組みだよ