情報セキュリティー支援サービス

SECURITY ACTIONとは?

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

安全・安心なIT社会を実現するために独立行政法人情報推進機構(略称:IPA)によって創設されました。

以下の情報セキュリティ対策に取り組むことを宣言することで、IPAからロゴマークが

提供され、自社の取組が外部へアピールできます。

STEP1

1つ星でスタート!

star1_mark_sample.png

「情報セキュリティ5か条」に全社で取組むことを

宣言した企業を示すロゴマークです。

①OSやソフトウェアは常に最新の状態にする

②ウイルス対策ソフトを導入する

③パスワードを強化する

④共有設定を見直す(※)

⑤脅威や攻撃の手口を知る

※ファイルサーバーやクラウドサービスにユーザーごとのアクセス権限

 を設定し、無関係なユーザーに情報を開示しない施策の実施です。

STEP2 

ステップアップで2つ星!

star2_mark_sample.png

情報セキュリティ診断を実施し、自社の状況を把握した

うえで情報セキュリティポリシー(基本方針)を定め、

外部に公開することを宣言した企業を示すロゴマークです

①5分で出来るセキュリティ診断

 ・基本的対策

 ・従業員としての対策

 ・組織としての対策

②情報セキュリティポリシー(基本方針)の策定

​ 外部への公開

SECURITY ACTIONのメリットは?

SECURITY ACTIONは自社の取組みを外部に示すための制度で、

審査認定や更新手続きの手間や費用を要しません。

この制度を活用することで、次のようなメリットが生まれます。

取得したロゴは、名刺やホームページへ掲載でき、

貴社の取り組みや情報セキュリティ・レベルがアピールできます。

SECURITY ACTIONを情報セキュリティ対策の入口にしましょう。

  1. 情報セキュリティ関連事故の未然防止

  2. セキュリティ対策社内体制構築のきっかけになる

  3. 社員の情報セキュリティ意識向上に繋がる

  4. 企業の情報セキュリティ取組みを外部発信できる

  5. 企業の信用を高めることができる

tsuchimoto0I9A6570_TP_V.png
SECURITY ACTION 取り組みの注意

しっかり維持運営して形骸化させない

ロゴ取得だけを目的にせず、社内ルールと体制をしっかり維持・運営していきましょう。 

(管理者、担当者、体制の構築 経営層の関与 定期的なイベント)

身の丈に合ったセキュリティポリシーの策定

社員がストレスなく実施できる、社内セキュリティ・ポリシーの策定が重要です。

計画的な情報セキュリティ活動

現状確認をしたうえで、必要なものの作成や調達を行うとともに、定期的なチェック活動や

社員研修などのイベントも必要になるかもしれません。

しっかり計画を立てて、無理なく実行してください。

 現状確認、セキュリティ関連ツールの選定と導入、IT共有エリアの設定確認・再設定

 管理台帳、物理的な防止策(キャビネットの施錠、携帯端末対応など)

 管理者権限の設定と従業員の認識 定期的なチェックルール、研修計画・実施

 管理者の情報収集活動(最新情報取得方法確立)

ネクストエンタープライズがお手伝いします!
ビジネスマン

セキュリティ対策自己宣言普及賛同企業として、

貴社の情報セキュリティへの取り組みを支援します。

 

ITコーディネータ(経産省推奨資格者)を中心とした

事業体制で、次のような支援事業を行っています。

security_action_fukyusando_company-large

SECURITY ACTION 一つ星取得までのガイド(無償)

  • 情報セキュリティ5か条のチェックと結果の分析・アドバイス

  • 5か条を遵守し、維持するための方策提言

  • ロゴ取得方法のご説明

SECURITY ACTION 二つ星取得までのガイド(有償)

  • 診断結果によるセキュリティ対策計画書の作成支援

  • 情報セキュリティ・ポリシー策定支援及びハンドブック作成支援

  • 社員研修講師

  • 対策に必要なツール、作業、テンプレートやアイデアの提供

その他

  • 年1回の訪問と改善提案及び社員教育

  • ホームページの改善→http://からhttps://へ

  • ソフトウェアの選定と提供、クラウドサービス選定

  • PCサーバー設計・導入、ネットワーク構築

  • ITインフラ総合保守サービス