IBM i (AS/400,AS400)RPG,C#.NET,システム開発 Webアプリ開発 |千葉県千葉市|Japan
情報セキュリティー支援サービス
SECURITY ACTIONとは?
中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
安全・安心なIT社会を実現するために独立行政法人情報推進機構(略称:IPA)によって創設されました。
以下の情報セキュリティ対策に取り組むことを宣言することで、IPAからロゴマークが
提供され、自社の取組が外部へアピールできます。
STEP1
1つ星でスタート!
「情報セキュリティ5か条」に全社で取組むことを
宣言した企業を示すロゴマークです。
①OSやソフトウェアは常に最新の状態にする
②ウイルス対策ソフトを導入する
③パスワードを強化する
④共有設定を見直す(※)
⑤脅威や攻撃の手口を知る
※ファイルサーバーやクラウドサービスにユーザーごとのアクセス権限
を設定し、無関係なユーザーに情報を開示しない施策の実施です。
STEP2
ステップアップで2つ星!
情報セキュリティ診断を実施し、自社の状況を把握した
うえで情報セキュリティポリシー(基本方針)を定め、
外部に公開することを宣言した企業を示すロゴマークです
①5分で出来るセキュリティ診断
・基本的対策
・従業員としての対策
・組織としての対策
②情報セキュリティポリシー(基本方針)の策定
外部への公開
SECURITY ACTIONのメリットは?
SECURITY ACTIONは自社の取組みを外部に示すための制度で、
審査認定や更新手続きの手間や費用を要しません。
この制度を活用することで、次のようなメリットが生まれます。
取得したロゴは、名刺やホームページへ掲載でき、
貴社の取り組みや情報セキュリティ・レベルがアピールできます。
SECURITY ACTIONを情報セキュリティ対策の入口にしましょう。
-
情報セキュリティ関連事故の未然防止
-
セキュリティ対策社内体制構築のきっかけになる
-
社員の情報セキュリティ意識向上に繋がる
-
企業の情報セキュリティ取組みを外部発信できる
-
企業の信用を高めることができる
SECURITY ACTION 取り組みの注意
1
しっかり維持運営して形骸化させない
ロゴ取得だけを目的にせず、社内ルールと体制をしっかり維持・運営していきましょう。
(管理者、担当者、体制の構築 経営層の関与 定期的なイベント)
2
身の丈に合ったセキュリティポリシーの策定
社員がストレスなく実施できる、社内セキュリティ・ポリシーの策定が重要です。
3
計画的な情報セキュリティ活動
現状確認をしたうえで、必要なものの作成や調達を行うとともに、定期的なチェック活動や
社員研修などのイベントも必要になるかもしれません。
しっかり計画を立てて、無理なく実行してください。
現状確認、セキュリティ関連ツールの選定と導入、IT共有エリアの設定確認・再設定
管理台帳、物理的な防止策(キャビネットの施錠、携帯端末対応など)
管理者権限の設定と従業員の認識 定期的なチェックルール、研修計画・実施
管理者の情報収集活動(最新情報取得方法確立)
ネクストエンタープライズがお手伝いします!
セキュリティ対策自己宣言普及賛同企業として、
貴社の情報セキュリティへの取り組みを支援します。
ITコーディネータ(経産省推奨資格者)を中心とした
事業体制で、次のような支援事業を行っています。
1
SECURITY ACTION 一つ星取得までのガイド(無償)
-
情報セキュリティ5か条のチェックと結果の分析・アドバイス
-
5か条を遵守し、維持するための方策提言
-
ロゴ取得方法のご説明
2
SECURITY ACTION 二つ星取得までのガイド(有償)
-
診断結果によるセキュリティ対策計画書の作成支援
-
情報セキュリティ・ポリシー策定支援及びハンドブック作成支援
-
社員研修講師
-
対策に必要なツール、作業、テンプレートやアイデアの提供
3
その他
-
年1回の訪問と改善提案及び社員教育
-
ホームページの改善→http://からhttps://へ
-
ソフトウェアの選定と提供、クラウドサービス選定
-
PCサーバー設計・導入、ネットワーク構築
-
ITインフラ総合保守サービス