有限会社ネクストエンタープライズ

〒260-0031

千葉市中央区新千葉2-1-8 トーヨーテクノビル203

TEL: 043-306-5101/FAX: 043-306-5102

file-2.jpeg

Copyright(C)2019 Next Enterprise Ltd., All Rights Reserved.

セキュリティアクション

SECURITY ACTIONとは?

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

安全・安心なIT社会を実現するために独立行政法人情報推進機構(略称:IPA)によって創設されました。

以下の情報セキュリティ対策に取り組むことを宣言することで、IPAからロゴマークが

提供され、自社の取組が外部へアピールできます。

「情報セキュリティ5か条」に全社で取組むことを

宣言した企業を示すロゴマークです。

STEP1

①OSやソフトウェアは常に最新の状態にする

②ウイルス対策ソフトを導入する

③パスワードを強化する

④共有設定を見直す(※)

⑤脅威や攻撃の手口を知る

※ファイルサーバーやクラウドサービスにユーザーごとのアクセス権限

 を設定し、無関係なユーザーに情報を開示しない施策の実施です。

1つ星でスタート!

情報セキュリティ診断を実施し、自社の状況を把握した

うえで情報セキュリティポリシー(基本方針)を定め、

外部に公開することを宣言した企業を示すロゴマークです

STEP2 

①5分で出来るセキュリティ診断

 ・基本的対策

 ・従業員としての対策

 ・組織としての対策

②情報セキュリティポリシー(基本方針)の策定

​ 外部への公開

ステップアップで2つ星!

SECURITY ACTIONのメリットは?

SECURITY ACTIONは自社の取組みを外部に示すための制度で、

審査認定や更新手続きの手間や費用を要しません。

この制度を活用することで、次のようなメリットが生まれます。

取得したロゴは、名刺やホームページへ掲載でき、

貴社の取り組みや情報セキュリティ・レベルがアピールできます。

SECURITY ACTIONを情報セキュリティ対策の入口にしましょう。

  1. 情報セキュリティ関連事故の未然防止

  2. セキュリティ対策社内体制構築のきっかけになる

  3. 社員の情報セキュリティ意識向上に繋がる

  4. 企業の情報セキュリティ取組みを外部発信できる

  5. 企業の信用を高めることができる

SECURITY ACTION 取り組みの注意

しっかり維持運営して形骸化させない

ロゴ取得だけを目的にせず、社内ルールと体制をしっかり維持・運営していきましょう。 

(管理者、担当者、体制の構築 経営層の関与 定期的なイベント)

身の丈に合ったセキュリティポリシーの策定

社員がストレスなく実施できる、社内セキュリティ・ポリシーの策定が重要です。

計画的な情報セキュリティ活動

現状確認をしたうえで、必要なものの作成や調達を行うとともに、定期的なチェック活動や

社員研修などのイベントも必要になるかもしれません。

しっかり計画を立てて、無理なく実行してください。

 現状確認、セキュリティ関連ツールの選定と導入、IT共有エリアの設定確認・再設定

 管理台帳、物理的な防止策(キャビネットの施錠、携帯端末対応など)

 管理者権限の設定と従業員の認識 定期的なチェックルール、研修計画・実施

 管理者の情報収集活動(最新情報取得方法確立)

ネクストエンタープライズがお手伝いします!

セキュリティ対策自己宣言普及賛同企業として、

貴社の情報セキュリティへの取り組みを支援します。

 

ITコーディネータ(経産省推奨資格者)を中心とした

事業体制で、次のような支援事業を行っています。

security_action_fukyusando_company-large

SECURITY ACTION 一つ星取得までのガイド(無償)

  • 情報セキュリティ5か条のチェックと結果の分析・アドバイス

  • 5か条を遵守し、維持するための方策提言

  • ロゴ取得方法のご説明

SECURITY ACTION 二つ星取得までのガイド(有償)

  • 診断結果によるセキュリティ対策計画書の作成支援

  • 情報セキュリティ・ポリシー策定支援及びハンドブック作成支援

  • 社員研修講師

  • 対策に必要なツール、作業、テンプレートやアイデアの提供

その他

  • 年1回の訪問と改善提案及び社員教育

  • ホームページの改善→http://からhttps://へ

  • ソフトウェアの選定と提供、クラウドサービス選定

  • PCサーバー設計・導入、ネットワーク構築

  • ITインフラ総合保守サービス