サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

セキュリティアクション「★★二つ星」にステップアップ

  • LINEで送る


以前「セキュリティアクションでセキュリティ対策自己宣言してみた!「★一つ星」を宣言する方法」の記事で紹介したセキュリティアクション。

このセキュリティアクションには「一つ星」と「二つ星」の2段階のレベルがあり、中小企業のセキュリティに対するレベルに応じで、自社で決めて宣言することができます。

当初弊社は「一つ星」で宣言をしていたのですが、社内のセキュリティ意識のさらなる向上を考え「二つ星」にステップアップすることとしました。

当記事ではその「二つ星」へのステップアップの方法を説明します。

セキュリティアクションの概要

セキュリティアクションとは、IPAが中心となり推進する「中小企業や情報セキュリティの関係団体」が中心となり、中小企業の情報セキュリティ対策普及の加速化に向けた取り組み。日本国内のほぼすべての企業が対象となるセキュリティへの取り組みがこの「セキュリティアクション(SECURITY ACTION)」なのです。

この取り組みに参加することにより、下記のようなメリットがあります。

  1. メリット(1)自社スタッフのセキュリティ意識を向上できる
  2. メリット(2)自社の取り組みをアピールできる

詳細は以前の記事にも書いておりますので、ぜひご覧ください
セキュリティアクションでセキュリティ対策自己宣言してみた!「★一つ星」を取得する方法

「★★二つ星」を宣言するために必要なこととは?

「★★二つ星」を宣言するためには、下記のことが必要になります。

中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)*1を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。

*1「情報セキュティポリシー(基本方針)」とは、理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。中小企業の情報セキュリティ対策ガイドライン付録3 ツールB(情報セキュリティポリシーサンプル)の「1.情報セキュリティ基本方針」を参考にして策定するか、または独自に策定してください。

SECURITY ACTIONロゴマークについて」より

上記より、必要な資料としては「中小企業の情報セキュリティ対策ガイドライン」の付録としてついている

  1. 5分でできる!情報セキュリティ自社診断
  2. 情報セキュリティポリシーサンプル

になりますね!

上記2つの資料は下記ページよりダウンロード可能です。

中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/keihatsu/sme/guideline/

早速それぞれを入手します。

「5分でできる!情報セキュリティ自社診断」の実施


こちらの作業、やることはとても簡単です。
ダウンロードした診断シートを元に25個の設問に答えていきます。

それぞれの設問で

  • 実施している
  • 一部実施している
  • 実施していない
  • わからない

の4つのうちどれかを選択し、点数を加点していきます。その合計点によってその後の対応を見ていくことができます。

ダウンロードした診断シートの2ページ目(裏面)に点数ごとの対策が書かれていますので、ぜひその内容に沿って対応を進めていきましょう!

情報セキュリティポリシーサンプルから自社の「情報セキュリティポリシー」を作成

こちらは慣れないと少々時間がかかるかもしれませんが、サンプルを元に作成することができるのでとても助かります。

まずは「情報セキュリティポリシーサンプル」をダウンロードしてみますと、、とてもページ数が多いですね。。。
このページ数を見ると若干ひいてしまいますが、全て重要なことですので、全てしっかりと目を通しておかないといけません。

こちらの図にあるように、自社用に変更すべきところを赤文字や青文字で書かれているので、注意すべき点が明確になっており、自社用のものを作成するにはとてもわかりやすい作りになっております。

ぜひ作成をして見ましょう。

この2つの実施に関して、今回のセキュリティアクション「★★二つ星」を取得する際に、何かの提出を求められるものはありません。
セキュリティアクションはあくまでも自己申告なのです。

提出を求められないからといって、今回実施した「5分でできる!情報セキュリティ自社診断」の実施、「情報セキュリティポリシー」の作成をないがしろにしてはいけませんよ!
自社内で一度実施することがとても重要なのです。
自社のセキュリティ意識の現状を知る。そして今後どのようなことが必要になるのかを経営者を含め社員全員が知っておくことにより、情報リスクから自社を守ることにつながりますのでぜひ実施しましょう。

「★一つ星」から「★★二つ星」へ変更申請

これまで紹介した「5分でできる!情報セキュリティ自社診断」の実施、「情報セキュリティポリシー」の作成が終わったら、早速IPAに変更申請をしましょう!

申請用紙は下記ページからダウンロード可能です。
>SECURITY ACTIONロゴマークの使用申込方法

ダウンロードした申請書に必要事項を記入し、

FAXで送信!

これで変更申請完了です。
とても簡単ですね^^

「★★二つ星」の使用許可が届いた!

申請から約1週間、IPAのSECURITY ACTION事務局から「受付手続が完了」との連絡をいただけました!

これで、以前取得した「★一つ星」から「★★二つ星」にステップアップ完了!マークを表示させることができるようになりました!

実際に貼ってみた!

早速当サイトにもアピールのために貼ってみました。
どこに貼ってあるでしょーか?

ページの右下に貼ってます!

現在弊社では「★★二つ星」の利用許可取得しておりますが、「難しいなー」っと思われる方は、まずはセキュリティを意識した会社であることをアピールするために簡単なところから、一つ星の利用をオススメします。
「自己対策セキュリティ宣言」してみましょう!

>セキュリティアクションでセキュリティ対策自己宣言してみた!「★一つ星」を取得する方法

IPAのセキュリティアクションに関する取り組みを直接取材してきたサイよー
ぜひ記事をご覧ください
>自発的アクションで中小企業のセキュリティレベル向上!まず目指すは二つ星!!



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


メルマガ登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はこちら

SNSでもご購読できます。