以前「セキュリティアクションでセキュリティ対策自己宣言してみた!「★一つ星」を取得する方法」の記事で紹介したセキュリティアクション。

このセキュリティアクションには「一つ星」と「二つ星」の2段階のレベルがあり、中小企業のセキュリティに対するレベルに応じで、自社で決めて宣言することができます。

当初弊社は「一つ星」で宣言をしていたのですが、社内のセキュリティ意識のさらなる向上を考え「二つ星」にステップアップすることとしました。

当記事ではその「二つ星」へのステップアップの方法を説明します。

セキュリティアクションの概要

セキュリティアクションとは、IPAが中心となり推進する「中小企業や情報セキュリティの関係団体」が中心となり、中小企業の情報セキュリティ対策普及の加速化に向けた取り組み。日本国内のほぼすべての企業が対象となるセキュリティへの取り組みがこの「セキュリティアクション(SECURITY ACTION)」なのです。

この取り組みに参加することにより、下記のようなメリットがあります。

  1. メリット(1)自社スタッフのセキュリティ意識を向上できる
  2. メリット(2)自社の取り組みをアピールできる

詳細は以前の記事にも書いておりますので、ぜひご覧ください
セキュリティアクションでセキュリティ対策自己宣言してみた!「★一つ星」を取得する方法

「★★二つ星」を取得するために必要なこととは?

「★★二つ星」を取得するためには、下記のことが必要になります。

中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)*1を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。

*1「情報セキュティポリシー(基本方針)」とは、理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。中小企業の情報セキュリティ対策ガイドライン付録3 ツールB(情報セキュリティポリシーサンプル)の「1.情報セキュリティ基本方針」を参考にして策定するか、または独自に策定してください。

SECURITY ACTIONロゴマークについて」より

上記より、必要な資料としては「中小企業の情報セキュリティ対策ガイドライン」の付録としてついている

  1. 5分でできる!情報セキュリティ自社診断
  2. 情報セキュリティポリシーサンプル

になりますね!

上記2つの資料は下記ページよりダウンロード可能です。

中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/keihatsu/sme/guideline/

早速それぞれを入手します。

「5分でできる!情報セキュリティ自社診断」の実施


こちらの作業、やることはとても簡単です。
ダウンロードした診断シートを元に25個の設問に答えていきます。

それぞれの設問で

  • 実施している
  • 一部実施している
  • 実施していない
  • わからない

の4つのうちどれかを選択し、点数を加点していきます。その合計点によってその後の対応を見ていくことができます。

ダウンロードした診断シートの2ページ目(裏面)に点数ごとの対策が書かれていますので、ぜひその内容に沿って対応を進めていきましょう!

情報セキュリティポリシーサンプルから自社の「情報セキュリティポリシー」を作成

こちらは慣れないと少々時間がかかるかもしれませんが、サンプルを元に作成することができるのでとても助かります。

まずは「情報セキュリティポリシーサンプル」をダウンロードしてみますと、、とてもページ数が多いですね。。。
このページ数を見ると若干ひいてしまいますが、全て重要なことですので、全てしっかりと目を通しておかないといけません。

こちらの図にあるように、自社用に変更すべきところを赤文字や青文字で書かれているので、注意すべき点が明確になっており、自社用のものを作成するにはとてもわかりやすい作りになっております。

ぜひ作成をして見ましょう。

この2つの実施に関して、今回のセキュリティアクション「★★二つ星」を取得する際に、何かの提出を求められるものはありません。
セキュリティアクションはあくまでも自己申告なのです。

提出を求められないからといって、今回実施した「5分でできる!情報セキュリティ自社診断」の実施、「情報セキュリティポリシー」の作成をないがしろにしてはいけませんよ!
自社内で一度実施することがとても重要なのです。
自社のセキュリティ意識の現状を知る。そして今後どのようなことが必要になるのかを経営者を含め社員全員が知っておくことにより、情報リスクから自社を守ることにつながりますのでぜひ実施しましょう。

「★一つ星」から「★★二つ星」へ変更申請

これまで紹介した「5分でできる!情報セキュリティ自社診断」の実施、「情報セキュリティポリシー」の作成が終わったら、早速IPAに変更申請をしましょう!

申請用紙は下記ページからダウンロード可能です。
>SECURITY ACTIONロゴマークの使用申込方法

ダウンロードした申請書に必要事項を記入し、

FAXで送信!

これで変更申請完了です。
とても簡単ですね^^

「★★二つ星」の使用許可が届いた!

申請から約1週間、IPAのSECURITY ACTION事務局から「受付手続が完了」との連絡をいただけました!

これで、以前取得した「★一つ星」から「★★二つ星」にステップアップ完了!マークを表示させることができるようになりました!

実際に貼ってみた!

早速当サイトにもアピールのために貼ってみました。
どこに貼ってあるでしょーか?

ページの右下に貼ってます!

現在弊社では「★★二つ星」の利用許可取得しておりますが、「難しいなー」っと思われる方は、まずはセキュリティを意識した会社であることをアピールするために簡単なところから、一つ星の利用をオススメします。
「自己対策セキュリティ宣言」してみましょう!

>セキュリティアクションでセキュリティ対策自己宣言してみた!「★一つ星」を取得する方法

IPAのセキュリティアクションに関する取り組みを直接取材してきたサイよー
ぜひ記事をご覧ください
>自発的アクションで中小企業のセキュリティレベル向上!まず目指すは二つ星!!

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。