SECURITY ACTION

コンピュータシステムや重要なデータを守る情報セキュリティについて、専門家でなくても取り組むことができる施策について一定のガイドラインを設け、専任のセキュリティ部門を設置するのが難しい中小規模の事業者が自ら取り組んでいることを宣言する制度である。

二段階の取り組み目標が設けられており、それぞれ「一つ星」「二つ星」としてロゴマークが用意されている。示された対策に取り組み、IPAに申請を行うとロゴマークの使用許諾が発行され、自社のWebサイトや印刷物、名刺、封筒などに掲示することができる。

一つ星

SECURITY ACTION「一つ星」（★）の目標は、IPAの提唱する「情報セキュリティ5か条」を実施することである。「OSやソフトウェアは常に最新の状態にしよう！」「ウイルス対策ソフトを導入しよう！」「パスワードを強化しよう！」「共有設定を見直そう！」「脅威や攻撃の手口を知ろう！」の5つの項目に取り組むことが求められる。

二つ星

SECURITY ACTION「二つ星」（★★）の目標は、IPAの提唱する「5分でできる！情報セキュリティ自己診断」の実施と、情報セキュリティ基本方針の策定である。自己診断は「基本的対策」「従業員としての対策」「組織としての対策」の3領域、25問の質問から構成され、回答を採点して点数に応じて対策を行なうことが求められる。

また、IPAでは「中小企業の情報セキュリティ対策ガイドライン」を公開しており、これに準拠した自社の情報セキュリティ基本方針の策定と実施が求められる。ガイドラインでは汎用的な雛形も公開しており、これを自社向けに適宜編集して作成することもできるようになっている。

関連用語

IPA

【Information-technology Promotion Agency】

OS

【Operating System】

Webサイト

【website】

クリック

【click】

ダウンロード

【download】

ホームページ

【HP】

ログイン

【login】

ソフトウェア

【software】

HTTPS

【HTTP over SSL/TLS】

Webサービス

【web service】

サイバー攻撃

【cyberattack】

ID

【identification】

ステップ数

【number of steps】

ツール

【tool】

データ

【data】

セキュリティ

【security】

カテゴリ

【category】

パスワード

【password】

クラウド

【cloud】

サイト

【site】