熊本県の事業者の皆さん、情報セキュリティ対策に取り組んでいますか。情報セキュリティ対策とは言っても個々の社員は具体的に何をすればいいのか??ピンとこないものです。IPA(情報処理機構)の「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取り組むことを自分で自己宣言する制度です。一つ星と二つ星の2段階の取組目標があります。活用することで自社の情報セキュリティを高め、強い組織を目指しましょう。
IT導入補助金やものづくり補助金(デジタル枠)などではSECURITY ACTIONの自己宣言が申請時の条件となっています。
1段階目(一つ星)
以下の5つの項目に取り組むことを宣言することで一つ星のセキュリティ対策に取り組んでいることを自己宣言します。
(1)OSやソフトウェアは常に最新の状態にしよう!
OSやソフトウェアのセキュリティ上の問題点を放置していると、それを悪用したウィルスに感染してしまう危険性があります。お使いのOSやソフトウェアに修正プログラムを適用する、もしくは最新版を利用しましょう。
(2)ウィルス対策ソフトを導入しよう!
ID・パスワードを盗んだり、遠隔操作をおこなったり、ファイルを勝手に暗号化するウィルスが増えています。ウィルス対策ソフトを導入し、ウィルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
(3)パスワードを強化しよう!
パスワードが推測されたり、ひとつのウェブサービスから流出したID・パスワードが悪用されることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使いまわさない」ようにして強化しましょう。
(4)共有設定を見直そう!
データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため無関係な人に情報を覗き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。
(5)脅威や攻撃の手口を知ろう!
取引先や関係者と偽ってウィルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトに誘導してID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口をしって対策を取りましょう。
2段階目(二つ星)
「5分でできる!情報セキュリティ自社診断」を実施し、「情報セキュリティ基本方針」を定め、更改したことを宣言する
5分でできる!情報セキュリティ自社診断
自社の情報セキュリティの問題点を簡単に把握できる診断ツールで25個の診断項目に答えます。
・基本的対策(5項目)
・従業員としての対策(13項目)
・組織としての対策(7項目)
情報セキュリティ基本方針
情報セキュリティに関する企業としての方針、取組みの指針などを明文化したものを自社のウェブサイトや会社案内等にて公開します。
メリット
情報セキュリティ対策は効果が目に見えにくいため、どうしても後回しになりがちですが自社の情報やIT環境を守ることで事業の継続を目指すだけでなく、従業員にとっても方針にそった仕事の進め方をすることでインシデント発生時の罪悪感を緩和するなどの効果もあります。
また、それら以外にも以下のようなメリットがあります。
- 情報セキュリティ対策への取組みの見える化
ロゴマークをウェブサイトに掲載したり、名刺やパンフレットに印刷することで自らの取組み姿勢をアピール出来ます。 - 顧客や取引先との信頼関係の構築
既存顧客との関係性強化や、新規顧客の信頼獲得のきっかけになります。 - 公的補助・民間の支援を受けやすく
SECURITY ACTIONを要件とする補助金の申請、普及賛同企業から提供される様々な支援策が利用可能です。
熊本市北区の行政書士事務所フォレストでは
各種許認可や遺言・相続に関するサポートを行っております。
お気軽にお問い合わせ下さい。
行政書士事務所 フォレスト
〒861-5525 熊本県熊本市北区徳王2丁目16番13号
メールへは24時間以内にご連絡します
LINE からのお問い合わせもどうぞ
お気軽にお問い合わせください。090-2096-6265
お問い合わせ 24時間以内にご連絡します