「SECURITY ACTION」って何?宣言?ざっくり解説します。
ものづくり補助金やIT導入補助金の申請要件にもなっております、「SECURITY ACTION」(せきゅりてぃ あくしょん)についてお話しようと思います。
「★一つ星」と「★★二つ星」どちらかの宣言が必要だったりしますね。
「SECURITY ACTION」とは
独立行政法人情報処理推進機構(IPA)が実施する制度で、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
これは、このIPAのサイトにも書かれているのですが、あくまで「自己宣言」でして、そのセキュリティの取組内容などをIPAだったり国だったりが「認定」するものではなく、ただ、事業者自らで高らかに「宣言」するというものです。
その宣言の強度は2種類ありまして、それが前述の「★一つ星」と「★★二つ星」です。
具体的に違いをみてゆきましょう。
「★一つ星」
宣言を行うにあたり、取組目標があるのですが、「★一つ星」の場合は、「情報セキュリティ5か条」に取り組むという目標になります。
上記の資料から詳細が確認できますが、情報セキュリティに関する基本的な事項と言いますか、とりわけ上記の5つを意識して徹底しようというものですね。
「★★二つ星」
「★一つ星」の取組内容に比べて、若干ハードルの上がったものになります。
「5分でできる!情報セキュリティ自社診断」と、「情報セキュリティ基本方針」を定め、外部に公開し、宣言します。
「5分でできる!情報セキュリティ自社診断」に関してはオンライン診断が可能です。
これは本当に5分程度で自社診断が出来るので、やっておき、問題点や課題を明確にしておきましょう。
「情報セキュリティ基本方針」ですが、IPAのサイトにサンプルが公開されております。
こうした取り組みをサンプルを基につくるか、独自に作成し、ホームページ上などで公開します。
宣言の方法・手順
まずはコチラのサイトにアクセスしてください。
当然ですが、オンラインで自己宣言を行います。せっかくなので、一緒にやってゆきましょう。
まずはトップページで順序を確認します。左側のサイドバーに「自己宣言手順マニュアル」もありますので、ダウンロードしておくことをお勧めいたします。
まずは手順通り、ロゴマークの仕様規約を読みます。最後までスクロールして読んで、「仕様規約に同意する」のボタンを押しましょう。
そして、次に事業者情報を記載、そして、宣言用のパスワードを設定・入力します。
そして、自己宣言の内容、個人情報保護の同意、担当者情報の入力など記載します。
今回は当事務所は「★一つ星」の宣言を行います。
その後、入力内容の確認画面へと移り、確認をすると連絡先メールアドレスにメールが届きます。
そのメールアドレスに記載されたURLをクリックすると自己宣言完了です。
「★一つ星」の宣言は本当に簡単です。
ただ、ロゴマークの使用に関しては1~2週間後にメールが届きますので、使用開始となってから利用するようにしてください。
このご時世、できれば「★★二つ星」にアップしておきたい
数年前から始まっているこの自己宣言ですが、大分前に「★一つ星」を宣言した事業者さんもいらっしゃると思います。
できればここ数年でオンラインやDX推進が叫ばれているご時世ですから「★★二つ星」の宣言にアップしてゆけるような取り組みを検討したいですね。
せっかく補助金の要件でもなんでも、この制度に出会って考えたのですから、血の通った宣言にしてゆければと思います。というのも私見ですが、まぁ、ひとつの意見として・・
当事務所も早速「★★二つ星」へのアップグレードを検討いたします!
ものづくり補助金のデジタル枠などに申請する際にはせっかくですので考えて行きましょう!
参考:https://www.ipa.go.jp/security/security-action/index.html
