|
情報処理推進機構(IPA)は、中小企業が自らセキュリティへの取り組みを宣言(自己宣言)する制度「SECURITY ACTION」のロゴマーク使用に関する申し込みについて、受け付けを開始
「中小企業の情報セキュリティ対策ガイドライン」に沿ったセキュリティ対策に取り組み、セキュリティポリシーを外部公開したことを宣言した企業は、「セキュリティ対策自己宣言」のロゴマークをウェブサイトや名刺に掲載し、セキュリティ対策への取り組みについてアピールできる
・中小企業の情報セキュリティ対策ガイドラインに基づき、ガイドライン付録の「情報セキュリティ5か条」「5分でできる!情報セキュリティ自社診断」をベースラインし、組織の情報セキュリティ対策を実施する
・内容は、ISMS / ISO 27001の要求事項を簡易にし、中小事業者でも取り組みやすくしたもので、自己宣言制度(審査費用が不要)であることからリソースを低減できるメリットがある
・内容を正しく理解し、構築・運用しすることで、有効な対策とできるかが課題
・何をどこまですればよいのか?悩んでいる企業にとって、情報セキュリティ対策の入り口として有効
・自主構築し、自己宣言するためには、専門家の支援も必要か |