今年の2月に中小企業診断協会、IPA、その他複数の団体合同が、中小企業におけるITの利活用拡大に向け、中小企業における情報セキュリティへの意識啓発及び自発的な対策の策定、実践を促進するために連携して活動することを宣言しました。
この背景として、
- 中小企業における情報セキュリティ対策が十分でないこと
- マイナンバー制度が運用開始されたこと・改正個人情報保護法の施行
- 2020年の東京オリンピックに向けてサイバー攻撃の増加が予想される
などがあります。
この活動の一環として、自発的な情報セキュリティ対策を促すための取り組みとして、中小企業自ら取り組みを宣言する制度「SECURITY ACTION」を創設し、宣言企業拡大を目指す活動を行うことになりました。
2月の発表時点ではこの「SECURITY ACTION」の概要しかリリースされていませんでしたが、4月に入ってからIPAが専用サイトを立ち上げ、具体的に活動が始まりました。「SECURITY ACTION」のロゴマーク使用の受付開始も始まりました。
そこで今回は「SECURITY ACTION」の活動の概要とメリットについて説明します。
目次
SECURITY ACTIONの活動概要
SECURITY ACTIONは中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。
自己宣言の進め方は、
- 取り組み目標を決める
- ロゴマーク使用申込をする
- 自己宣言する
- ステップアップする
という順序で進めていきます。具体的な方法については、IPAのSECURITY ACTIONのサイトをご覧下さい。
画像はIPAのサイトより借用しました。
SECURITY ACTIONの活動参加のメリットについて
SECURITY ACTIONのロゴマークを使用する際には、1つ星の場合は情報セキュリティ5か条に取り組む必要があるし、2つ星の場合は、情報セキュリティ自社診断を行い、情報セキュリティポリシーを定め、外部に公開する必要があるなど、企業にとってもそれなりにハードルが高い取り組みになります。
中小企業において情報セキュリティ担当者を任命していない企業は56%にも及ぶとの調査結果もあるように、情報セキュリティ専門の担当者がいる中小企業は少ない現在の状況で、ハードルの高いSECURITY ACTIONの活動に参加するメリットはどのようなものがあるのでしょうか。
私の想定するメリットは以下の様なものです。
取引先の信用を得られる。
対外的に情報セキュリティ対策への取り組みを宣言、公開することで取引先から信用を得られれます。
取引機会が増える。
情報セキュリティ対策を自己宣言することで、情報セキュリティへの意識の高い企業であることがアピールできるので、情報セキュリティ対策に敏感な企業との機会が増える可能性があります。
社内のセキュリティ意識が高まる。
情報セキュリティ5ヶ条、情報セキュリティ自社診断や情報セキュリティポリシーの策定などを通じて、社内の情報セキュリティ対策への意識が高まることが期待できます。
また社内の情報セキュリティ意識を高めることで、自己宣言以降のステップアップを効果的に進めることが出来るようになります。
最後に
このようなメリットが期待できますので、自己宣言へのハードルは若干高いものがありますが、まずは1つ星からで構いませんので、取り組みを始めてみることをおススメします。
参考URL
プレス発表 中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表