みなさん、「SECURITY ACTION」ってご存知でしょうか。
これはIPAが定めているもので、 正式には「セキュリティ対策自己宣言」といいます。
中小企業を対象に、”情報セキュリティ対策への取り組みを宣言して実行しましょう”
といいうもので、1⭐︎つと⭐︎⭐︎2つの二段階があります。
⭐︎1つは情報セキュリティ5か条なるものに取り組むと宣言すること。
情報セキュリティ5か条とは
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
の5つの内容です。
⭐︎2つはさらに、
”情報セキュリティ自己診断を実施して自社の状況を把握し、
情報セキュリティ方針を定め外部に公開する”というものです。
実際、⭐︎1つでも結構な効果があります。
これができておらず、被害に遭ったという事例は山ほどありますね。
⭐︎2つで使用する”情報セキュリティ自社診断”と”情報セキュリティ基本方針”
は同ページにダウンロードリンクがありますので、
とっかかりしやすいかと思います。
ただ、そのリンクがリンク切れになっているというおまけ付きですが(泣)
また、SECURITY ACTIONにはロゴが提供されており、
宣言をした会社はこれらのロゴを 名刺やWEBサイトなどに使用できます。
過大な投資なしに始められるセキュリティ対応として、
まずは初めてみてはいかがでしょうか。
