さらに情報セキュリティで上を目指すなら
山本前回、前々回までで基本が出来るようになるとお金をかけずともさらに次へ進められます。
IPA(情報処理推進機構)のSECURITY ACTIONを利用する、という方法です。※企業様対象
このSECURITY ACTIONを取り組み宣言することがIT導入補助金の条件のところもありますので、高額な装置の導入などお考えでしたら予め申込みをしておくと良いでしょう。
SECURITY ACTIONへの申し込みやロゴマークの使用は無料で行えるようになっています。
なお、今までの基本はIPAの資料を基にしており、今までの情報セキュリティ強化対策が出来ていれば一つ星はほとんど達成しているような状態です。
もう少し上の二つ星を目指していけば自然と情報セキュリティ強化が出来ます。
SECURITY ACTION二つ星を目指すには
IPA(情報処理推進機構)のSECURITY ACTIONのWebサイトにある
5分程で出来る『情報セキュリティ自社診断』を行うことと、
『情報セキュリティ基本方針』を定めて外部に公開することが必要になります。
情報セキュリティ自社診断は
25個の診断項目に答えることで、自社の情報セキュリティ対策状況を簡単に把握できるツールです。
基本的対策、従業員としての対策、組織としての対策に分かれ、具体的な対策とルールを作成するのに役立ちます。
情報セキュリティ基本方針は
サンプルがありますので自社用に少し修正をします。
情報セキュリティ基本方針が出来ましたら、外部への公開(Webサイト、会社案内、パンフレットなどへの掲載)をします。
Webサイトを持っていて自分たちで触れる場合は費用もかからず出来るかと思います。
情報セキュリティ基本方針の公開が出来ましたらセキュリティ対策自己宣言 への二つ星ロゴマークの使用申込みを行っていきましょう。
IPAのサイトから一回数分で視聴できるセキュリティの勉強へのリンクなどもあるので時間のある時に勉強も出来ます。
二つ星登録が済むとロゴマークをHPや名刺に載せることが可能になり、対外的にもアピール出来ます。
ほぼお金をかけずにここまで出来るので、現在何もしていないという所であれば少し時間はかかりますが進めてみても良いのではないでしょうか。
投稿者プロフィール
最新の投稿
セキュリティ2025年3月27日なぜサイバー攻撃が起きるのか
セキュリティ2025年3月27日多要素認証とは
セキュリティ2025年3月27日BCP(事業継続計画)について- セキュリティ2025年3月27日SMSにもご注意
