「セキュリティ対策自己宣言」って何?
「セキュリティ対策自己宣言」とは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。ITが発展する現代社会では企業経営においても、ITの「活用」と同時に情報セキュリティの「対策」が不可欠です。
「セキュリティ対策自己宣言」は、中小企業らが身近らなところからでも、自ら積極的に情報セキュリティ対策に取組むことを自己宣言する制度です。中小企業がセキュリティ対策に取り組みことで、安全・安心なIT社会を実現するために創設されました。
セキュリティ対策自己宣言には「中小企業の情報セキュリティ対策ガイドライン」の実践をベースに、2段階の取り組み目標があります。段階により「★一つ星」と「★★二つ星」に分けられます。
「★一つ星」の宣言内容は・・・
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組んでいる。
「★★二つ星」の宣言内容は・・・
自社のセキュリティ状況を把握し、情報セキュリティ基本方針を定め、外部に公開すること。
※自社の状況把握には、中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」を使用。
「情報セキュリティ5か条」とは?
「★一つ星」「★★二つ星」どちらの宣言にせよ、まず基本となるのは「情報セキュリティ5か条」となります。基本の5か条は難しいものではなく、一般のネットユーザーにも必要なリテラシー(危機管理)の部分ですが、従業員個々のリテラシーに任せるのではなく、企業内で統一させて守っていく姿勢がとわれます。
1 | OSやソフトウェアは常に最新の状態にする | OSやソフトウェアを古いままに放置していると、セキュリティ上の問題点が解決されず、それを悪用したウイルスに感染してしまう危険性があります。使用するOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用する。 例) ●Windows Update(Windows OSの場合)/ソフトウェア・アップデート(Mac OSの場合)/OSバージョンアップ(Androidの場合) ●Adobe Flash Player/Adobe Reader/Java 実行環境(JRE)など利用中のソフトウェアを最新版にする |
2 | ウイルス対策ソフトを導入する | ID・パスワードを盗んだり、遠隔操作を行なったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態にする。には、修正プログラムを適用する、もしくは最新版を利用する。 例) ●ウイルス定義ファイルが自動更新されるように設定する ●統合型のセキュリティ対策ソフト(ファイアウォールや脆弱性対策など統合的な機能を搭載したソフト)の導入を検討する |
3 | パスワードを強化する | パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化する 例) ●パスワードは英数字記号を含め10文字以上にする ●名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない ●同じID・パスワードをいろいろなウェブサービスで使い回さない |
4 | 共有設定を見直す | データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しよう 例) ●ウェブサービスの共有範囲を限定する ●ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する ●従業員の異動や退職時に設定の変更(削除)漏れがないように注意する |
5 | 脅威や攻撃の手口を知る | 取引先や関係者と偽ってウイルス付きのメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げて、ID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとろう 例) ●IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る ●利用中のインターネットパンキングやクラウドサービスなどが提供する注意喚起を確認する |
「IT導入補助金」申請の必須事項です
「IT導入補助金」は、セキュリティ対策自己宣言が必須要項となりました。補助金申請の事前準備の1つとして求められているわけですが、意外とまだ知らない企業様も多く、想定以上に準備に手間取ることがあります。
IT導入補助金を申請するにはセキュリティ自己宣言の登録番号が必要となりますが、申請から1〜2週間かかりますので、補助金準備で必要とされる「gBizID」に続き、「セキュリティ対策自己宣言」は早めに登録をしておきましょう。
「gBizID」って何? IT導入補助金で必要とされる「gBizID」ですが、そもそも「gBizID」とは何なのか?よく分からないものはできるだけ登録したくないと感じてはいませんか? 確かに登録の手間はかかりますが、実は[…]
最短10分!?「セキュリティ自己宣言」の申込み方法
★一つ星であればすぐに宣言登録ができる企業も多いことでしょう。申請から登録番号の発行まで時間がかかりますし、★一つ星であれば申請そのものは10分ほどで完了します。
①セキュリティ自己宣言を行うために、申請ページへアクセスしましょう。
https://www.ipa.go.jp/security/security-action/mark/index.html
②利用規約を確認し、「取組み目標」を決めます。ひとまず登録を済ませる場合は「★一つ星」を選択。
③「SECURITY ACTION自己宣言者サイト」へアクセス。
使用規約を確認し、「使用規約に同意する」をクリック。
画面に沿って企業情報を登録します。
④アカウント登録を行います。
⑤「5分でできる!自社診断&ポイント学習アカウント作成ページ」にて、⑤アカウント情報を登録します。
⑥登録したメールアドレスに「仮申し込み受付のご連絡」のメールが届くので、
メール記載のURLから申し込み手続きを完了します。
登録情報は忘れずに控えましょう!
★一つ星であればすでに条件をクリアしている企業も多くいることから、気軽に宣言登録を行う場合があります。登録をすることは素晴らしいですが、肝心の登録情報を忘れてしまったり、担当者任せにしている場合もあり、補助金申請などで必要時にすぐ情報が出てこない・・・なんて事例も時々見受けられます。宣言後も忘れずに登録情報は保管しておきましょう。
もし、既に「過去登録はしたものの登録情報が見つからない」という方は、気づいた今のうちに事務局へ問い合わせておきましょう。補助金申請はスピードも大切です!
【問い合わせ先】
独立行政法人情報処理推進機構(IPA)セキュリティセンター
SECURITY ACTION事務局
メールアドレス:security-action-info@ipa.go.jp
参考サイト:
独立行政法人情報処理推進機構(IPA)セキュリティセンターSECURITY ACTION事務局(https://www.ipa.go.jp/security/security-action/index.html)
・‥…━━━━━━☆・‥…━━━━━━☆・‥…━━━━━━☆
何が補助金の対象か相談したいという方は
・ものづくり補助金を使ってCAD/CAMを導入したい
・申請の相談を誰かにしたい
・実際やってみたけれど、つまずいてしまった
多数の補助金申請を行なっているJBMエンジニアリングに
ぜひ一度ご相談ください!
CAD/CAMの導入ならJBMエンジニアリングへ!公式サイトはこちら