中小企業のセキュリティ対策宣言制度「SECURITY ACTION」

中小企業および情報セキュリティの関連10団体は、中小企業における自発的なセキュリティ対策の促進に向けて共同宣言を発表し、あらたな制度「SECURITY ACTION」を創設した。

宣言企業が利用できる1段階目のマーク（画像：IPA）

今回の共同宣言は、中小企業の自発的なセキュリティ対策の取り組みを促す試みで、連携して活動を推進。そのひとつとして中小企業が自らセキュリティへの取り組みを宣言する制度「SECURITY ACTION」を設けた。

情報処理推進機構（IPA）では、「中小企業の情報セキュリティ対策ガイドライン」を策定しており、同制度への参加企業は同ガイドラインに沿ったセキュリティ対策に取り組んだり、セキュリティポリシーを外部公開したことを宣言。

宣言後は、「セキュリティ対策自己宣言マーク」をサイトや名刺に掲載し、セキュリティ対策に取り組んでいることをアピールできる。マークは実践段階に応じて2種類が用意されており、すでに商標出願も行っているという。参加の受け付けはIPAが行うとしており、具体的な手続き方法は今後アナウンスする予定。

今後は、共同宣言の参加団体で構成される協議会をあらたに設立し、中小企業向けの啓発活動や、セキュリティに関する相談への対応強化、中小企業のセキュリティ強化に向けたツールの提供などを進めていく。

共同宣言の参加団体は、中小企業診断協会、全国社会保険労務士会連合会、全国商工会連合会、全国中小企業団体中央会、ITコーディネータ協会、日本ネットワークセキュリティ協会、情報処理推進機構、中小企業基盤整備機構、日本商工会議所、日本税理士会連合会。

（Security NEXT - 2017/02/07 ）ツイート