SECURITY ACTION 二つ星ロゴマーク

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されたものです。

公的支援を含め、何件もの中小企業に情報セキュリティマネジメント支援を通してこの制度の利用を推奨してきました。法人設立したこともあり当社も宣言を行い、先日IPAの登録商標であるロゴマークの使用が許可されたところです。

情報セキュリティ対策で最も重要なことは、強固な情報システムの導入やIT環境を構築することよりもまず、「社内全体でセキュリティに対する意識を高めること」「会社として情報セキュリティに取り組む責任を自覚すること」です。

第1位紛失・置き忘れ(26.2%)外部に持ち出した情報を失くしたり忘れたりした
第2位誤操作(24.6%)メール・FAXなどの宛先の間違いや、ボタンの押し間違いなどのミス
第3位不正アクセス(20.3%)外部の第三者がネットワークを経由して不正にアクセスした
第4位管理ミス(12.2%)作業手順やルールが明確化されなかったために起きたこと
第5位盗難(3.8%)車内や事務所から記録媒体を盗まれた

表は日本ネットワークセキュリティ協会の調査報告書(2018年)による情報漏洩事故の原因ワースト5です。原因の多くは人的ミスであり、情報漏洩を防ぐのに必要なのは、決して高額なIT投資ではないということがよくわかるのではないでしょうか。

本制度は、経済産業省、中小企業庁が協力し、中堅・中小企業と関わりの深い商工団体・士業団体の全国組織、IT関連団体および関連する施策の実施機関である独立行政法人が連携して推進するもので、国を挙げて取り組んでいる施策といえます。

中小企業における情報セキュリティの普及促進に関する共同宣言10団体

一般社団法人中小企業診断協会
全国社会保険労務士会連合会
全国商工会連合会
全国中小企業団体中央会
特定非営利活動法人ITコーディネータ協会
特定非営利活動法人日本ネットワークセキュリティ協会
独立行政法人情報処理推進機構
独立行政法人中小企業基盤整備機構
日本商工会議所
日本税理士会連合会

無理をしてセキュリティ対策機器やサービスを導入するのではなく、中小企業の情報セキュリティに対する意識付けを重視した施策ではありますが、「IT導入補助金」「ものづくり補助金(デジタル枠)」や「サイバーセキュリティ対策促進助成金」の申請要件にもなってるなど、参加するメリットも増えています。

社内のセキュリティ意識を高め、攻撃や事故から会社を守るためにも、無償で参加できるこの施策の利用をおすすめします。