3-3-1. Security Action 二つ星レベル
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために、IPAによって創設されました。宣言企業数(2023年6月7日時点):一つ星:225252社 二つ星:25143社[8]
★ 一つ星
「情報セキュリティ5か条」に取組むことを宣言
★★ 二つ星
- ①「5分でできる!情報セキュリティ自社診断」で自社の情報を把握
- ②情報セキュリティ方針を策定
- ③外部に公開したことを宣言
①使用規約を確認
「ロゴマーク使用規約確認」にて規約を確認します。
②必要事項を入力
「事業者情報入力」、「自己宣言入力」それぞれの画面で必要事項を入力します。
③確認メールを受信
「自己宣言受付確認のお知らせ」メールを受信します。メール本文中のURLを押します。
④自己宣言IDのお知らせ
「自己宣言完了のお知らせ」メールにて、ログインに利用する自己宣言IDをお知らせします。
⑤ロゴマークダウンロード
自己宣言完了後、1~2 週間程度でロゴマークのダウンロードに必要な手順をメールでお知らせします。
取得時における注意点
「SECURITY ACTION」は情報セキュリティ対策状況等を、IPAが認定するものではありません。
「SECURITY ACTION」の取組みに関してWebサイト等において次のような不適切な表現を使用されますと、第三者の誤解を生ずる可能性が懸念されますので、ご注意願います。
✕「一つ星(二つ星)の認定を受けました」「一つ星(二つ星)を取得しました」
〇「一つ星(二つ星)を宣言しました」
IPA.”SECURITY ACTION セキュリティ対策自己宣言”. https://www.ipa.go.jp/security/security-action ,(参照 2023-06-30)
詳細理解のため参考となる文献(参考文献)
[8]:IPA.” SECURITY ACTION セキュリティ対策自己宣言”. https://www.ipa.go.jp/security/security-action , (2023-06-30).