東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ

第3章. サイバーセキュリティの基礎知識

3-3. Security Action(セキュリティ対策自己宣言)

3-3-1. Security Action 二つ星レベル

SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために、IPAによって創設されました。宣言企業数(2023年6月7日時点):一つ星:225252社 二つ星:25143社[8]

一つ星

「情報セキュリティ5か条」に取組むことを宣言

★★ 二つ星
  • ①「5分でできる!情報セキュリティ自社診断」で自社の情報を把握
  • ②情報セキュリティ方針を策定
  • ③外部に公開したことを宣言

①使用規約を確認

「ロゴマーク使用規約確認」にて規約を確認します。

②必要事項を入力

「事業者情報入力」、「自己宣言入力」それぞれの画面で必要事項を入力します。

③確認メールを受信

「自己宣言受付確認のお知らせ」メールを受信します。メール本文中のURLを押します。

④自己宣言IDのお知らせ

「自己宣言完了のお知らせ」メールにて、ログインに利用する自己宣言IDをお知らせします。

⑤ロゴマークダウンロード

自己宣言完了後、1~2 週間程度でロゴマークのダウンロードに必要な手順をメールでお知らせします。

ONE POINT
取得時における注意点

「SECURITY ACTION」は情報セキュリティ対策状況などを、IPAが認定するものではありません
「SECURITY ACTION」の取組に関してWebサイトなどにおいて次のような不適切な表現を使用されますと、第三者の誤解を生ずる可能性が懸念されますので、ご注意願います。
「一つ星(二つ星)の認定を受けました」「一つ星(二つ星)を取得しました
「一つ星(二つ星)を宣言しました

IPA.”SECURITY ACTION セキュリティ対策自己宣言”. https://www.ipa.go.jp/security/security-action ,(参照 2023-06-30)

[8]:IPA.” SECURITY ACTION セキュリティ対策自己宣言”. https://www.ipa.go.jp/security/security-action , (2023-06-30).