みなさん、こんにちは。
鹿児島の社労士、有馬智亮です。

さて、今回はIPA情報処理推進機構が創設した「SECURITY ACTION（セキュリティアクション）」の取り組みを当有馬智亮社会保険労務士事務所で実施しましたので、その取り組みからロゴマーク取得までの流れをご報告します。

SECURITY ACTION（セキュリティアクション）とは

「SECURITY ACTION（セキュリティアクション）は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度」とIPAは定義づけしています。当事務所も御多分に洩れず中小（むしろ零細）企業ですし、ITに強いと謳っている以上宣言しないわけにはいきません。

申請の費用はかかりません（無料です）。

SECURITY ACTION（セキュリティアクション）の種類

さて、SECURITY ACTION（セキュリティアクション）の種類ですが、一つ星と二つ星の二種類があります。

☆一つ星

「情報セキュリティ5か条」に取り組むことを「宣言」する必要があります。ポイントは「宣言」すれば良いというところですね。

☆☆二つ星

「5分でできる！情報セキュリティ自社診断シート」を使用し、自社の状況を把握した上で、情報セキュリティポリシーを定め、外部に公開したことを宣言する必要があります。「外部に公開したこと」が求められますので、一つ星より若干ハードルが上がる印象です。

当事務所では二つ星の取組みに挑戦することとしました。

SECURITY ACTION（セキュリティアクション）の取り組みとロゴマーク使用の許諾申し込み

まずは「5分でできる！情報セキュリティ自社診断シート」で、現状把握です。
その後、情報セキュリティポリシー（基本方針）を策定しました。

情報セキュリティポリシーは、SECURITY ACTIONロゴマークの使用申込方法に雛形がありますので、それを参考に作成しました。

次に使用申込です。先のページSECURITY ACTIONロゴマークの使用申込方法から申込書がDLできますので、記載します（記載方法はそんなに難しくないので今回は割愛します）。

記載後、EメールかFAXで担当部署まで送ります（原則添付書類等はありません）。
Eメールで対応できるのが、さすがIPAといったところです。
ちなみに私はFAXは使用しませんのでEメール一択です。

SECURITY ACTIONロゴマーク使用の許諾

審査の後、手続きが完了した旨のEメールがSECURITY ACTION事務局より届きます。

右図のようなPDFも併せて送られますので、「受付番号」「使用許諾開始日」「使用手順」などよく読みましょう。

SECURITY ACTIONロゴマークの使用

先ほどのPDFにDLのパスワードが記載されていますので、手順に従いDLします。
使用に際しては「SECURITY ACTION ロゴマーク使用ガイドライン」をよく読んでくださいね。

参考までに当事務所ではIPAで準備している雛形をもとに基本方針を策定しました。
こちらで公開しています。
ロゴはまだ使用できていませんが。。。

終わりに

さて、いかがでしたか？
当事務所ではコストをかけて書類やデータのクラウド化に取り組んでいますし、なるべく紙の資料は持たないようにしていますので二つ星の申請に挑戦しましたが、一つ星であれば今すぐにでも申請できると思いませんか？

これを機に皆さんも自身の企業価値を高める「SECURITY ACTION（セキュリティアクション）」に取り組んではいかがでしょう？

では、再見！！