「SECURITY ACTION（セキュリティアクション）」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。 中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPA（情報処理推進機構）が創設した制度です。

参照：IPA（情報処理推進機構）ウェブサイト「SECURITY ACTIONとは？」

　

○技術的脅威に対する「情報セキュリティ5か条」への当社の取り組み

１．OSやソフトウェアは常に最新の状態にしよう！　→　PC管理台帳の作成

２．ウイルス対策ソフトを導入しよう！　→　UTMとウイルス対策ソフトの併用

３．パスワードを強化しよう！　→　ID・パスワードの適切な管理

４．共有設定を見直そう！　→　社内サーバー（NAS）によるアクセス制限

５．脅威や攻撃の手口を知ろう！　→　サイバー攻撃（事例）の情報共有

　

○物理的脅威に対する当社の取り組み

セコム入退室管理システムの導入、鍵付き収納、オフィスのゾーニング（区分け）など

　

○人的脅威に対する当社の取り組み

「業務情報取扱規程」の策定・周知により、個人情報・機密情報等のセキュリティに対する従業員一人一人の意識を高める

　

○個人情報及び顧客情報（行政情報等）の安全管理のための措置

業務ごとに、情報セキュリティマネジメント試験合格者を「情報管理責任者」として選任・配置することで、弊社の電子情報管理体制及び電子情報の取り扱いに関するセキュリティ対策を適切に実施します。