セキュリティーアクション(☆☆)を宣言しました
最終更新日: 2018/04/19 10:12am
カテゴリー:
お知らせ
こんにちは。経理の小高です。
IPA(独立行政法人 情報処理推進機構)が主催する「SECURITY ACTION(セキュリティー・アクション)」のふたつ星を宣言しました。
IPAのホームページ(下のリンク)に書かれていますが、「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
「自己宣言」ですから、審査といったことはなく「自分で宣言する」企業に付与されます。
ひとつ星とふたつ星の違いは、「社外にセキュリティー基本方針(ポリシー)を公開しているか否か」の違いです。
これを機に、弊社では内部文書だった情報セキュリティ基本方針を公開いたしました。
この制度はとても良い制度だと思います。
情報セキュリティに関連する「組織向けの資格」といえば、ISMS(ISO27000)やプライバシーマークといったものがあります。
これらは認証方式ですので、取得・維持するためのコストと手間が大変ですから、中小企業ではよっぽどの必要性がなければ取得する意味はないと思います。
それに対して、このSECURITY ACTIONで公開されている原則やチェックリストは、情報セキュリティの肝の部分のみです。
弊社の情報セキュリティ基本方針は、社則(就業規則)の1つですのでその中に罰則規定も含まれています。なにより(就業規則ということは)経営者のコミットメントがあるということを示しています。
SECURITY ACTIONで提示されている原則を守って、セキュリティ基本方針を策定すれば、実効性のある情報セキュリティのための活動になること請け合いです。
←「【IoT】ESP-WROOM-02とBME280で安くてとことん長持ちする温度・湿度・大気圧センサーをつくる。」前の記事へ 次の記事へ「【お知らせ】年末年始休業のおしらせ」→