SECURITY ACTIONとは

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
（SECURITY ACTION セキュリティ対策自己宣言より）
 

 第一段階（一つ星）

 
独立行政法人情報処理推進機構セキュリティセンターが「SECURITY ACTION セキュリティ対策自己宣言」にて発表したガイドラインにおける 「情報セキュリティ5か条」に取り組むことを宣言した証です。
 
 
 

 第二段階（二つ星）

 
中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる！情報セキュリティ自社診断」で自社の状況を把握したうえで、 「情報セキュリティ基本方針」を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
 
 
 

 情報セキュリティ5か条

 1.OSやソフトウェアは常に最新の状態にしよう！

＜当社の対策＞
Widows Updateを利用し自動アップデートにより最新版を利用する。
Adobe Flash Player / Adobe Reader / Java(JRE) / Microsoft Office 等利用中のソフトウェアを最新版（リビジョン管理）にする。
 

 2.ウイルス対策ソフトを導入しよう！

＜当社の対策＞
TREND Microウイルスバスターコーポレートエディションを導入。
自動更新により常時最新版のウイルス定義ファイルを利用する。
ハードウェアファイアウォール機器を利用し対策実施。
 

 3.パスワードを強化しよう！

＜当社の対策＞
パスワードの見直し実施。（英数字記号含め10文字以上）
名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない。
同じID・パスワードをいろいろなウェブサービスで使いまわさない。
社内共通パスワード等利用の場合、定期的にパスワードの変更を行う。
パスワードの漏洩防止。（社内通達・教育の実施）
 

 4.共有設定を見直そう！

＜当社の対策＞
ウェブサービスの共有範囲を限定する。
ネットワーク接続の複合機やカメラ、ハードディスク（NAS）などの共有範囲を限定する。（ドメインの利用・部門間での共有範囲設定の実施）
従業員の異動や退職時に設定の変更（削除）漏れが無いように注意する。
 

 5.脅威や攻撃の手口を知ろう！

＜当社の対策＞
IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。
利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。
上記を社内回覧等を利用し周知する。
 

PDF:情報セキュリティ5か条  （2019年6月17日宣言）

PDF:情報セキュリティ基本方針 （2019年6月17日発効）

• 
• 
• 
• 
•