TEL:028-658-5311
営業時間 8:30~17:30
トップ > CSR活動 > SECURITY ACTION

 SECURITY ACTIONとは


「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
SECURITY ACTION セキュリティ対策自己宣言より)

 第一段階(一つ星)

SECURITY ACTION 一つ星

独立行政法人情報処理推進機構セキュリティセンターが「SECURITY ACTION セキュリティ対策自己宣言」にて発表したガイドラインにおける 「情報セキュリティ5か条」に取り組むことを宣言した証です。



 情報セキュリティ5か条


 1.OSやソフトウェアは常に最新の状態にしよう!

<当社の対策>
Widows Updateを利用し自動アップデートにより最新版を利用する。
Adobe Flash Player / Adobe Reader / Java(JRE) / Microsoft Office 等利用中のソフトウェアを最新版(リビジョン管理)にする。

 2.ウイルス対策ソフトを導入しよう!

<当社の対策>
TREND Microウイルスバスターコーポレートエディションを導入。
自動更新により常時最新版のウイルス定義ファイルを利用する。
ハードウェアファイアウォール機器を利用し対策実施。

 3.パスワードを強化しよう!

<当社の対策>
パスワードの見直し実施。(英数字記号含め10文字以上)
名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない。
同じID・パスワードをいろいろなウェブサービスで使いまわさない。
社内共通パスワード等利用の場合、定期的にパスワードの変更を行う。
パスワードの漏洩防止。(社内通達・教育の実施)

 4.共有設定を見直そう!

<当社の対策>
ウェブサービスの共有範囲を限定する。
ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する。(ドメインの利用・部門間での共有範囲設定の実施)
従業員の異動や退職時に設定の変更(削除)漏れが無いように注意する。

 5.脅威や攻撃の手口を知ろう!

<当社の対策>
IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。
利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。
上記を社内回覧等を利用し周知する。

PDF:情報セキュリティ5か条  (2019年6月17日宣言)

PDF:情報セキュリティ基本方針 (2019年6月17日発効)

ページのトップへ戻る