「SECURITY ACTION」の二つ星 宣言を行いました
皆さんは、信頼あるWEBサイトを目指すため「SECURITY ACTION」についてご存じですか?
独立行政法人情報処理推進機構(IPA)が安全・安心なIT社会を実現するために、中小企業が自ら情報セキュリティ対策に取組むことを自己宣言する制度です。
IPAが認定する、あるいは認証等を付与する制度ではありません。
オオクワ京都昆虫館は「SECURITY ACTION」宣言事業者として、2021年1月25日付けで二つ星宣言の手続きが完了致しました。
▶IPA「SECURITY ACTION」サイト⇒こちらから!!
[outline]目 次
1.二つ星宣言の申し込み要件
当店は2017年にIT導入補助金申請のさいに「SECURITY ACTION」一つ★宣言を行っており、二つ星宣言へステップアップする方法は、情報セキュリティ基本方針(セキュリティポリシー)を外部に公開する必要があり、当店WEBサイトへセキュリティポリシーのページを設け公開しました。
★セキュリティポリシーページへリンク⇒ 
※外部公開:自社WEBサイトへ掲載、会社案内やパンフレットへに記載などの方法を選択できます。
2.SECURITY ACTIONの二つ星宣言の申請
❏ 2段階目「二つ星」宣言
「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、「情報セキュリティポリシー(基本方針)」を定め、外部に公開したことを宣言します。
❏ SECURITY ACTION自己宣言サイトへアクセス
(外部リンク)⇒ https://security-shien.ipa.go.jp/security/entry/
3.SECURITY ACTIONの二つ星宣言申請の手続き
❏ SECURITY ACTIONの手続きの流れ
①ログインする。アカウントID: パスワード:
②SECURITY ACTION自己宣言者サイト
https://security-shien.ipa.go.jp/security/index.html
■自己宣言ステップアップ
「ステップアップする」ボタンから「二つ星」を自己宣言する。
③「★★二つ星」にステップアップ
自己宣言入力⇒申請内容に記入し送信する。
④「★★二つ星」情報セキュリティ基本方針を外部に公開する。
自社サイトのグローバルナビゲーションに「セキュリティポリシー」ページ設ける。
⑤メールの受信確認する。
SECURITY ACTIONの自己宣言を受け付けましたメールが届く。
14日以内に下記のURLを押して、自己宣言を完了してください。自己宣言IDを画面とメールでお知らせします。
⑥ロゴマークのダウンロード
https://security-shien.ipa.go.jp/security/download/index.html
「SECURITY ACTIONロゴマーク使用許諾について」と「SECURITY ACTIONロゴマーク使用ガイドライン」をご確認。
❏ 信頼を獲得するために、必修の情報セキュリティ二つ星宣言です。
SECURITY ACTION ロゴマークをポスター、パンフレット、名刺、封筒、会社案内に活用できます。
当店はWEBサイトに公開して、セキュリティポリシーとして取組みについてアピールし
、「★一つ星」から、情報セキュリティをさらに向上させるために「★★二つ星」にステップアップしました。
情報セキュリティへの取組みを宣言している中小企業及び事業所はSECURITY ACTIONのウェブサイトに掲載され以下のように検索することが出来ます。
4.まとめ
今後当店では、情報セキュリティの効果を高めるために情報セキュリティ規程の継続的な更新策定を常に行い。
更には、新たな脅威への対応を実践して行き、情報セキュリティ対策について一層の強化・向上することを推進して参ります。