IPA(情報処理推進機構)中小企業の自発的な取り組みを促す「SECURITY ACTION」を創設

IPA(情報処理推進機構)によると、中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を行ったと発表しました。

この試みは我が国において、情報セキュリティの対策が遅れていると度々指摘されている中小企業において対策を促していくために考えられました。

合わせて「SECURITY ACTION」という中小企業が自らセキュリティへの取り組みを宣言する制度が設けられました。

具体的には以前からIPA(情報処理推進機構)が策定していた「中小企業の情報セキュリティ対策ガイドライン」に沿ったセキュリティ対策に取り組むことや、セキュリティポリシーを外部公開したことを宣言します。宣言した各企業は「セキュリティ対策自己宣言マーク」をサイトや名刺に掲載することで、セキュリティ対策に積極的に取り組んでいることをアピールすることができ、企業がユーザーへの信頼感を醸成することができます。

なお、IPAが実施した「2015年中小企業における情報セキュリティ対策に関する実態調査」 によると、約80%の中小企業が情報セキュリティに対する脅威を感じている中、約半数が自社のセキュリティ対策が十分でないと答えています。また、「情報セキュリティ担当者を任命していない」と回答した経営者が56%にのぼり、「情報セキュリティに関する相談先がない」(47%)と実務担当者が答えているとのことです。

そのような背景において今回の活動にて“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして、中小企業自ら取り組みを宣言する制度「SECURITY ACTION」を創設したとのことです。今後はこの宣言企業拡大を目指した活動を展開。具体的な活動内容については、本共同宣言の参加団体で構成する協議会を新たに設けて検討を行い、本年4月からの活動開始を目指すとしています。

【共同宣言の参加団体は以下】
中小企業診断協会、全国社会保険労務士会連合会、全国商工会連合会、全国中小企業団体中央会、ITコーディネータ協会、日本ネットワークセキュリティ協会、情報処理推進機構、中小企業基盤整備機構、日本商工会議所、日本税理士会連合会。

 

 

 

<