情報セキュリティへの取り組み
— SECURITY ACTION 二つ星(★★)宣言 —
当社は、独立行政法人情報処理推進機構(IPA)の「SECURITY ACTION」において、二つ星(★★)を宣言しています。
「SECURITY ACTION」は、中小企業等が情報セキュリティ対策に取り組むことを自己宣言する制度です。 二つ星(★★)は、自社の情報セキュリティ基本方針を定め、公表し、25項目の対策に取り組むことを宣言した事業者が表明できる区分です。
当社の主な取り組み
基本方針と体制
- 情報セキュリティ基本方針の策定・社内周知・定期レビュー
- 管理責任者の任命とインシデント対応体制の整備
- リスクアセスメントと改善サイクル(PDCA)の継続実施
技術的・物理的対策
- アクセス権限の最小化、多要素認証、ログ監査の実施
- 端末・ネットワーク管理(パッチ適用、ウイルス対策)
- バックアップ運用、暗号化、災害時復旧訓練
人材・教育
- 全社員向けセキュリティ教育(年1回以上)
- 標的型メール訓練・情報取扱い手順の徹底
- 委託先・パートナーへのセキュリティ指導
個人情報・法令順守
- 個人情報の取得・利用・廃棄の明確なルール化
- 漏えい時の報告・再発防止体制の整備
- 関連法令・ガイドラインの遵守と更新
※ 本ページは当社の取り組みサマリーです。詳細は基本方針・各種規程をご参照ください。
よくあるご質問
Q.「二つ星(★★)」は認証ですか?
A. 認証ではなく、自己宣言制度です。当社が基本方針の公表と一定の対策実施を宣言していることを示します。
Q. ロゴはいつまで使えますか?
A. 宣言の取り消し等がない限り、制度のガイドラインに従って継続利用可能です。