IT導入補助金にも必須! SECURITY ACTION (セキュリティアクション)とは?

IT導入補助金にも必須! SECURITY ACTION (セキュリティアクション)とは?

2018年度もサービス等生産性向上IT導入支援事業( IT導入補助金 )が継続実施されることになりました。2018年3月28日からIT導入支援事業者の登録受付が開始される予定ですので、中小企業・小規模事業者のみなさんは、4月以降に申請できる見込みです。
そのIT導入補助金の申請要件となる「 SECURITY ACTION (セキュリティアクション)」をみなさんご存知でしょうか?
今回のコラムはそのSECURITY ACTIONについてご紹介いたします。

 

SECURITY ACTIONとは?

SECURITY ACTIONは独立行政法人情報処理推進機構(IPA)が運営する、中小企業自らが情報セキュリティ対策に“取り組むこと”を自己宣言する制度です。

SECURITY ACTIONでは、取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークが提供されます。あくまで自己宣言なので、ロゴマークの使用には費用は掛かりません。
それぞれの取組み目標は次のとおりです。

★一つ星

「情報セキュリティ5ヶ条」に取り組むことを宣言

★★二つ星

「5分でできる!情報セキュリティ自社診断」で自社の状況を把握し、情報セキュリティポリシーを外部に公開したことを宣言

 上述の通り、決して難しい内容はなく気軽に取り組むことができます。

 

企業のセキュリティ意識は依然として低い

このようなSECURITY ACTIONが制定された背景として、企業のセキュリティ意識の低さがあります。昨今、クラウドやIoT、AIなどのIT利活用が声高に叫ばれていますが、その一方で、特に中小企業などはセキュリティに対する意識が希薄なのが実状です。
総務省が調査した「通信利用動向調査」から企業のセキュリティ対策状況を見てみましょう。


(出典)総務省 平成28年「通信利用動向調査」
http://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html

図を見ると、情報セキュリティ対策を実施している企業は98.4%と、殆どの企業は何らかの対策をしているようです。しかし、よく見てみると、ウィルス対策プログラムを導入している以外は、半分以上の企業が充分に取り組めていないことが分かります。例えば、OSのセキュリティパッチの適用やセキュリティポリシーの導入は50%を切る水準となっています。これでは折角ウィルス対策プログラムを導入しても、充分な対策とはいえません。

本来であれば、上述のような対応にISO/IEC 27001やISMS(情報セキュリティマネジメントシステム)を取得する方が望ましいですが、これらの取得には費用も掛かり、維持管理の手間などからハードルが高いと考える企業が多いのが実状です。そのため、SECURITY ACTIONのような、中小企業でも始めやすい制度が必要になったのだと考えられます。

 

SECURITY ACTIONはIT導入補助金に必須?

SECURITY ACTIONは2017年2月に下記の団体が参加した共同宣言で発表されました。

一般社団法人中小企業診断協会
全国社会保険労務士会連合会
全国商工会連合会
全国中小企業団体中央会
特定非営利活動法人ITコーディネータ協会
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
独立行政法人情報処理推進機構
独立行政法人中小企業基盤整備機構
日本商工会議所
日本税理士会連合

 上述の何れの団体もIT導入補助金を実施している経済産業省が主管庁です。また、経済産業省自身もSECURITY ACTIONの普及を推進しています。昨年度は経済産業省が創設し、NPO法人 日本ホスピタリティ推進協会が運営する「おもてなし認証規格」がIT導入補助金の加点項目として挙げられていました。以上を考慮して、SECURITY ACTIONを取得していることはIT導入補助金の申請にプラスになると考えられます。

 

いかがでしたか。SECURITY ACTIONを実践することで、社内のセキュリティ意識が向上し、外部へ自社の取り組みをアピールできるので、セキュリティ対策が不十分な企業にはおすすめです。また、上述のとおり、IT導入補助金の採択に有利に働く可能性がありますので、これを機に自社のセキュリティ意識を高める取り組みをされてはいかがでしょうか。

Share this...
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn