目次 [ close ]
  1. はじめに:情報セキュリティは「経営リスク対策」
    1. 増加する中小企業へのサイバー攻撃
    2. 経営への影響
  2. 「SECURITY ACTION(セキュリティ対策自己宣言)」とは?
    1. 二段階のレベル:「★一つ星」と「★★二つ星」
    2. どんなメリットがあるの?
  3. 登録・宣言の流れをやさしく解説
    1. 「★一つ星」(初期段階の宣言)
    2. 「★★二つ星」(組織的取り組みの宣言)
  4. 行政書士ができる支援とは?
  5. まとめ:まずは「一つ星」から始めてみよう

はじめに:情報セキュリティは「経営リスク対策」

増加する中小企業へのサイバー攻撃

近年、中小企業でもサイバー攻撃や情報漏えいの被害が増えています。取引先やお客様の情報が漏れると、信頼を失うだけでなく取引停止などの経営リスクにもつながります。

うちは小さい会社だから関係ない」と思っていると危険です。経済産業省による調査では、企業のデータを暗号化して身代金を要求するランサムウェア被害のうち、被害企業の約6割が中小企業であるというデータが出ています。さらに、中小企業等が被害を受けた結果、当該企業と取引していた大企業の操業停止につながったケースも確認されています。 

経営への影響

それでは、中小企業がサイバー攻撃を受け、取引先の企業にまで影響を与えた場合、どのような事態が起きるのでしょうか?
独立行政法人情報処理推進機構(IPA)が公開している『中小企業の情報セキュリティ対策ガイドライン』では、以下のような不利益を被る可能性が指摘されています。

  1. 金銭の損失
    秘密情報や個人情報の漏えいにより、取引先や顧客から高額な損害賠償請求を受ける。インターネットバンキングでの不正送金やクレジットカードの不正利用など、直接的な金銭の損失を被る。
  2. 顧客の喪失
    事故により管理責任を問われ社会的評価が低下し、顧客や取引先の信頼を失う受注の停止や、社会的信用の回復に時間を要するため事業の存続が困難になる場合もある。
  3. 事業の停止
    情報システムに事故が発生し使用不能になると、生産活動の遅れ営業機会の損失により業務が停滞する。中核事業を支えるシステムでは、事業そのものの停止企業の存続にまで影響が及ぶ
  4. 従業員への影響
    対策の不備は内部不正を容易にし、従業員のモラル低下を招く。事故による企業イメージダウンで転職者が出るほか、個人情報保護が不適切であれば従業員から訴訟を起こされる可能性もある。

以上のように、今や情報セキュリティは大企業だけの問題ではなく、経営全体で取り組むべき“経営課題”といえる時代です。

「SECURITY ACTION(セキュリティ対策自己宣言)」とは?

「SECURITY ACTION(セキュリティ対策自己宣言)」は、独立行政法人情報処理推進機構(IPA)が推進する、中小企業のための情報セキュリティ対策制度であり、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。

情報セキュリティ対策にこれから取り組む企業が「自分たちでできること」から始め、公的機関の定める基準に沿って実践・宣言する仕組みで、登録は無料
宣言した企業は公式ロゴマークを使うことができ、取引先への信頼アピールにもなります。難しい専門知識がなくても、経営者の意識ひとつで始められます。

二段階のレベル:「★一つ星」と「★★二つ星」

SECURITY ACTION(セキュリティ対策自己宣言)には「一つ星」と「二つ星」の2段階があります。
「★一つ星」「情報セキュリティ5か条」を実践する初級レベル。OSやソフトを最新に保ち、ウイルス対策やパスワードの強化を行うなど、日常の基本行動が中心です。
「★★二つ星」では、さらに「5分でできる!情報セキュリティ自社診断」による自己点検や「情報セキュリティ基本方針」を作成し、PDCAを回す仕組みを整えます。
無理なく段階的に取り組める設計なので、まずは「★一つ星」から始めましょう

どんなメリットがあるの?

SECURITY ACTIONに取り組むことで、まず顧客や取引先からの信頼が高まります。最近では、入札や補助金申請の際に評価対象や要件となるケースもあります
 ⇒セキュリティアクションを申請要件等にしている補助金・助成金の一覧

また、社内の意識向上によって、データ管理や業務の効率化が進む副次的な効果も。
何より「自社が国の基準に沿った対策をしている」という安心感は、経営者にとって大きなメリットです。

登録・宣言の流れをやさしく解説

「★一つ星」(初期段階の宣言)

情報セキュリティ対策への取り組みの第一歩として、「情報セキュリティ 5か条」に取り組むことを自己宣言します。
「情報セキュリティ5か条」とは以下の5つです。

  1. OSやソフトウェアは常に最新の状態にする
  2. ウイルス対策ソフトを導入する
  3. パスワードを強化する(長く、複雑に、使い回さない
  4. 共有設定を見直す
  5. 脅威や攻撃の手口を知る

登録手続きはIPA公式サイトのフォームから簡単に行えます
必要なのは、会社名・所在地・代表者名・メールアドレスなどの基本情報だけ
数分で完了し、登録後は「自己宣言ID」が発行され、「ロゴマーク」をダウンロードすることができます。
ロゴマークは自社サイトや名刺などに掲載可能です。宣言後も、年に一度の見直しを行えば信頼性が継続します。
誰でも気軽に始められ、取り組みを開始したことを対外的に示せます。

「★★二つ星」(組織的取り組みの宣言)

「一つ星」からステップアップし、より具体的な組織的対策を実施したことを宣言するものです。
具体的には、

  • 「5分でできる!情報セキュリティ自社診断」を実施して自社の状況を把握する。
  • 「情報セキュリティ基本方針」を定めて外部に公開する。

これにより、顧客や取引先に対し、自社の対策への取り組みを明確に伝え、信頼獲得に繋がることが期待されます。

行政書士ができる支援とは?

行政書士は、SECURITY ACTIONの申請支援だけでなく、企業の実態に合わせた情報管理ルールづくりもお手伝いできます。
さらに、IT導入補助金や各種サイバーセキュリティ支援制度など、関連する公的支援との連携も可能です。
電子申請やデジタル化を見据えた体制づくりをトータルでサポートできるのが、行政書士の強みです。

特に当事務所では、ITコーディネータの資格も有した行政書士が、事業者様の環境に応じたムリやムダのない情報セキュリティの構築を支援することが可能です。

まとめ:まずは「一つ星」から始めてみよう

情報セキュリティの第一歩は「意識すること」です。

SECURITY ACTION(セキュリティ対策自己宣言)は、無料で始められる国の制度であり、小さな企業でもすぐに実践できます。自社の信頼性を高めるきっかけとして、まずは「一つ星宣言」から取り組んでみませんか。

専門的な部分は行政書士/ITコーディネータが伴走支援できますので、安心してご相談ください。

    ⇩

結城行政書士事務所