IT導入補助金

IT導入支援金に必須!SECURITY ACTION宣言をしましょう

IT導入支援金に必須!SECURITY ACTION宣言をしましょう

IT導入補助金とは、中小企業・小規模事業者等のみなさまが自社の課題やニーズに合ったITツール(ソフトウエア、サービス等)を導入する経費の一部を補助することで、みなさまの業務効率化・売上アップをサポートするものです。

 ITツールの導入時には、セキュリティ面を考慮することも重要です。また導入後も、情報セキュリティ対策の継続や向上をめざす取組みが重要です。IT導入補助金を申請するにあたってはSECURITY ACTIONを宣言することが必須要件となりました。

SECURITY ACTIONとは

中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。

「中小企業の情報セキュリティ対策ガイドライン」の実践をベースに2段階の取り組み目標を用意しています。

1段階目「一つ星」

「情報セキュリティ5か条」に取組むことを宣言

OSやソフトウェアは常に最新の状態にしよう!

ウイルス対策ソフトを導入しよう!

パスワードを強化しよう!

共有設定を見直そう!

脅威や攻撃の手口を知ろう!

2段階目「二つ星」

「5分でできる!情報セキュリティ自社診断」で自社の状況を把握

診断編25の質問に回答

Part1 基本的な対策

Q1. パソコンやスマホなど情報機器の OS やソフトウェアは常に最新の状態にしていますか? 

Q2.パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる) は最新の状態にしていますか?

Q3. パスワードは破られにくい「長く」「複雑な」パスワードを設定していますか? 

Q4.重要情報(営業秘密など事業に必要で組織にとって価値のある情報や顧客や従業員の個人情報など管理責任を伴う情報のこと)に対する適切なアクセス制限を行っていますか? 

Q5. 新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできていますか? 

 

Part2 従業員としての対策

Q6. 電子メールの添付ファイルや本文中のURLリンクを介したウイルス感染に気をつけていますか? 

Q7. 電子メールやFAXの宛先の送信ミスを防ぐ取り組みを実施していますか? 

Q8.重要情報は電子メール本文に書くのではなく、添付するファイルに書いてパスワードなどで保護していますか? 

Q9. 無線LANを安全に使うために適切な暗号化方式を設定するなどの対策をしていますか?

Q10. インターネットを介したウイルス感染やSNSへの書き込みなどのトラブルへの対策をしていますか? 

Q11. パソコンやサーバーのウイルス感染、故障や誤操作による重要情報の消失に備えてバックアップを取得していますか? 

Q12. 紛失や盗難を防止するため、重要情報が記載された書類や電子媒体は机上に放置せず、書庫などに安全に保管していますか? 

Q13. 重要情報が記載された書類や電子媒体を持ち出す時は、盗難や紛失の対策をしていますか? 

Q14. 離席時にパソコン画面の覗き見や勝手な操作ができないようにしていますか? 

Q15. 関係者以外の事務所への立ち入りを制限していますか? 

Q16. 退社時にノートパソコンや備品を施錠保管するなど盗難防止対策をしていますか? 

Q17. 事務所が無人になる時の施錠忘れ対策を実施していますか? 

Q18. 重要情報が記載された書類や重要なデータが保存された媒体を破棄する時は、復元できないようにしていますか? 

Part3組織としての対策

Q19. 従業員に守秘義務を理解してもらい、業務上知り得た情報を外部に漏らさないなどのルールを守らせていますか? 

Q20. 従業員にセキュリティに関する教育や注意喚起を行っていますか? 

Q21. 個人所有の情報機器を業務で利用する場合のセキュリティ対策を明確にしていますか? 

Q22. 重要情報の授受を伴う取引先との契約書には、秘密保持条項を規定していますか? 

Q23. クラウドサービスやウェブサイトの運用などで利用する外部サービスは、安全・信頼性を把握して選定していますか? 

Q24. セキュリティ事故が発生した場合に備え、緊急時の体制整備や対応手順を作成するなど準備をしていますか? 

Q25. 情報セキュリティ対策(上記1~24など)をルール化し、従業員に明示していますか? 

 

「情報セキュリティポリシー(基本方針)」を定め、外部に公開したことを宣言

☞中小企業の情報セキュリティ対策ガイドライン付録2「情報セキュリティ基本方針(サンプル)」を参考にして策定するか、または独自に策定します。

(文面例)

株式会社○○○○(以下、当社)は、お客様からお預かりした/当社の/情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。 

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

*基本方針は、提出の必要はありません。

 

SECURITY ACTION宣言をオンラインで申し込み

手順

SECURITY ACTIONロゴマーク使用規約確認⇒ 事業者情報入力 ⇒  自己宣言入力 ⇒  内容確認 ⇒  受付確認 ⇒  メール確認 ⇒  宣言完了

まずは無料相談!

補助マネーDXでは「そもそもうちは対象になるか?」「いくらまでもらえるか?」無料で診断しておりますのでぜひお気軽に無料相談からご相談ください!
それでは、御社の事業の発展を心よりお祈り申し上げます!