IT導入をしたい方必見！？SECURITY ACTIONって何？

SECURITY ACTION（セキュリティアクション）は、中小企業自らが情報セキュリティ対策への取り組むことを自己宣言する制度のことで、SECURITY ACTIONのサイト内にある 「SECURITY ACTION自己宣言者サイト」から申し込みが可能です。

簡単に進め方をまとめたのでご覧ください。

1.取り組み目標を決める

目標に合わせて「一つ星（★）」、「二つ星（★）」のロゴマークが選べます。それぞれ取り組む内容が異なるので注意が必要です。

【「一つ星（★）」を選ぶ場合】

中小企業の情報セキュリティ対策ガイドライン付録「情報セキュリティ5か条」に取り組みます。
※すでに同等の取組みができている中小企業等は二つ星（★★）から始めてください。

【「二つ星（★★）」を選ぶ場合】

中小企業の情報セキュリティ対策ガイドライン付録「5分でできる！情報セキュリティ自社診断」で自社の状況を把握し、基本方針を定めて外部に公開します。

2．自己宣言する

SECURITY ACTION ロゴマークをダウンロードし、ポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して取組みをアピールすることができます。
また情報セキュリティへの取組みを宣言する中小企業等として、SECURITY ACTIONのウェブサイトに掲載されます。

3．ステップアップ！

「一つ星（★）」から始めた中小企業等は、情報セキュリティをさらに向上させるために「二つ星（★★）」にステップアップしましょう。

「二つ星（★★）」から始めた中小企業等は情報セキュリティをさらに有効にするために情報セキュリティ規程の策定、規程の継続的な見直しによる新たな脅威等への対応を実施しましょう。

【注意事項】
「SECURITY ACTION」は情報セキュリティ対策状況等を、IPAが認定するものではありません。
「SECURITY ACTION」の取組みに関してウェブサイト等において次のような不適切な表現を使用した場合、第三者の誤解を生ずる可能性が懸念されますので、ご注意願います。
不適切な例 ：「一つ星（二つ星）の認定を受けました」「一つ星（二つ星）を取得しました」
適切な例　 ：「一つ星（二つ星）を宣言しました」

詳しくはこちら