皆さんはSECURITY ACTIONという制度はご存知でしょうか?
簡単に言いますと、企業自らが情報セキュリティ対策を取り組んでいる、
と「宣言」する制度です
(2023年10月時点では、宣言数が30万件を超えているそうです😯)。
認定や取得といった結果ではなく、「宣言」というところに、
どんな意義があるのか不思議に思われるかもしれませんね。
そもそも人間の行動の源は
「こうしたい」「こうありたい」という「意識」です。
強く意識づけされるほどに、
行動にも顕著に現れてくるのは自然なことでしょう。
黙ってやるのも悪くないのですが、
あえて「宣言」をすることでより強く意識され、
「宣言に相応しい会社であり続けよう」
という高い意識が生まれると考えました。
今回宣言する取り組み目標は、2種類あります。
一つ星:
情報セキュリティ対策ガイドラインの「情報セキュリティ5か条」に取り組んでいる
二つ星:「情報セキュリティ5か条」に取り組んで自社の状況を判断し、情報セキュリティポリシーを外部公開する
弊社は以前から一つ星の宣言をしていましたが、
今回情報セキュリティポリシーを策定し
コーポレートサイトにて公開させていただきましたので、二つ星の宣言をしました。
昨今の情報セキュリティの問題は懸念事項の一つでもありましたので、
まずは最初のアクションです。
宣言するのがゴールではなくここからがスタートになりますので、
会社全体で対策・対応を継続して行ってまいります!
・・・ちなみに、対外的なメリットもあって、
お客様や取引先様には、
情報セキュリティ対策に力を入れている、
セキュリティ意識が高い企業だと伝えることができ、
自社の取り組みを知ってもらうことができます。
その結果、
安心してお取引できる企業として認識してもらうことに繋がります。
みなさまの会社でも、ご一緒にいかがですか?😊
独立行政法人 情報処理推進機構(IPA)
https://www.ipa.go.jp/security/security-action/index.html
Posted by N.K.