SECURITY ACTIONせきゅりてぃあくしょん

SECURITY ACTION（セキュリティアクション）は、IPA（情報処理じょうほうしょり推進すいしん機構きこう）が運営うんえいする、中小ちゅうしょう企業きぎょうが情報じょうほうセキュリティ対策たいさくに取とり組くむことを「自己じこ宣言せんげん」する制度せいどです。第三者だいさんしゃの審査しんさを受うける認証にんしょう制度せいどではなく、自分じぶんたちで宣言せんげんする手軽てがるさが特徴とくちょうで、宣言せんげんするとロゴマークを名刺めいしやWebサイトに掲示けいじできます。

段階だんかい	宣言せんげん内容ないよう
一ひとつ星ぼし	「情報じょうほうセキュリティ5か条じょう」に取とり組くむ
二ふたつ星ぼし	自社じしゃ診断しんだんを行おこない、情報じょうほうセキュリティ基本きほん方針ほうしんを定さだめて公開こうかいする

たとえば従業じゅうぎょう員数いんずうの少すくない町まち工場こうじょうが、本格ほんかく的てきな ISMS 認証にんしょうを取とるのは負担ふたんが大おおきいため、まず SECURITY ACTION を宣言せんげんしてロゴを掲かかげ、取引とりひき先さきに「対策たいさくに取とり組くんでいる」姿勢しせいを示しめす、といった使つかわれ方かたをします。

試験しけんでは 「中小ちゅうしょう企業きぎょう向むけ」「自己じこ宣言せんげん」「IPA が推進すいしん」「一ひとつ星ぼし・二ふたつ星ぼしの2段階だんかい」というキーワードが問とわれます。審査しんさを受うける認証にんしょうではなく自己じこ宣言せんげんである点てんが要注意ようちゅういです。