補助金申請要件としてのカタチだけな”SECURITY ACTION” 宣言はさっさと卒業しなさい。サイバーセキュリティへの取り組みを本気で感じている経営者へ

IPAは中小企業が情報セキュリティに取り組むために”SECURITY ACTION セキュリティ対策自己宣言”制度を実施しています。

IPAへ申請した中小企業は取り組みに応じたSECURITY ACTIONロゴマークを使用できます。

弊社は二つ星を宣言しております。


背景

このSECURITY ACTIONロゴマークのうち、まず一つ星ロゴマークは“1.企業の自己診断”と”2.自己での取り組みについての宣言”をすればよいだけです。したがって経営者にその気があればどんな企業でも実施できます。

ステップアップした二つ星ロゴマークも“1.自己診断”および”2.情報セキュリティ基本方針の策定および公開”を軸とした自己宣言に過ぎません。

ところが、この自己宣言の過程で使用する”情報セキュリティ自社診断”(チェックシート)で高得点となるように社内の仕組みや考え方を構築していくことは、中小企業の情報セキュリティの優れた進め方の一つです。このチェックシートは各方面にバランスよく大変よくできています。診断編、解説編の項目ごとにすばらしい助言があります。しかし高得点となるべく行動しようとするときに「具体的にウチで何を進めたらいいの?」で止まってしまいます。


概要

中小企業の”SECURITY ACTION”の申請はただIPAに情報を提出すればいいだけです。これは誰の助けがなくてもすぐできます。弊社も申請単純代行は行いません。むしろ制度の趣旨を理解するため必ずご自身で申請してください。


弊社はセキュリテイ対策自己宣言普及賛同企業として”SECURITY ACTION”宣言通りの情報セキュリティ体系の構築支援を行います。

具体的には、中小企業が”SECURITY ACTION”について理解し自社の情報セキュリティ向上のために取り組むため、弊社の情報処理安全確保支援士(*)が次の支援をします。

  • チェックシートで求められている対策と企業に必要な対策との間での取捨選択
  • 情報セキュリティ対策の実施へ向けた計画立案
  • 情報セキュリティ対策計画を遂行する際の補佐
  • 情報セキュリティ対策のための必要機材やツールを使用する際の支援
  • クラウドサービスについての情報セキュリティ対策
  • 社内LANについての情報セキュリティ対策
  • PC(デスクトップ/ノート)についての情報セキュリティ対策
  • モバイルデバイス(スマホ等)についての情報セキュリティ対策
  • ソーシャルメディア(SNS)についての情報セキュリティ対策
  • 従業員(人間系)についての情報セキュリティ対策
  • 情報セキュリティ対策に対する最新情報の提供と解説
  • サイバー攻撃、サイバー犯罪、サイバーテロに対する情報セキュリティ対策
  • マルウェアに対する情報セキュリティ対策
  • Wifiに対する情報セキュリティ対策
  • Webサイトに対する情報セキュリティ対策
  • Webアプリケーションに対する情報セキュリティ対策
  • IT系インシデントに対する情報セキュリティ対策
  • 情報セキュリティ対策全般に対するアドバイス

またITを活用するためきちんと情報セキュリティを考えたい企業は日常的に情報処理安全確保支援士のサポートを受けることをおすすめします。自社内従業員だけよりも裏付けがあり確実でスピーディーな立案および実施が可能です。


*情報処理安全確保支援士(登録セキスペ): 情報セキュリティを専門に扱う国家資格
(登録番号: 第004715号: 前田憲太郎)


料金

企業の業種業態や関連する組織そして案件によりプロジェクトの料金や進め方はケースバイケースです。まずは一般的な見積もりをお届けすることができます。


実施のために必要な機材やツールを使用する際の単発支援: スポットサービス

通常対応のもの: スポット料金タイプ

御社が必要とする事柄について概要ヒアリングして見積もります

さらに: 特急対応が必要なもの

急ぐ必要があるものは特急料金を加算します

立案から運用およびフォローアップなど全般支援: 継続サービス

通常対応のもの

原則として月額基本料金+単発プロジェクト毎の料金

御社が必要とする事柄について概要ヒアリングして見積もります

まずは 税込55万円/1ヶ月 くらいと仮定してください。なおサポート遂行に必要な交通費や雑費は上記とは別途で精算です。


本件のプロジェクトリーダとなるべき人

情報セキュリティのノウハウは得るだけでなく実施してなんぼです。したがって 当該案件に対し実行を即時決定できる権限をお持ちの方からの相談を強く推奨します。

  • 中小企業の経営者
  • 情報システム部門の責任者相当
  • 総務人事部門の責任者相当

地域業種

  • 地域、業種は問いません。

なお、たとえ支店案件でも本店からの相談を強く推奨します。支店からの相談だと「それは本店がどう考えるか次第」にせざるを得ないことがあります。


特記

  • 法人向けです。個人からの問い合わせには応じておりません。

業務連絡

  • ITコーディネータさんへ: “SECURITY ACTION自己宣言制度”に関する業務提携承ります。

問い合わせ

  • 平日(弊社営業日) 10:00 – 18:00

次のいずれかでどうぞ。

  1. 画面内右下にfacebookメッセンジャーアイコンが表示されていればそこからどうぞ(推奨)
    たぶん最速で応答できます。
  2. 電話でどうぞ 092-739-0177
    話し中であったり電話に出なかったりする場合は会社名と名前と連絡先電話番号を留守番録音してください。こちらからコールバックします。連絡先が代表電話番号の場合は質問者に取り次がれるように社内調整しておいてください。

先約中および高優先度事案対応中は少しお待ち下さい。可能になり次第連絡します。

またはこちらからどうぞ。