情報セキュリティ対策 スタータサービスとは?
サイバー攻撃は、もはや他人事ではありません。近年、中小企業を狙ったサイバー攻撃が急増しており、被害額も増加しています。情報漏洩は、企業の信用失墜や顧客離れに繋がり、経営に深刻な影響を与える可能性があります。そんな不安を解消するために、独立行政法人情報推進機構(略称:IPA)は「SECURITY ACTION」という情報セキュリティ宣言制度を創設しました。
これは、中小企業自らが情報セキュリティ対策に取り組むことを「自己宣言」することで、安全・安心なIT社会の実現を目指す制度です。
トラストブレーンでは、中小企業における情報セキュリティ対策を手軽に、 効果的に、費用を抑えて始められるように、貴社の 「SECURITY ACTION 自己宣言」 を 情報セキュリティ対策 スタータサービス で サポートいたします。なお、普及賛同企業として一つ星登録までのサポートは無償対応しております。
こんなお悩みの解決を専門家がサポート
- 情報セキュリティ対策はしたいけど、何をすればいいのかわからない
- 費用や人手不足で、セキュリティ対策に手が回らない
- 情報セキュリティ対策のレベルアップを図りたい
- 宣言制度するにあたり、具体的に何をすればいいのかわからない
SECURITY ACTION ロゴマーク を使用するには
1つ星でスタート!
「情報セキュリティ5か条」に取組みを宣言した中小企業等であることを示すロゴマークです。
- OSやソフトウェアは常に最新の状態にしよう!
- ウイルス対策ソフトを導入しよう!
- パスワードを強化しよう!
- 共有設定を見直そう!(※)
- 脅威や攻撃の手口を知ろう!
※無関係な人が、ウェブサービスや機器を使えない設定になっていることを確認
ステップアップで2つ星!
「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
- 「5分でできる!情報セキュリティ自社診断」で自社の状況を把握
- 基本的対策
- 従業員としての対策
- 組織としての対策
- 理念、指針、原則、目標等を表した「方針書」「宣言書」等を「情報セキュリティポリシー(基本方針)」に定め、外部に公開
- 記載内容例
- 経営者の責任
- 社内体制の整備
- 従業員の取組み
- 法令及び契約上の要求事項の遵守
- 違反及び事故への対応
- 記載内容例
SECURITY ACTION のメリット例
- IPAからロゴマークの使用を受けられます
ロゴマークは、情報セキュリティ対策に取り組んでいる証として、顧客や取引先へアピールできます。 - 情報セキュリティ対策のレベルアップ
宣言内容に基づいた対策を実施することで、情報セキュリティ対策のレベルアップを図ることができます。 - 補助金の活用
宣言企業は、 IT導入補助金 や ものづくり補助金(デジタル枠)などの 補助金制度の活用が可能になります。
SECURITY ACTION 自己宣言を申請要件等に採用している補助金・助成金 一覧
トラストブレーンのサポートサービス
SECURITY ACTION 普及賛同企業として、ITコーディネータ(経産省推奨資格者)を中心とした専門家が、必要に応じて情報処理安全確保支援士(国家資格)と連携して、貴社の情報セキュリテ対策をサポートします。
一つ星登録までのサポート (無償)
- 情報セキュリティ5か条のチェック
- 補足説明とセキュリティ状況ヒアリング
- セキュリティ状況分析
- チェック結果から5か条の遵守を継続するための施策提言
- ロゴ使用申込のご説明
二つ星登録のサポート (有償)
2つ星宣言を取得するには、情報セキュリティポリシー(基本方針)の策定が必須です。しかし、ポリシー作成には以下の3つの要素が必要となり、専門知識がないと負担が大きくなります。
- 管理体制の構築
- 情報資産台帳の作成
- 各情報セキュリティ規程の作成
トラストブレーンでは情報セキュリティの専門家が、現場の実情に合わせたストレスレスな情報セキュリティ規程作成をサポートします。
サポート内容
- 「5分でできる!自社診断」実施支援
- 情報セキュリティポリシー(基本方針)の策定支援
- 情報資産の洗い出しと台帳作成支援
- 各規程の作成支援と運用方法のアドバイス
- 情報セキュリティ ハンドブック 作成支援
- 従業員への教育・啓蒙
- 定期的なレビューと改善提案
サポート例
- 「5分でできる!自社診断」実施支援
- 自社診断内容に従って補足説明をしながらヒアリング
- 診断結果分析
- 分析結果によるセキュリティ対策計画書の作成支援
- 情報セキュリティ基本方針策定支援
サンプル内容の補足説明とヒアリングを行いながら、情報セキュリティポリシーとして、お客様と一緒に策定 - 管理体制の構築支援
社内組織等をヒアリングしながら、責任分担と連絡体制と緊急時対応体制を整備し、お客様と一緒に「組織的対策」を整えます - 情報資産台帳の作成支援
- 情報資産に対する状況診断 支援
リスク分析シート(脅威の状況、対策状況チェック)の設問に対して、一緒に回答を埋めて、情報資産に対する状況を診断し、策定対象とする情報セキュリティ規程を抽出します - 情報セキュリティ規程 サンプル 読み合せ
f で策定対象として情報セキュリティ規程について、情報セキュリティ関連規程(サンプル)を一緒に読み合わせながら、管理体制、情報資産台帳や診断結果を加味しながら、お客様の運用実態に合せて、活用しやすい様に書き換えポイントを整理します - 各 情報セキュリティ規程 策定 支援
g で整理した書き換えポイントに従って、現場の実情に合った情報セキュリティを策定します。 - 情報セキュリティ ハンドブック 作成 支援
見積り例
- 18時間(1.5時間 × 3回の打合せ含む) 16万5千円(税込)
- 5部門(情報資産台帳 部門数) 以下
- 統合情報資産台帳エントリ数50行 以下
- 会社の規模や課題の複雑さによって変わります。
- 金沢市外への訪問は別途交通費実費
トラストブレーンが選ばれる理由
- 豊富な経験と専門知識を持つコンサルタントが担当
- 現場の実情に合わせた柔軟な対応
- わかりやすく実践的なコンサルティング
- 継続的なサポート
