IT導入補助金の要件になったSECURITY ACTIONとは?
IT導入補助金の新たな要件
IT導入補助金では新たな要件として
SECURITY ACTIONが必要になりました。
独立行政法人情報処理推進機構(IPA)
が実施するSECURITY ACTIONです。
こちらを交付申請前に自社で
宣言をしてもらいまして
申請時に宣言済みのアカウント
IDの入力が必要となります。
IT導入補助金ではこの宣言による
★一つ星又は★★二つ星が
要件になってきます。
SECURITY ACTIONとは?
中小企業自らが情報セキュリティ
対策に取り組むことを自己宣言する
制度になります。
中小企業の情報セキュリティ
対策ガイドラインの実践をベースに
2段階の取り組みを目標にしています。
★一つ星では
情報セキュリティ5か条に取り組む
ことを宣言するだけになります。
★★二つ星では
5分でできる!情報セキュリティ自社診断
で自社の状況を把握したうえで
情報セキュリティポリシー(基本方針)
を定めて、外部に公開したことを
宣言することです。
中小企業で目標にする宣言
中小企業では★一つ星を取得する
宣言を行うことになると思います。
情報セキュリティ5か条は
次のようになっています。
- OSやソフトウェアは常に最新の状態にしよう!
- ウイルス対策ソフトを導入しよう!
- パスワードを強化しよう!
- 共有設定を見直そう!
- 脅威や攻撃の手口を知ろう!
いかがでしょうか?
全部対応できていますか?
以外に知られていないことは
脅威や攻撃の手口だと思います。
2022年から猛威を振るった
Emotet(エモテット)がありました。
大まかな手口としては
「正規のメールへの返信を装う」
です。
過去に取引をしたところから
正規のメールとして
受信する可能性があるのです。
業務メールになりますから
非常に厄介なウィルスになります。
宣言することは簡単ですが
いざ現実に落とし込むと難しい
場合があります。
宣言と現実に落とし込む差を
埋めるように行動することになります。
公式ブログはこちら(平日毎日更新中)
この記事は、この記事を作成してる時点の法令に基づき
書かれています。法令に改正があった場合には、現在の
取り扱いとは違った取り扱いになる可能性があります。
また、当記事についてのご質問はお受けしておりません。
個別的なご質問は以下の
からご依頼頂けると幸いです。