中小企業の情報セキュリティ対策普及の加速化に向けて、IPAが創設した制度である“SECURITY ACTION”に関する記述のうち、適切なものはどれか。
| ア | ISMS認証取得に必要な費用の一部を国が補助する制度 |
| イ | 営利を目的としている組織だけを対象とした制度 |
| ウ | 情報セキュリティ対策に取り組むことを自己宣言する制度 |
| エ | 情報セキュリティ対策に取り組んでいることを第三者が認証する制度 |
答え ウ
【解説】
IPAが創設した“SECURITY ACTION”(セキュリティ対策自己宣言)は、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度(ウ)です。
宣言には「一つ星」と「二つ星」があり、「一つ星」は中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示し、「二つ星」は中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる! 情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した中小企業等であることを示します。
【キーワード】
・SECURITY ACTION
- SECURITY ACTION(セキュリティ対策自己宣言)
中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。
情報セキュリティ対策への取組みを「自己宣言」する制度であり、情報セキュリティ対策の状況を認証機関が認証するものではありません。
もっと、「SECURITY ACTION」について調べてみよう。
戻る
一覧へ
次へ