答え ウ
【解説】
IPAが創設した“SECURITY ACTION”(セキュリティ対策自己宣言)は、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度(ウ)です。
宣言には「一つ星」と「二つ星」があり、「一つ星」は中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示し、「二つ星」は中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる! 情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した中小企業等であることを示します。