セキュリティアクションを実行実践する

IPAのセキュリティプレゼンターとして登録されている、数少ない社会保険労務士が私・桑野です。

今年度のIT導入補助金から、「SECURITY ACTION」の宣言が補助要件に加わりました。

(6)独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」の「★ 一つ星」または「★★ 二つ星」いずれかの宣言を行うこと。
 また、宣言内容の確認に際し事務局が一部の交付申請情報を独立行政法人情報処理推進機構(IPA)と共有することに同意すること。

セキュリティアクションって、何?

  • 1段階目(一つ星)
    「情報セキュリティ5か条」に取り組むことを宣言する
    その5か条がこちら↓↓↓
    1.OSやソフトウェアは常に最新の状態にしよう!
    2.ウイルス対策ソフトを導入しよう!
    3.パスワードを強化しよう!
    4.共有設定を見直そう!
    5.脅威や攻撃の手口を知ろう!
     
  • 2段階目(二つ星)
    「5分でできる!情報セキュリティ自社診断」を実施し、「情報セキュリティポリシー(基本方針)」を定め、公開したことを宣言する

これだけです。
IPAのセキュリティアクションサイトは、こちら
https://www.ipa.go.jp/security/security-action/

セキュリティアクション・SECURITY ACTIONロゴマークの使用申込方法
https://www.ipa.go.jp/security/security-action/mark/index.html

IT導入補助金関係のところ
https://www.ipa.go.jp/security/security-action/it-hojo.html

この4月以降にIT導入補助金を受給・利用しようと思うと、ITベンダーさんに申請などをお願いされる(された)と思います。

宣言だけでなく、実効性を持たせたい・ちゃんと実際のセキュリティ対策をしたい。あるいは、一つ星だけど、二つ星にランクアップしたい、そう思われたなら、弊所へご相談ください。
(自己宣言ですので、取得とか認定とかではありません。)

ITコーディネータでもあり、IPAのセキュリティプレゼンターでもある社会保険労務士が、貴社のセキュリティ対策のお手伝いを行います。もちろん、IT導入補助金と関係なく、新規にセキュリティアクションの宣言を行いたい場合でもOKです。
※セキュリティプレゼンター:セキュリティプレゼンターは、IPA(独立行政法人情報処理推進機構:経済産業省所管)のコンテンツを活用し、中小企業に対して情報セキュリティの啓発や普及活動を行う人です。

就業規則や社内規程の面だけでなく、実際の情報セキュリティ対策をサポートします。2つ星の「組織としての対策」を考えると、就業規則や入社時の誓約書なども、手を入れたいところです。

自己宣言だけでは、もったいない。
(検証も監査もありません、自己宣言だけだと。)
魂を入れるお手伝い、実効性を持たせるお手伝いをします。

お気軽にお問い合せください。

大阪社労士事務所

【大阪社労士事務所は、就業規則・労務相談をメイン業務とする社会保険労務士事務所です。】

年次有給休暇の管理、有休の計画的付与制度の導入、働き方改革の支援、就業規則の変更・見直し、各種規程の策定も行っています。
労働条件自主点検表が送付された場合の対応もおまかせください。

ご相談・ご依頼は、ご遠慮なくどうぞ。

電話 06-6537-6024(平日9~18時)
不在時は、折り返しお電話させて頂きます。
または、「お問い合せ」フォームから。

サイバー法人台帳への登録・診断のお手伝い

サイバー法人台帳ROBINS by JIPDECさんへの企業情報掲載、ホワイト企業宣言を支援しています。当事務所には、確認者がいますので、企業情報の確認・経営労務診断に対応しています。
https://robins-cbr.jipdec.or.jp/

働き方改革に対応、就業規則見直しセミナー

セミナーだけでなく、個別相談の対応も行っています。次回開催は、8月6日、間に合います。

無期転換対応セミナー」「働き方改革・改正労働基準法セミナー」「働き方改革の前に働き方改善を先に・セミナー」の講師も承っております。

a:1317 t:1 y:0