【Q】東京都のサイバーセキュリティ対策の支援を受けたい。SECURITY ACTION 自己宣言 二つ星が条件になるようだが、どんな条件か、取得は難しいか、どのくらいの期間がかかるか
SECURITY ACTION 自己宣言「二つ星」についてですね。東京都のサイバーセキュリティ支援事業の条件になっている場合が多いので、取得しておくことは非常に有効です。
SECURITY ACTION 自己宣言「二つ星」の条件
「二つ星」を宣言するためには、以下の2つの条件を満たす必要があります。
「5分でできる!情報セキュリティ自社診断」で自社の状況を把握すること。
- これは、情報処理推進機構(IPA)が提供している診断ツールで、自社の情報セキュリティ対策の状況を簡易的に確認できます。
「情報セキュリティ基本方針」を策定し、外部に公開すること。
- 情報セキュリティ基本方針とは、企業が情報セキュリティに対してどのように取り組むかを定めた文書です。IPAが提供する「中小企業の情報セキュリティ対策ガイドライン」の付録に参考となるひな形がありますので、それらを参考に策定することも可能です。
- 外部公開の方法としては、自社のウェブサイトへの掲載、会社案内やパンフレットへの掲載、またはその他の方法を選択できます。
取得の難易度
「二つ星」の取得は、情報セキュリティ基本方針の策定と公開が必要になるため、「一つ星」に比べて少し手間がかかりますが、非常に難しいというわけではありません。IPAが提供しているガイドラインやひな形を活用すれば、比較的スムーズに策定を進めることができます。
もし、情報セキュリティ基本方針の策定が難しいと感じる場合は、東京都の「中小企業サイバーセキュリティ基本対策事業」の情報セキュリティマネジメント指導(専門家派遣)を利用することで、専門家からサポートを受けることも可能です。
取得にかかる期間
IPAのウェブサイトや関連情報によると、自己宣言の申し込みから自己宣言IDが通知されるまで、約1週間が目安とされています。
ただし、これはあくまで申し込みが完了してからIDが発行されるまでの期間です。情報セキュリティ基本方針の策定や自社診断の実施にかかる時間は、企業の状況や担当者の知識レベルによって異なります。
一般的には、情報セキュリティ基本方針の策定に数日~数週間かかる場合もあります。余裕をもって準備を進めることをお勧めします。
まとめ
SECURITY ACTION 自己宣言「二つ星」は、東京都のサイバーセキュリティ支援事業の条件となることが多く、企業のセキュリティ対策への取り組みを対外的にアピールするためにも重要です。
- 条件: 「5分でできる!情報セキュリティ自社診断」の実施と、「情報セキュリティ基本方針」の策定・外部公開。
- 難易度: 専門家のサポートやひな形を活用すれば、比較的取得しやすい。
- 期間: 申し込みからID発行まで約1週間。基本方針の策定を含めると、数日~数週間程度の準備期間を見込むと良いでしょう。
引用文献
- 情報処理推進機構(IPA)「SECURITY ACTION セキュリティ対策自己宣言」ウェブサイト
- IT導入補助金「新規申請・手続きフロー詳細」ウェブサイト
