セキュリティ
SECURITY ACTION
中小企業が、情報セキュリティ対策に取り組むことを自ら宣言する制度のこと。情報処理推進機構(IPA)が運営している。中小企業の情報セキュリティ対策ガイドラインの実践をベースにして、2段階の取組み目標が用意されている。1段階目では、情報セキュリティ5か条に取組むことを宣言する取組み目標が用意され、2段階目では、情報セキュリティポリシ(基本方針)を定め、外部に公開したことを宣言する取組み目標が用意されている。
出題例
令和3年春 問79
中小企業の情報セキュリティ対策普及の加速化に向けて、IPAが創設した制度である“SECURITY ACTION”に関する記述のうち、適切なものはどれか。
ア ISMS認証取得に必要な費用の一部を国が補助する制度
イ 営利を目的としている組織だけを対象とした制度
ウ 情報セキュリティ対策に取り組むことを自己宣言する制度
エ 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
正解 ウ