SECURITY ACTION
二つ星を宣言しました
「SECURITY ACTION」とは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
二つ星は、IPA(独立行政法人 情報処理推進機構)が公開している情報セキュリティ自社診断で自社の状況を把握したうえで、
情報セキュリティポリシー基本方針を定め、外部に公開したことを宣言した中小企業であることを示すロゴマークです。
情報セキュティポリシー基本方針とは、理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。
By 横浜の登録セキュリティプレゼンター
情報セキュリティ5か条
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
弊社ではお客様、取り引き先様の重要な情報資産を扱っているという意識を常に持ち、今後もセキュリティ強化に努めて参りたいと考えております。
映像で知る情報セキュリティ(IPA)
YouTube動画 出典:IPA
「あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~」
これらの内容を「ようこそ」のページ、および「問合せ」ページに組み込みました。
「SECURITY ACTION」のロゴ取得は、そんなに難しいことではありません。
ご関心があるなら、まずはIPAのサイトをご覧ください。
最初は、一つ星の宣言から始められた方が良いかも知れません。より簡単ですから。
セキュリティは大事なことです。
https://www.ipa.go.jp/security/security-action/sa/index.html
自己宣言から始めましょう。
中小企業のためのセキュリティアクション。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあります。
「★一つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組んでください。
すでに同等の取組みができている中小企業等は二つ星から始めてください。
IT導入補助金を申請するにあたってはSECURITY ACTIONを宣言することが必須要件となりました。
SECURITY ACTION
二つ星を宣言しました
「SECURITY ACTION」とは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
二つ星は、IPA(独立行政法人 情報処理推進機構)が公開している情報セキュリティ自社診断で自社の状況を把握したうえで、
情報セキュリティポリシー基本方針を定め、外部に公開したことを宣言した中小企業であることを示します。
情報セキュティポリシー基本方針とは、理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。
情報セキュリティ5か条
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
セキュリテイポリシー(情報セキュリティ基本方針)
暗号(SSL)化(Secure Sockets Layer)
SSLとTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組みです。
常時SSL化すると、ホームページ上のURLの先頭はhttpsと表示され、利用者に安全であると示されます。
端末(スマホ・パソコン・タブレット)とサーバー間の通信を暗号化して、改ざん・情報漏洩・なりすましなどを防ぎます。
個人情報・ID・パスワードなどの重要なデータを暗号化して、サーバー~端末間での通信を安全に行なうことができます。SSLの方がより一般的であるため、ここの記事ではSSLに統一して表現します。
当サイトはセキュリティを重視し常時SSL化しております。
<情報セキュリティ基本方針>
当社は、IT化支援を中核としてお客様のニーズに応えてきました。今後も、お客様にご満足いただけるサービスを提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。
1.社内体制および情報セキュリテイポリシーの整備
当社は、情報セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
2.リーダーシップにおける責任および継続的改善
当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。
3.法令、契約上の要求事項の遵守
当社の従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。
4.従業員の取組み
当社の従業員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。
IPA 情報処理推進機構
2018年07月15日
合同会社アルファ・ITC
代表社員 中山順一
プライバシーポリシー(個人情報保護方針)
個人情報の保護
弊社は、お客様のプライバシーにかかわる個人情報を保護することに最新の注意を払い取り組みます。
弊社において、お客様ご自身の判断により個人情報を提供していただく場合がございますが、その情報は必要最低限の情報都市、その他の情報の提供につきましてはお客様の判断を尊重いたします。
個人情報の収集
当サイトでは、必要最低限の個人情報を戴く場合がございます。その際にはあらかじめ、その目的を提示するものといたします。
個人情報の保管
弊社は、お客様から御提供いただいた個人情報を適切な方法で管理し、お客様の個人情報の紛失や漏洩などが起きぬよう、合理的な処置を講じます。
個人情報の提供・提示
弊社がホームページ上でお客様よりご提供いただいた個人情報は、法令の定める場合などを除き、ご本人様の事前の了解なく第三者に提供・提示されることはありません。
ご本人からの問い合わせ
ご本人の個人情報について、紹介や訂正を求められる場合は、確認を取らせて戴いた上で、適切に退社させて戴きます。
お客様の同意について
弊社は、お客様が当サイトを利用されるにあたり、当サイトの個人情報の取り扱いに関する考えに同意を得られておられるものと考えます。
また、当サイトのご利用は、お客様の責任において行われるものとします。
今後、ここに記載された内容が予告なく改定される可能性がありますので、ご了承ください。
責任の有無
弊社サービスにより弊社顧客とのトラブル・損害が発生しても、弊社では一切の責任を負えません。ご了承を御願いいたします。
経済産業省推進資格 ITコーディネータ
