中小企業の情報セキュリティ対策普及の加速化に向けて、IPA が創設した制度である“SECURITY ACTION” に関する記述のうち、適切なものはどれか。
- ア. ISMS 認証取得に必要な費用の一部を国が補助する制度
- イ. 営利を目的としている組織だけを対象とした制度
- ウ. 情報セキュリティ対策に取り組むことを自己宣言する制度
- エ. 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
【答え】ウ
【解説】
SECURITY ACTIONは、IPAが中小企業の情報セキュリティ対策を普及させるために設けた「自己宣言型」の制度です。
- 自らの会社で情報セキュリティに取り組むことを宣言する
- 第三者認証(例:ISMS)とは違って認定ではなく自己宣言
- 営利・非営利問わず、中小企業であれば誰でも利用可能
- 宣言レベルは「★一つ星」「★★二つ星」の2段階
各選択肢の解説
ア. ISMS 認証取得に必要な費用の一部を国が補助する制度
→これはSECURITY ACTIONの内容ではありません。補助金制度は別の支援策に該当する可能性があります。
イ. 営利を目的としている組織だけを対象とした制度
→営利・非営利を問わず、中小企業全般が対象で、病院・NPO法人・学校法人なども対象に含まれます。
ウ. 情報セキュリティ対策に取り組むことを自己宣言する制度
→ ⭕ SECURITY ACTIONは「自社が情報セキュリティに取り組む」と自分で宣言し、登録する制度です。
エ. 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
→これはISMS(情報セキュリティマネジメントシステム)などの第三者認証制度の説明です。SECURITY ACTIONは自己宣言型なので、第三者認定ではありません。
以上より、正解はウ.となります。
ITパスポート用語集【テクノロジ系】~自分だけのオリジナル用語集を作ろう~
※いぬぼきでは、「SECURITY ACTION」はCランク用語としています。
