SECURITY ACTION「独立行政法人情報処理推進機構(IPA)」が、安全・安心なIT社会を実現するために創設した中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である「SECURITY ACTION」の趣旨に賛同し、2023年7月3日付けで当社は「SECURITY ACTION」の「★二つ星」を宣言しました。
「SECURITY ACTION」セキュリティ対策自己宣言
二つ星ロゴマークの使用にあたって
一つ星ロゴマーク使用の前提となる、中小企業の情報セキュリティ対策ガイドライン付録の以下「情報セキュリティ5か条」に取り組み、
- OSやソフトウェアは常に最新の状態にしよう
- ウイルス対策ソフトを導入しよう
- パスワードを強化しよう
- 共有設定を見直そう
- 脅威や攻撃の手口を知ろう
「5分でできる!情報セキュリティ自社診断」で自社の状況を把握・再確認。当社で定めた情報セキュリティ基本方針を従来通り、外部に向けて公開。当社コーポレートサイト上に「SECURITY ACTION」セキュリティ対策自己宣言の二つ星マークを掲載いたしました。
目次
情報セキュリティポリシー
1.情報セキュリティ管理体制の確立
情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員の人的資源に関するリスクを認識し、適切な対策を講じます。
2.情報セキュリティ対策の実現
当社で使用する情報資産を把握し、適切・厳重に管理し、情報の漏洩や紛失、不正なアクセスや破壊・改竄が起きないよう、徹底した対策を反映したシステムを実現していきます。
3.情報セキュリティに関する内部規則の整備
情報セキュリティポリシーに基づいた内部規則を整備し、個人情報だけではなく、情報資産全般の取り扱いの方針を示し、従業員に周知いたします。
4.情報セキュリティの改善
情報セキュリティポリシーおよび規則に準拠した運用に対する内部監査を実施ができる体制を整備していきます。その内部監査を計画的に実施することで、情報セキュリティポリシーの順守、改善に努めます。
5.情報セキュリティに関する法令の順守
個人情報保護法を含んだ、情報セキュリティに関する法令及びその他の規範を順守いたします。
PROFILE
- 中小企業診断士 / 資金調達・補助金コンサルタント / 外資系戦略コンサルティングファーム出身。独立後、事業再構築補助金・ものづくり補助金を中心に200社超の資金調達を支援し、採択率80%以上を継続して維持しています。補助金申請において最も難しいのは「書類を書くこと」ではなく、「Googleや審査員に刺さる事業計画を設計すること」です。戦略コンサルとしての経験を活かし、単なる申請代行ではなく、事業計画の立案から採択後の実行フェーズまでを一気通貫でサポートすることを強みとしています。これまでの支援先は製造業・小売業・サービス業など幅広く、初めての補助金申請から複数回採択の実績づくりまで対応しています。また、補助金メディアの執筆者として1,000本超の記事を執筆。最新の制度情報・審査傾向を常にアップデートしながら、読者と支援先の双方に正確な情報を届けることを使命としています。
