最新セキュリティマネジメント(第36回)SECURITY ACTION宣言で全社の意識を変える

リスクマネジメント 働き方改革

公開日:2024.05.23

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 独立行政法人情報処理推進機構(以下、IPA)が運用する、企業が自らセキュリティ対策を実施していると宣言する「SECURITY ACTION」という制度については、以前にもこの連載で解説した。

 2017年に始まったこの制度だが、宣言した事業者数は2023年10月に30万者を超えたという。宣言によってどんな効果がもたらされたのだろうか。2024年4月9日に公開されたIPAのアンケート「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の結果を基に考えてみたい。

宣言後は経営層や従業員の意識が変化

 以前このコラムで「SECURITY ACTION」を解説した際に、メリットとして名刺やパンフレットなどにロゴマークを掲載できるようになる他、IT関連の補助金や助成金の申請がスムーズに行えるようになると紹介した。

 今回のIPAの調査でも、SECURITY ACTION宣言のきっかけの第1位は「補助金を申請する際の要件となっていた」という回答で、75.1%に上った。第2位の「情報セキュリティに係る自社の対応を改善したいと考えていた」は24.4%にすぎない。しかし注目すべきは、宣言の効果は補助金の申請だけではないという点だ。

 5577件の回答者のうち23.0%が「経営層の情報セキュリティ対策に関する意識の向上」を、22.8%が「従業員による情報管理や情報セキュリティに関する意識の向上」を効果として挙げている。全体の4割強は意識の向上につながっていると回答しているのである。

 効果の具体例として、「経営層や従業員の情報セキュリティに対する意識向上により社内でのセキュリティソフト導入のきっかけになった」「SECURITY ACTIONロゴマークを名刺に記載、またSECURITY ACTION宣言を社内にお知らせしたことで、意識向上につながっている」などがあったという。

 SECURITY ACTION宣言はどのように意識変革につながっているのだろうか、また、今後の問題点はどこにあるのだろうか。もう少し詳しく調査内容を見てみよう。

継続的な情報セキュリティ対策で好循環を生み出そう…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=高橋 秀典

【TP】

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

オンラインセミナー動画

  • 新着記事

配信日時

2025年1月10日(金)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

【京都府警サイバー対策本部登壇!】企業を取り巻くサイバー攻撃の動向と対策