中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表
～中小企業の自発的な取り組みを促す「SECURITY ACTION」を創設し連携した諸活動を展開～

2017年2月13日

省庁・団体名

独立行政法人情報処理推進機構

概要

内容

　IT化の進展に伴い、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪は巧妙化・悪質化しており、これらのターゲットは、政府機関や大手企業だけでなく、近年では中小企業にまで拡大しています。
 独立行政法人情報処理推進機構（以下「IPA」）が実施した「2015年中小企業における情報セキュリティ対策に関する実態調査」(*1) によると、約80%の中小企業が情報セキュリティに対する脅威を感じている一方で、約半数が自社のセキュリティ対策が十分でないと感じています。また、「情報セキュリティ担当者を任命していない」と回答した経営者が56%に上ったほか「情報セキュリティに関する相談先がない」（47%）という実務担当者の悩みも伺えました。
 さらに、マイナンバー制度が本格的に運用開始され、本年5月には改正個人情報保護法の施行が控えているほか、2020年の東京オリンピック・パラリンピックに向け、サイバー攻撃・犯罪は更に拡大する懸念も指摘されており、中小企業における情報セキュリティ対策の普及加速化は喫緊の課題となっています。
 今回の共同宣言（別紙「中小企業における情報セキュリティの普及促進に関する共同宣言」参照）は、このような背景を踏まえ、中小企業と関わりの深い商工団体・士業団体の全国組織、IT関連団体および関連する施策の実施機関である独立行政法人が経済産業省、中小企業庁の協力の下、強固な連携により、各団体・組織の機能や特徴を生かしながら、中小企業の自発的な情報セキュリティ対策への取り組みを促す活動を推進することを目的としています。

 今回の活動において“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして、中小企業自ら取り組みを宣言する制度「SECURITY ACTION」を創設し、この宣言企業拡大を目指した活動を展開して行きます。
 具体的な活動内容については、本共同宣言の参加団体で構成する協議会を新たに設けて検討を行い、本年4月からの活動開始を目指しています。

「SECURITY ACTION」について

（1）概要
中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度。IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」(*2) （以下「ガイドライン」）の実践をベースに2段階を用意します。
（2）実施開始時期（予定）：2017年4月
（3）宣言の手続き：IPAが受付を行います。具体的な手続きは順次IPAのホームページに公開します。
（4）マークの利用法：ウェブサイト、名刺等に表示し、情報セキュリティに自ら取り組んでいることのアピールが可能です。

協議会において検討することを想定している主な活動内容

（1）中小企業向け普及・啓発活動の推進

1）全国各地域で開催される展示会、セミナー、相談会等における情報セキュリティ普及啓発の実施、充実化
2）各団体発行会報紙誌、メールニュースへの情報セキュリティをテーマとした記事の掲載等、会員向け情報セキュリティ情報発信の充実化

（2）中小企業の情報セキュリティに関する相談への対応強化

1）各地域の中小企業の相談窓口・支援者と情報セキュリティの専門家 の連携強化
2）中小企業と情報セキュリティの専門家との橋渡し役を担うこと等を目的とした、各地域の中小企業支援者を対象とする研修・セミナー等の開催

（3）中小企業の情報セキュリティ強化に向けたツールの提供

「中小企業の情報セキュリティ対策ガイドライン」の普及推進と、このガイドラインに準じた情報セキュリティ対策の実践に要なIT製品・サービス等の検索サイトの作成・提供

（4）その他

上記のほか、中小企業の情報セキュリティ対策水準の向上に効果的な取り組みを実施

脚注

プレスリリースのダウンロード

• プレスリリース全文（PDF：287KB）
• プレスリリース（別紙）（PDF：108KB）

お問い合わせ

IPA 技術本部 セキュリティセンター　普及グループ　横山／江島
Tel: 03-5978-7508　Fax: 03-5978-7546　

詳細

• http://www.ipa.go.jp/about/press/20170207.html