情報処理推進機構セキュリティアクションレベル2マーク

情報処理推進機構セキュリティアクションレベル2マーク

IPAこと(独法)情報処理推進機構でプロモーション中のSECURITY ACTIONレベル2を取得しました。

機密性の高い情報を扱う組織では、ISMS(情報セキュリティ管理体制)認証の取得や、ISO27001の取得であるとかプライバシーマークを取得することがあります。
取引条件に認証取得が入っていることが無ければ、小規模組織が自主的に取ることはないでしょう。とは言え、サイバー事故の危険はとても高くなっており、BCPの一環として最低限の対策を取っておくことは大事なことだと思いますし、社員の思い込みに頼らず、有識者が検討した成果を活用して自組織の見直しをすることは無駄ではありません。

それほど難しい資料ではありませんので、ぜひIPAセキュリティアクションのチェックリストを活用してください。

情報セキュリティに関しては、GDPRの実施やNIST NS800の要求など、情勢によっては日本国内企業にも対応が迫られる制度が準備されています。弊社では、BCPプランの策定支援、PCセキュリティの改善サービス、専門チームのご案内等を行うことができます。ご興味があればお問い合わせください。

【関連記事】IoTセキュリティ強化支援