SECURITY ACTIONは、中小企業が情報セキュリティ対策に自発的に取り組むことを自己宣言することです。
1.不正解です。費用補助はありません。
2.不正解です。非営利団体も対象になります。
3.正解です。
4.不正解です。第三者が認定することはありません。
3が正解です。
中小企業が自ら情報セキュリティ対策への取り組みを宣言する制度のことをいいます。
1つ星、2つ星の2つのロゴマークがあり、それぞれ取り組む目標内容によって分けられています。
1つ星
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組む、またはすでに取り組んだという条件を達成した場合に使用できます。
2つ星
中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」を行い、状況把握、基本方針を定めた上で外部に公開するという条件を達成した場合に使用できます。
1) 不正解です。ISMS助成金制度の説明です。
助成金制度の自治体に登記がある場合に対象となります。
2) 不正解です。
中小企業、個人事業者、または中小企業と同等規模の団体などが対象とされています。
4) 不正解です。第三者ではなく自ら宣言する制度です。
「SECURITY ACTION」とは、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度のことです。
安全で安心なIT社会を実現することを目的にIPAにより創設されました。
自治体の中にはISMS認証取得に必要な補助金が出る場合がありますが、「SECURITY ACTION」とは関係がない内容です。
よって、本選択肢の内容は誤りです。
中小企業だけでなく、非営利団体も対象とした制度です。
よって、本選択肢の内容は誤りです
「中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度のこと」です。
よって、本選択肢の内容は正しいです。
自己宣言する制度ですので、第三者による認定制度とは異なります。
よって、本選択肢の内容は誤りです。
