当事務所は独立行政法人情報処理推進機構(IPA)の創設した「SECURITY ACTION」の趣旨に賛同し、「SECURITY ACTION」二つ星を宣言しました。
「SECURITY ACTION」とは、中小企業自らが情報セキュリティ対策に取組むことを事業者自らが「自己宣言」する制度です。
中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設しました。
当事務所の「情報セキュリティ5か条」に関する具体的な取組みは下記の通りです。
① OSやソフトウェアは常に最新の状態にしよう!
端末のOSは常に最新のものに更新できるよう、自動更新の設定にしています。
② ウイルス対策ソフトを導入しよう!
ウイルス対策ソフト導入済みであり、ウイルス定義ファイルは自動更新設定にしています。
③ パスワードを強化しよう!
情報セキュリティ5か条ではパスワードは「長く」「複雑に」が鉄則です。
管理が大変ですが当事務所では大文字小文字混雑英数字記号をランダムに組み合わせたものを使用しています。
④ 共有設定を見直そう!
クラウドサービスなどでのデータの共有範囲を職位毎に鍵を掛けており、上位職位者の承認無しには重要情報にアクセスできない仕組みにしています。
⑤ 脅威や攻撃の手口を知ろう!
情報処理推進機構(IPA)や内閣サイバーセキュリティセンター(NISC)などのウェブサイトを定期巡回してセキュリティ対策に役立てています。
宣言日 2022年10月5日
行政書士法人シトラス
代表社員 松岡いずみ