独立行政法人情報処理推進機構(IPA)と中小企業関係団体が2017年2月に発表した「中小企業における情報セキュリティの普及促進に関する共同宣言」の一環として創設されたのが「SECURITY ACTION」である。
これは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度。IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」をベースに2段階の取り組み目標が用意されている。
経済産業省が策定している「サイバーセキュリティ経営ガイドライン」の指示9「ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策」においても、系列企業や取引先企業を踏み台にした攻撃に対する対策例として、「系列企業、サプライチェーンのビジネスパートナーやシステム管理の委託先等がSECURITY ACTIONを実施していることを確認する」と挙げられている。
また、中小企業・小規模事業者を対象にしたIT導入補助金の申請において、SECURITY ACTIONを宣言することが必須要件となっている。(※)
IPAのホームページでは、これまでに宣言の受付手続きが完了した事業者の一覧や、なぜ宣言しようと思ったのか、具体的にセキュリティ対策をどのように見直したのかをインタビューした事例記事も紹介されている。
※2024年2月現在