| 名称 | 概要 | リンク |
| SECURITY ACTION | 「SECURITY ACTION」(セキュリティアクション)は、中小企業自らが基本的な情報セキュリティ対策に取り組むことを社内外に宣言するための制度です。 IPAが2017年より開始した取り組みであり、業種や企業規模を問わず参加できます。企業は無料で登録し、定められた対策要件を満たすことで「★一つ星」または「★★二つ星」のロゴマークを取得・使用できます。 制度の目的は、中小企業による情報セキュリティ対策の第一歩を後押しし、取引先や顧客に対する信頼性アピールにつなげることです。 |
SECURITY ACTION セキュリティ対策自己宣言
中小企業にとって最低限必要なセキュリティの取組み 〜IT導入補助金の申請にも必要なセキュリティアクションとは? | 特集 | ここからアプリ |
| セキュリティ対策の評価・認証制度(格付け制度等)※2026年度開始予定 | 経済産業省はサプライチェーン全体のセキュリティ水準向上を目的に、新たな企業のセキュリティ対策評価・格付け制度を2026年度開始に向け検討しています。 背景には、近年増加するサプライチェーン経由のサイバーインシデントへの対応として、大手発注企業が取引先企業に一定のセキュリティ対策を求める動きがあるものの、取引先ごとに要求基準がバラバラで中小の受注企業に過度な負担となっている現状があります。 新制度では業種横断で統一的な評価基準を設け、企業のセキュリティ対策状況を★(星)で可視化することで、発注側は取引先に求める水準を提示・確認しやすくし、受注側(中小企業)は自社がどの水準を満たせばよいかを明確化する狙いです。 |
「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表しました (METI/経済産業省) |
| サイバーセキュリティお助け隊サービス制度 | 「サイバーセキュリティお助け隊サービス」は、中小企業に必要な基本的サイバーセキュリティ対策(監視・駆け付け・相談・保険等)をワンパッケージで安価に提供する民間サービスを認定・推進する制度です。経済産業省が2018~2020年度にかけて実証事業を行い制度設計し、2021年春にIPAが制度を開始しました。 国が定めた基準に適合したサービスには「お助け隊」認定マークが付与され、IPAの公式リストに掲載されます。 中小企業はこのリストから自社に合ったサービスを選び、低コストで包括的なセキュリティ支援を受けることができます。 |
あなたの会社を守ります! ―サイバーセキュリティお助け隊サービス― (METI/経済産業省) |
| 情報セキュリティサービス基準 審査登録制度(サービス品質認定) | 「情報セキュリティサービス基準 審査登録制度」は、情報セキュリティに関する民間サービスの一定の品質を第三者が評価・登録し、公表する制度です。 経済産業省が2018年に「情報セキュリティサービス基準」を策定して創設され、IPAが基づく調査とリスト公開を担っています。 この制度では、ウイルス対策や監視サービスなど多種多様なセキュリティサービスについて、所定の技術要件・品質管理要件を満たすものを有資格の審査登録機関(第三者機関)が評価し、その結果をIPAが「適合サービスリスト」として公開します。 目的は、専門知識の乏しいユーザー企業(中小企業等)が安心して利用できる高品質なセキュリティサービスを選びやすくする環境整備にあります。 |
情報セキュリティサービス審査登録制度(METI/経済産業省) |
中小企業向けサイバーセキュリティ対策の国内制度一覧
