SECURITY ACTION

社内情報セキュリティを一つ上のステージへ

経済産業省所管の独立行政法人情報処理推進機構（以下「IPA」）の創設による『SECURITY ACTION』は
中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。

『セキュリティ対策自己宣言 二つ星』を宣言しました

SECURITY ACTION とは？

『SECURITY ACTION』は中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言 する制度です。安全・安心な IT 社会を実現するために創設されました。『SECURITY ACTION』 を宣言する企業には、セキュリティ対策への取り組み段階に応じて 2 種類のロゴマークが提供 されます。この 2 種類の内、いずれのロゴマークを使用できるかは、原則として以下に記載する 情報セキュリティ対策への取り組み段階に応じて定められます。

• 一つ星 中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ５か条」に取り組む ことを宣言した中小企業等であることを示すロゴマークです。
• 二つ星 中小企業の情報セキュリティ対策ガイドライン付録の「5 分でできる！情報セキュリティ自社 診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した事業者であることを示すロゴマークです。

ニューテックの二つ星の取り組みについて

当社の情報セキュリティ対策は、ISO 27001 に基づき構築されたマネジメントシステム上で運用しており、ISO 審査登録機関 BSI グループジャパン株式会社（英国規格協会）より ISO 27001 認証を取得いたしております。(認証 No. IS 530606) ISMS 方針の公開は、『SECURITY ACTION 二つ星』の取り組みとして掲げている情報セキュリティ基本方針の公開に該当するものです。 ニューテックでは、『SECURITY ACTION 二つ星』の取り組みを宣言するにあたり、IPA の 「情報セキュリティ自社診断」を全社で実施し、個々の社内情報セキュリティ意識を数値化しました。これにより現状を把握した上で個別にレビューを行なった結果、個々のセキュリティ意識のアップデートのみならず、社内情報セキュリティルールの見直しにも繋がった等の成果が見られました。

私たちはこれからも、お客さまとともに歩み、お客さまに信頼される企業として、社会的責任の遂行と利益の創出を両立し、持続的成長を目指します。

2023年6月