ニューテックは、経済産業省所管の情報処理推進機構(IPA)の創設による「SECURITY ACTION」で、二つ星を宣言した。同社は今後も全社で情報セキュリティ対策に取り組みながら、安全に事業を推進していく。
SECURITY ACTIONは、中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度。安全・安心なIT社会を実現するために創設された。SECURITY ACTIONを宣言する企業には、セキュリティ対策への取り組み段階に応じて「一つ星」と「二つ星」の2種類のロゴマークが提供される。この2種類のうち、いずれのロゴマークを使用できるかは、各企業の情報セキュリティ対策への取り組み段階に応じて定められる。
一つ星は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組むことを宣言した中小企業などであることを示すロゴマーク。二つ星は、中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した事業者であることを示すロゴマークとなっている。
ニューテックの情報セキュリティ対策は、ISO 27001に基づき構築されたマネジメントシステム上で運用を行っており、ISO審査登録機関BSIグループジャパン(英国規格協会)からISO:27001認証を取得している(認証No.IS 530606)。ISMS方針の公開は、「SECURITY ACTION 二つ星」の取り組みとして掲げている情報セキュリティ基本方針の公開に該当するものとなる。
同社では、SECURITY ACTION 二つ星への取り組みを宣言するにあたり、IPAの「情報セキュリティ自社診断」を全社で実施し、個々の社内情報セキュリティ意識を数値化した。これにより現状を把握した上で個別にレビューを行った結果、個々の意識向上だけでなく、社内情報セキュリティルールの更新必要箇所の検出にもつながるなどの成果が見られた。
SECURITY ACTIONは、中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度。安全・安心なIT社会を実現するために創設された。SECURITY ACTIONを宣言する企業には、セキュリティ対策への取り組み段階に応じて「一つ星」と「二つ星」の2種類のロゴマークが提供される。この2種類のうち、いずれのロゴマークを使用できるかは、各企業の情報セキュリティ対策への取り組み段階に応じて定められる。
一つ星は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組むことを宣言した中小企業などであることを示すロゴマーク。二つ星は、中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した事業者であることを示すロゴマークとなっている。
ニューテックの情報セキュリティ対策は、ISO 27001に基づき構築されたマネジメントシステム上で運用を行っており、ISO審査登録機関BSIグループジャパン(英国規格協会)からISO:27001認証を取得している(認証No.IS 530606)。ISMS方針の公開は、「SECURITY ACTION 二つ星」の取り組みとして掲げている情報セキュリティ基本方針の公開に該当するものとなる。
同社では、SECURITY ACTION 二つ星への取り組みを宣言するにあたり、IPAの「情報セキュリティ自社診断」を全社で実施し、個々の社内情報セキュリティ意識を数値化した。これにより現状を把握した上で個別にレビューを行った結果、個々の意識向上だけでなく、社内情報セキュリティルールの更新必要箇所の検出にもつながるなどの成果が見られた。