SECURITY ACTIONとは、中小企業が自社の情報セキュリティ対策に取り組んでいることを自ら宣言するための制度です。
国の認定や資格ではなく、セキュリティ意識を高めることを目的とした仕組みです。
例えば、ある中小企業が「パスワード管理の徹底」や「ウイルス対策ソフトの導入」など基本的な対策を行い、それを実施していることを社外に向けて宣言する、といった形で利用されます。
ITパスポート試験では、「中小企業がセキュリティ対策の実施を自己宣言する制度であり、認定制度ではない」という点が重要です。
また、IPA(情報処理推進機構)が推進していることもあわせて覚えておきましょう。
こちらもご覧ください:脆弱性関連情報の届出制度とは
Visited 2 times, 2 visit(s) today
