ICTイノベート

  • SECURITY ACTION制度の活用で信頼向上

  • SECURITY ACTION制度の活用で信頼向上

  • 公開2019/10/25  更新2026/06/05

  • SECURITY ACTIONは情報セキュリティ対策企業であることを自己宣言する制度です。活用すれば対外的な信頼向上に繋がります。

記事内容

現代の商取引において、情報セキュリティ対策の重要性は年々高まっています。特にサプライチェーンを構成する中小企業を狙ったサイバー攻撃が顕在化しており、対策は急務です。自社の取組みを対外的にアピールし、取引先からの信頼を得るための第一歩として活用しやすい制度が「SECURITY ACTION(セキュリティアクション)」です。

SECURITY ACTION制度の概要

SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。独立行政法人情報処理推進機構(IPA)が運営していますが、IPAが企業の対策状況を「認定」するものではない点に注意が必要です。対外的に「認定を受けた」や「取得した」と表現するのは不適切であり、「宣言した」と記載するのが正解です。

定められた目標に向けて取組むことを自己宣言することで、SECURITY ACTIONロゴマークの使用を許可されます。申込みやロゴマークの使用は無料です。

ロゴマークを名刺やWebサイトなど(会社案内、ポスター、パンフレット、封筒、…)に表示することで、自らの取組みをアピールできます。取組み目標には、習熟度に応じて二段階の設定があります。

「★一つ星」の宣言に必要な作業

  • 「情報セキュリティ6か条」に取組む

「★★二つ星」の宣言に必要な作業

  • 「5分でできる!情報セキュリティ自認断」で自社の状況を把握する
  • 「情報セキュリティ基本方針」(情報セキュリティポリシー)を定め、外部に公開する

制度を利用する企業としては、下図のような利用イメージとなるでしょう。SECURITY ACTIONは、情報セキュリティ対策をできるところから始めてステップアップしていくことが重要です。

SECURITY ACTION 制度利用の流れ
『SECURITY ACTION 制度利用の流れ』

制度の詳細内容については、以下のIPAサイトをご覧になることをお勧めします。

「SECURITY ACTION セキュリティ対策自己宣言」
https://www.ipa.go.jp/security/security-action/index.html
(2026/6/5 引用)

取組みに役立つガイドライン資料

取組み目標に対する具体的な作業の進め方については、IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」が非常に役立ちます。

当サイトにおいても、過去のコラムで「中小企業の情報セキュリティ対策ガイドライン」にフォーカスした整理をおこないました。宜しければご覧ください。

参考「中小企業の情報セキュリティ対策ガイドラインを活用」

このガイドラインには、設定された目標に対してどのように取組めばよいかの手引きや、「情報セキュリティ基本方針」のサンプルも用意されています。これらを活用することで、専門知識が乏しい企業でも着実にステップアップしていくことが可能です。

取組み目標の達成にはガイドライン資料が役に立つ
『取組み目標の達成にはガイドライン資料が役に立つ』

このように取組み目標が明確になっていますので、取組んだ上でSECURITY ACTIONを宣言すれば、「一定レベルの情報セキュリティ対策に取組んでいる企業である」と外部からの信頼を得られます。

SECURITY ACTIONの申請方法

2026年4月より、利便性向上のため「SECURITY ACTION管理システム」がリリースされ、申請・管理方法が一新されました。

「SECURITY ACTION管理システムリリースのご案内」
https://www.ipa.go.jp/security/security-action/news/sa-notice-202602.html
(2026/6/5 引用)

  • GビズIDの必須化:申請には「GビズID[1](プライムまたはメンバー)」のアカウント取得が必須となりました。これにより、ログインや情報入力が効率化されています。
  • 即時発行・ダウンロード:以前はロゴマーク取得まで数週間かかっていましたが、新システムでは申込直後に自己宣言IDの発行とロゴのダウンロードが可能になりました。
  • マイページの提供:登録情報の変更やロゴの再ダウンロードがマイページからいつでも行えるようになっています。

申込方法の詳細については、以下のIPAサイトをご覧になることをお勧めします。

「SECURITY ACTION 自己宣言の申込方法」
https://www.ipa.go.jp/security/security-action/entry/
(2026/6/5 引用)

取引先からの評価指標となるSECURITY ACTION

SECURITY ACTIONは、自社の姿勢を示すだけでなく、取引先を評価する際の指標としても利用されています。

既に、経済産業省の「デジタル化・AI導入補助金」(旧IT導入補助金)などの公的支援制度において、宣言が申請要件(条件)となっているケースが多くあります。今後は補助金の要件に留まらず、業務委託先選定の基準として、宣言していないと仕事を受けられないといったケースも増えてくるでしょう。

例え、SECURITY ACTIONへの対応を迫られたとしても難しく考える必要はありません。中小企業にとっても敷居が低い制度です。取組み目標に対しても「中小企業の情報セキュリティ対策ガイドライン」を上手く活用すれば対応できるでしょう。

繰り返しになりますが、現代の商取引において情報セキュリティ対策は重要な要素です。無策で放置していては取引に支障が生じ兼ねません。

これまで情報セキュリティ対策に部分的に取組まれていた企業であっても、それだけでは取引先からの信頼を得ることはできません。組織的な取組みを行った上で取引先に伝わる形で示さなければなりません。

そんな時には、できるところから始める情報セキュリティ対策である「SECURITY ACTION」をぜひ活用してみてください。

この記事のまとめ

  • SECURITY ACTIONは中小企業が情報セキュリティ対策を「自己宣言」する制度
  • SECURITY ACTIONの宣言には「中小企業の情報セキュリティ対策ガイドライン」が役立つ
  • SECURITY ACTIONは公的支援の要件や取引の信頼向上に直結する重要な指標である