情報セキュリティ基本方針

IDおよびアクセス管理(IAM)

組織内のユーザーIDにおける認証・認可を適切に管理することで適切な権限によるオペレーションを実現し、セキュリティインシデントをコントロール可能な状態にします。また、定期的な棚卸しを実施することで、不要なオペレーションの発生を抑えます。

テレメトリデータの収集・集約を行い、サプライチェーンやオペレーションを監視することで組織やソフトウェアの高い健全性を保ちます。

IPAの一般社員向け情報セキュリティ学習教材などを利用し、年に１度情報セキュリティに対する教育を実施します。

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する、IPAによって創設された制度です。