「SCS評価制度」を見据えた中小企業のセキュリティ対策、No.1が「SECURITY ACTION二つ星」の宣言・運用を伴走支援するコンサルプランを提供開始~専門人材不足の中小企業へ一気通貫サポート~
株式会社No.1
中小企業のDXおよび情報セキュリティ対策を支援する株式会社No.1(本社:東京都千代田区、代表取締役:辰巳崇之、東証スタンダード:3562、以下:当社)は、伴走型の経営支援サービスであるNo.1ビジネスサポートの新たなオプションプランとして、独立行政法人情報処理推進機構(IPA)が推進する「SECURITY ACTION(二つ星)」の宣言および社内運用定着をワンストップで伴走支援する『SECURITY ACTIONコンサルプラン』の提供を開始いたしました。
当社は、IPAが推進する「SECURITY ACTION」の普及賛同企業として、中小企業における情報セキュリティ対策の底上げを支援してまいります。

■SECURITY ACTIONコンサルプラン提供開始の背景
昨今、サプライチェーン全体におけるサイバーセキュリティ対策への要求が急速に高まっています。特に、2026年末より本格始動が予定されている経済産業省の新制度「SCS評価制度」などを背景に、取引先からの信頼性向上や各種補助金・助成金の申請において、自社のセキュリティ体制の可視化・客観的証明は必須となりつつあります。
しかし、中小企業の現場においては、「社内にセキュリティの知識を持つ専門人材がいない」「日々の業務が忙しく、何から始めればよいか分からない」という理由から、こうした新たな制度への対応やセキュリティ対策が、後回しになる実態があります。
当社はこの課題を解決するため、中小企業が現実的なファーストステップとして取り組みやすく、かつ企業の信頼性を対外的に証明できるIPAの「SECURITY ACTION(二つ星)」に着目いたしました。No.1ビジネスコンサルタントが伴走し、現状調査から基本方針の作成、社内運用定着までをトータルサポートする本プランの提供を開始いたしました。
■『SECURITY ACTIONコンサルプラン』の特長
本プランは、当社のNo.1ビジネスサポートのノウハウを活かし、中小企業のIT環境やセキュリティ実務に精通したNo.1ビジネスコンサルタントがお客様に寄り添い情報セキュリティ対策を進めるサービスとなっています。
・現状調査と課題の顕在化(1~2ヶ月目)
IPAが定める「25個の診断項目」に基づき、お客様の現状のIT環境を自社診断。ウイルス対策やアクセス制御、パスワード管理などの問題点をレーダーチャートで可視化し、課題を抽出します。
・セキュリティ基本方針の策定と「二つ星」宣言(3~4ヶ月目)
診断結果に基づき、組織的・人的・IT機器利用などに関わる「情報セキュリティ関連規程(全12領域)」を策定。自社のウェブサイト等で公開する「情報セキュリティポリシー(基本方針)」を明文化し、IPAへの「SECURITY ACTION(二つ星)」の自己宣言申請をサポートします。
・社内周知と運用の定着(5~6ヶ月目)
二つ星マークの取得(宣言)をゴールとせず、策定した社内規程を従業員へ分かりやすく説明・周知。日々の業務の中でセキュリティ対策が自発的に機能し、トラブルを未然に防ぐ組織文化として定着するまでの運用を支援します。
※上記は、標準的な支援プロセスのイメージです。実際の期間や実施項目はお客様の社内環境や課題に合わせて柔軟に最適化いたします。
■今後の展開
当社は今後、本プランを通じて中小企業における「SECURITY ACTION(二つ星)」の宣言および運用定着の支援を目指します。
さらに、ここで構築した情報セキュリティ規程や運用基盤をベースに、2026年末より本格始動が予定されている経済産業省の新制度「SCS評価制度」への将来的な移行もスムーズに行える、シームレスなセキュリティ・ロードマップの構築と上位支援サービスの設計を進めてまいります。
これらの一連の取り組みを展開することで、全国の中小企業が取引先や社会から選ばれ続けるための持続可能なセキュリティ体制の構築に貢献してまいります。
【会社概要】

この記事に関するご質問やお問い合わせにつきましては、以下窓口へご連絡をお願いいたします。
株式会社No.1
経営管理本部 IR部
E-MAIL :info-ir@number-1.co.jp
本記事はアフィリエイトプログラムによる収益を得ている場合があります













