NOMADOX株式会社、SECURITY ACTION「一つ星」を宣言しました — 2025年6月2日
こんにちは、NOMADOX株式会社 広報チームです。
このたび当社は、独立行政法人情報処理推進機構(IPA)が推進する中小企業向けサイバーセキュリティ施策「SECURITY ACTION」で「一つ星」を2025年6月2日付で取得しました。
SECURITY ACTIONとは?
「SECURITY ACTION」は、企業が自ら情報セキュリティ対策に取り組むことを“自己宣言”する制度です。
・一つ星:まず取り組むべき5項目(パスワード管理、アップデート実施、ウイルス対策など)を実践し、公に宣言
・二つ星:一つ星の要件に加え、セキュリティ基本方針の策定・公開と簡易診断を実施して宣言
近年はSECURITY ACTIONを申請要件や加点対象にする補助金も増えており、中小企業の取り組み件数は40万社を突破しています。
NOMADOXが一つ星を取得した背景
1. 宿泊・不動産管理で扱う顧客情報の増加 — 物件予約・宿泊者情報・決済データなど、取り扱う個人情報が年々拡大
2. リモートワーク中のセキュリティ強化 — 社内外からクラウドへアクセスする機会が多く、ゼロトラストを意識した基盤整備が急務
3. 助成金・自治体事業への応募強化 — IT導入補助金などの公的支援策では自己宣言が要件・加点になるケースが増加
当社で実施した主な5つの取り組み
| 取り組み項目 | 具体策 | 担当部署 |
| ①OS・ソフトの最新化 | 全端末を自動アップデート設定、脆弱性パッチを毎週確認 | IT運用 |
| ②ウイルス/マルウェア対策 | EDR対応のクラウド型セキュリティを導入 | IT運用 |
| ③パスワード管理 | 12文字以上・多要素認証必須、定期棚卸し | 全社員 |
| ④通信の暗号化 | 社外接続は必ずVPN経由・メールはTLS強制 | IT運用 |
| ⑤バックアップ | 重要データを日次で二重バックアップ(クラウド+NAS) | DX推進 |
今後のステップ
・二つ星の取得を2026年3月までに目指す
- 情報セキュリティ基本方針の公開
- 「5分でできる!情報セキュリティ自社診断」に基づく改善計画
・社内教育の継続
- 年2回のセキュリティ研修とフィッシング訓練を実施
・パートナー企業との連携強化
- サプライチェーン全体でのセキュリティ基準共有
さいごに
NOMADOXは「どこでも働ける自由を、世界中の人々に。」というビジョンを支える基盤として、サイバーセキュリティの強化を最重要課題と位置付けています。
一つ星取得はスタートライン。引き続き、安心・安全なサービス運営のために全社一丸となって取り組んでまいります。
👉 SECURITY ACTIONの詳細はこちら(IPA公式サイト)
https://www.ipa.go.jp/security/security-action/
