DX化やAIの使用が普及するにつれ、サイバーセキュリティの重要性も高まっています。ITツールを安全に使いこなすためには、セキュリティ対策製品の導入や従業員への訓練が欠かせません。
東京都では、こうした対策を実施する企業等を対象に、サイバーセキュリティ対策促進助成金を設置しています。IPA SECURITY ACTION で「★★二つ星」を宣言した中小企業が補助の対象です。
今回はサイバーセキュリティ対策促進助成金の内容や申請の流れについて、お伝えします。
▼▼▼日々配信中!無料メルマガ登録はこちら▼▼▼
メルマガ会員登録する
この記事の目次
サイバーセキュリティとは
サイバーセキュリティとは、一般的に情報の機密性や完全性、可用性を確保することと定義されます。
インターネットやコンピュータを使用する際、個人情報やデータを保護したり、悪意ある侵入者によってシステムそのものに干渉されたりすることを防ぐためには、適切なサイバーセキュリティ対策が必要です。
業務のDX化では、新しい技術の導入と同時に、こうした安全面の強化も進めていかなくてはなりません。サイバーセキュリティの強化には、適切な設備を導入するだけでなく、従業員の研修や訓練といった使用者側のスキル向上も必要となります。
サイバーセキュリティ対策促進助成金 助成内容
サイバーセキュリティ対策促進助成金は中小企業者等を対象に、セキュリティの向上を図る取組を支援するものです。企業秘密や個人情報保護等の観点から構築されたサイバーセキュリティ対策を実施するための費用の一部が助成されます。
まずはサイバーセキュリティ対策促進助成金の対象経費や各要件を見ていきましょう。
助成対象経費
助成の対象となるのは、以下の①~⑧の機器等の導入およびクラウド利用です。
①統合型アプライアンス
②ネットワーク脅威対策製品
③コンテンツセキュリティ対策製品
④アクセス管理製品
⑤システムセキュリティ管理製品
⑥暗号化製品
➆サーバーOSおよびインストール作業費用
⑧標的型メール訓練
上記に関わる経費のうち、以下の①~④が助成の対象となります。
| ①物品購入費 |
| ②設置費等 |
| ③委託費 ※「標的型メール訓練」に関わる委託費のみが対象です |
| ④クラウドサービス利用料等 ※サブスクリプション契約・クラウドサービスの初期費用および利用料を一括で支払う費用が対象です。 |
助成対象事業者
対象となる事業者の要件は、以下の①~③です。
| 助成対象事業者 |
|---|
| ①東京都内に登記簿上の本店等を有する、または営業する、中小企業者・中小企業団体・個人事業主・中小企業グループのいずれかである ②申請日までにSECURITY ACTION の「★★二つ星」を宣言し、宣言済みであることをホームページ等で確認できる ③以下のすべてに該当している ■過去にサイバーセキュリティ対策促進助成金の交付を受けたことがない ■申請する経費が過去にも将来にも、国や地方自治体などから同一の目的で重複して支援を受けていない ■金融業・保険業、農林水産業者でない ■事業税等を滞納(分納)していない ■東京都および公社に対する賃料・使用料等の債務の支払いが滞っていない ■過去に不正等の事故を起こしていない ■過去に公社から助成金の交付を受けている場合、「企業化状況報告書」等を所定の期日までに提出している ■助成事業の継続性について不確実な状況が存在しない ■休眠会社として解散したものとみなされていない ■必要な許認可を取得し、関係法令を遵守する ■暴力団関係者または支援の対象として社会通念上適切でないと判断される業態を営むものではない ■その他、公社が公的資金の助成先として適切でないと判断するものではない |
SECURITY ACTION 「★★二つ星」とは
SECURITY ACTIONとは、独立行政法人情報処理推進機 (IPA)が定めるロゴマークです。これは情報セキュリティ基本方針を定めた中小企業等であることを示すもので、安全・安心なIT社会を実現するために創設されました。
SECURITY ACTIONは、中小企業が「5分でできる!情報セキュリティ自社診断」で自社の状況を把握し、取り組み目標を定めて公表を行ったうえで、「自己宣言者サイト」から申し込みを行うと使用できるようになります。
SECURITY ACTIONの進め方については、以下の図も参照してください。
出典:独立行政法人 情報処理推進機構(IPA)
本助成金を申請するにはSECURITY ACTION 二つ星の手続きが終わっていることが必要です。IPA の手続きには1か月程度かかりますので、申請の準備は早めに行いましょう。
助成率・助成額
助成率と助成額は、以下のとおりです。
■助成率
1/2
■助成限度額
1500万円(下限額10万円)
事業の流れ
助成事業の流れは、以下のとおりです。
①セキュリティアクション 二つ星宣言
②申請エントリー
③申請書類の提出(電子申請)
④審査会
⑤交付決定
⑥事業実施
➆完了報告
⑧完了検査
⑨助成金額確定
➉助成金請求
⑪助成金支払
申請スケジュール
サイバーセキュリティ対策促進助成金の募集は、全部で3回行われます。各募集期間は、以下のとおりです。
出典:サイバーセキュリティ対策促進助成金
申請方法・手順
では、実際の申請手順を見ていきましょう。申請書類の提出には、事前に申請エントリーが必要です。事前エントリーには、ネットクラブ会員への登録もしなくてはいけません。さらにその前には、SECURITY ACTION「★★二つ星」の宣言も必要です。申請の準備は、計画的に行いましょう。
申請の手順は、以下のとおりです。
| STEP1:募集要項の確認 |
| STEP2:二つ星を宣言 |
| STEP3:申請書の作成、添付書類の準備 |
| STEP4:申請エントリー |
| STEP5:Jグランツでの書類の提出 |
申請書類は、Jグランツでの電子申請のみの受付です。メールや郵送等は対応外ですので、注意してください。
申請書類のうち、全ての対象者が提出する書類は以下の①~⑨です。
①助成金交付申請書
②直近1期分の確定申告書
③履歴事項全部証明書
④納税証明書
⑤精算根拠書類(見積書)
⑥助成対象・クラウドサービスの仕様がわかる書類
➆会社案内
⑧SECURITY ACTIONの宣言に関する書面
・SECURITY ACTION(★★ 二つ星)のロゴマーク使用の手続きが完了した旨のIPAからのメールの写し
⑨情報セキュリティ基本方針
まとめ
AIをはじめ、IT技術が世界的な急成長を遂げる昨今では、サイバーセキュリティはすべての企業にとって重要な項目のひとつです。顧客や社内の個人情報管理はもちろん、自社のサイトやプログラムをハッキングされると、知らないうちに犯罪に巻き込まれることもあり得ます。
会社を守るため、安全なサービスを提供するためにも、これからの企業にとって、サイバーセキュリティの強化は早急に対応すべき課題です。
とはいえ、新しい技術や設備の導入には費用がかかります。予算的な問題は、サイバーセキュリティ対策促進助成金をはじめとした助成金や補助金を活用することで、軽減できる場合かあります。
国や自治体の支援を上手に活用し、負担の減らしながら、企業改革を行いましょう。
