SECURITY ACTIONの宣言は、IT導入補助金の必須申請要件です。
ITの導入を進めていく上では、情報セキュリティの対策を行うことも欠かせません。セキュリティ対策というと難しく聞こえるかもしれません。しかし、SECURITY ACTIONの取組みは、身近なところから始められる情報セキュリティ対策の一つです。
本記事では、SECURITY ACTIONについて申請手順などを紹介していきます。
IT導入補助金の制度概要
IT導入補助金とは、経済産業省が実施する中小企業・個人事業主を含む小規模事業者向けの制度です。
生産性向上を目的としたITツールの導入に対して、費用の一定割合について一定金額までの補助金が交付されます。
IT導入補助金は、中小企業・個人事業主を含む小規模事業者を対象とする制度のため、資本金の額や従業員の数について制限があります。
制限については業種ごとに異なり、下記表の通りとなります。表に基づき、資本金・従業員いずれかの要件を満たせば申請可能です。
業種分類 | 条件 | |
※いずれかを満たす場合可 | ||
資本金 | 従業員 | |
製造業、建設業、運輸業、ソフトウェア業、情報処理サービス業 | 3億円以下 | 300人以下 |
卸売業 | 1億円以下 | 100人以下 |
サービス業 | 5千万円以下 | 100人以下 |
※ソフトウェア業または情報処理サービス業、旅館業を除く | ||
小売業 | 5千万円以下 | 50人以下 |
ゴム製品製造業 | 3億円以下 | 900人以下 |
※自動車、航空機用タイヤおよびチューブ製造、工場用ベルト製造業を除く | ||
旅館業 | 5千万円以下 | 200人以下 |
その他の業種 | 3億円以下 | 300人以下 |
医療法人、社会福祉法人、学校法人 | ― | 300人以下 |
商工会・都道府県商工会連合会及び商工会議所 | ― | 100人以下 |
IT導入補助金で購入できるもの
IT導入補助金で購入できるものは、全てのITツールではありません。ITツールの販売各社が本制度に登録していることが条件となります。対象のITツールの一覧は、IT導入補助金の公式サイトより検索することが可能です。
ソフトウェアの購入費用の他、導入時に係るサービス料についても補助対象となります。クラウドサービスの場合、1年分の利用料が補助対象経費となります。
補助金の上限額や補助率については、導入するツールの特徴によりA類型~D類型のいずれかに分類されます。ここでは、それぞれの分類について解説します。
A類型
A類型は、小規模向けソフトウェアを対象としています。上限額は30~150万円未満、補助率は1/2以内となります。
B類型
B類型は、大規模向けのソフトウェアを対象としています。上限額は150~450万円以下、補助率は1/2以内となります。
C類型
C類型は、新型コロナウイルス対策用に新設された特別枠です。非対面ビジネス関連ツールを対象としています。
C類型はさらにC-1類型とC-2類型に分類され、C-1類型の上限額は30~300万円以下、C-2類型の上限額は300~450万円以下となります。
補助率はいずれも、2/3以内とA・B類型よりも高い補助率となっています。
D類型
D類型は、新型コロナウイルス対策用に新設された特別枠です。テレワーク関連ツールを対象としています。上限額は30~150万円以下、補助率は2/3以内となります。
申請手続きの流れ
ここでは、IT導入補助金の流れについて解説します。
通常枠であるA・B類型の流れを例に解説しますが、C・D類型の場合、事業実施後にも交付申請が可能です。
①gBizIDプライム、SECURITY ACTIONを取得する
IT導入補助金の申請には、「gBizIDプライム」と「SECURITY ACTION」の取得が必要です。
「gBizIDプライム」とは、経済産業省が発行する複数の行政サービスを利用するためのIDです。申請はgBizIDのホームページより行い、審査には1~2週間程度の期間がかかります。
「SECURITY ACTION」とは、IPAが実施している国内企業の情報セキュリテ向上のための制度です。
ランクに応じて1つ星と2つ星があります。2つ星の取得は必須ではありませんが、審査を有利に進めるため、可能であれば2つ星を取得しましょう。
申請はSECURITY ACTIONのホームページより行い、こちらも審査には1~2週間程度の期間がかかります。
②交付申請をする
IT導入補助金のポータルサイトにて、交付申請を行います。
申請時には①で取得した、gBizIDプライム、SECURITY ACTIONの他、履歴事項全部証明書や納税証明書の準備が必要です。
また、申請時には会社情報や導入するITツールの情報の他に、「直近2期分の決算情報」、「労働生産性向上計画」、「給与の実績と計画」などを提出する必要があります。
審査は交付締切後から約1ヶ月の期間がかかり、補助金交付の可否が決定します。
③ITツールの導入・支払・事業実施報告をする
補助金交付の可否が決定したら、実際にITツールを導入し支払手続きを完了します。その後に、事業実施報告を行います。
事業実施報告に際しては、振込明細などの支払いを行ったエビデンスが必要となるため、必ず保管するようにしましょう。
④補助金交付を請求する
事業実施報告に基づき、支払のエビデンスなどの書類審査が行われます。審査終了後に、補助金交付決定の通知が届きます。
補助金交付を請求することにより、指定口座に補助金が入金され完了となります。
審査から請求・入金には概ね3か月ほどの期間がかかります。
⑤事業実施効果報告をする
補助金交付後、以下の3年間にわたり事業実施効果報告をする必要があります。
・1年目 2022年4月1日~2023年3月末分
・2年目 2023年4月1日~2024年3月末分
・3年目 2023年4月1日~2025年3月末分
事業実施効果報告では、申請時に提出した労働生産性や給与支給額の計画に対する実績がチェックされます。
申請時の計画が著しく達成できていない場合、補助金の返金を求められるケースも想定されますので、申請時の計画については実現可能性の高い計画を提出するようにしましょう。
そもそもSECURITY ACTIONとは?
SECURITY ACTIONとは、中小企業が、情報セキュリティ対策に取り組むことを自己宣言する制度です。
IPAや中小企業、情報セキュリティの団体が、安心・安全なIT社会の実現を目的として創設されました。
取り組み内容に応じて「一つ星」「二つ星」の2段階があり、それぞれの段階で異なるロゴマークが提供されます。「一つ星」は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示します。
一方、「二つ星」は、同付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した中小企業等であることを示します。
IT導入補助金申請に必ず宣言が必要
IT導入補助金申請には、SECURITY ACTIONを宣言することが必須です。
IT導入補助金2021の申請にあたっては、SECURITY ACTIONの「一つ星」または「二つ星」のいずれかを宣言していることが、IT導入補助金事務局から申請要件とされています。
その理由は、ITツールの導入時には、セキュリティ面を考慮することも重要であるからです。また、導入後も情報セキュリティ対策の継続や向上をめざす取組みが必要とされます。
なお、既に「SECURITY ACTION」の宣言をされている場合、改めて自己宣言の手続きは必要ありません。また、SECURITY ACTION制度の趣旨から、申込みは中小企業自身で行うものであり、IT導入支援事業者による代理申請が無きよう案内されています。
SECURITY ACTIONの宣言が必要な背景
SECURITY ACTION制度創設の背景には、IT化の進展に伴い、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪は巧妙化・悪質化があります。
これらのターゲットは、政府機関や大手企業だけでなく、近年では中小企業にまで拡大しています。
IPAが実施した「2015年中小企業における情報セキュリティ対策に関する実態調査」によると、約80%の中小企業が情報セキュリティに対する脅威を感じている一方で、約半数が自社のセキュリティ対策が十分でないと感じています。
今後、サイバー攻撃・犯罪は更に拡大する懸念も指摘されており、中小企業における情報セキュリティ対策の普及加速化は喫緊の課題となっています。
このような背景を踏まえ、IPAと中小企業関係団体は2017年2月「中小企業における情報セキュリティの普及促進に関する共同宣言」を行い、“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして「SECURITY ACTION」を創設したのです。
SECURITY ACTIONの申請手順
ここでは、SECURITY ACTIONの申請手順について順を追って説明します。一例として、「一つ星」の取得申請手順を説明しますので、実際に申請する際の参考としてください。
まずはサイトにアクセス
まずは、SECURITY ACTIONの自己宣言者サイトへアクセスします。
https://security-shien.ipa.go.jp/security/entry/
使用規約に同意と注意点
自己宣言者サイトでは、SECURITY ACTIONロゴマーク使用規約が記載されているため、内容を確認し「使用規約に同意する」を選択します。この際、「使用規約に同意する」ボタンは、使用規約を最後までスクロールしないと押せないため注意が必要です。
必要事項を入力する
申込み内容入力ページに移動し、必要な情報を入力していきます。最後に「登録内容を確認する」ボタンを選択します。
登録前に記載内容の確認画面が表示されますので、間違いがないか確認し、問題がなければ「登録」ボタンを押します。
アカウントを登録する
アカウント登録画面にてアカウント登録を行います。アカウント登録情報を記載し、「登録内容を確認する」ボタンを押します。ユーザー情報入力確認画面にて、記載内容に間違いがないか確認し、問題がなければ「登録」ボタンを押します。
メールを受信し、完了手続きをする
仮申し込みが完了すると、送信先メールアドレスに「仮申し込み受付のご連絡」のメールが届きます。メール記載のURLから申し込み手続き完了をします。「仮申し込み受付のご連絡」のメールを受信後、7日を越えると再度申し込み手続きが必要となるため注意が必要です。
完了手続き後
申請手続き完了後、1週間~2週間程度で登録完了の案内メール(件名:【SECURITY ACTION】申込受理のご連絡)が届きます。このメールを受信後に、ロゴマークが使用可能となります。
SECURITY ACTIONを申請する際の注意点
SECURITY ACTIONは自己宣言の申込完了から、IPAに登録されロゴマークが使用開始可能となるまで、1週間~2週間程度の期間を要します。IT導入補助金の申請時には登録番号が必要となるため、SECURITY ACTIONの登録は早めに行う必要があります。
まとめ
本記事では、SECURITY ACTIONの概要や申請手順について紹介しました。SECURITY ACTIONへの取り組みは、IT導入補助金の申請要件を満たすだけではなく、自社のセキュリティ意識が向上し、その取り組みを外部にアピールできます。IT導入補助金の申請を検討中の方は、これを機にぜひ積極的に取り組んでみましょう。