セキュリティアクション宣言とは？

ここでは、セキュリティアクション宣言について詳しく紹介します。

セキュリティアクション宣言はIT導入補助金申請の公募要領

セキュリティアクション宣言を実施することは、IT導入補助金を申請する際の要件の一つとされています。

セキュリティアクション（SECURITY ACTION）とは、中小企業や小規模事業者などが情報セキュリティの継続や向上のために取り組みをおこなうことを自ら宣言する制度を指します。なお、この制度は独立行政法人情報処理推進機構（IPA）が実施しています。対象者は、中小企業や個人事業者、中小企業と同程度の規模の団体などであり、中小企業法の定義に基づいています。

IT導入補助金2022の補助対象とする中小企業や小規模事業者は、業種や資本金、常用従業員数により決められています。また、補助対象となるITツールなどは、申請枠・申請類型によって異なり、ソフトウェア購入費やクラウド利用料、導入関連費、ハードウェア購入費が該当します。

セキュリティアクション制度が必要になった背景

IT技術の発展が進み、社外秘の情報の漏洩や、ウイルスの感染による業務効率の低下など、セキュリティ犯罪は増加・多様化しており、その被害の波は行政機関や大企業だけではなく、中小企業にまで及んでいます。

「2015年中小企業における情報セキュリティ対策に関する実態調査」によると、中小企業や小規模事業者の約80%以上が情報セキュリティに対する脅威を感じていると回答していますが、約半数以上が自社のセキュリティ対策が十分でないと回答しています。この結果から、サイバー攻撃による被害はこれまで以上に拡大することが危惧されており、中小企業の情報セキュリティ対策の強化が課題となっています。

このような背景もあり、中小企業の自発的な情報セキュリティ対策を促進するために、セキュリティアクション制度が創設されました。

セキュリティアクションの2つの段階とロゴの違い

ここでは、セキュリティアクションの2つの段階とそれらのロゴについて詳しく紹介します。

セキュリティアクションの1段階目：一つ星

一つ星とは、下記の情報セキュリティ5カ条に取り組むことを宣言することで利用できるロゴマークのことです。ロゴマークには「★」が一つ描かれています。

• OSやソフトウェアは常に最新の状態にしよう！
• ウイルス対策ソフトを導入しよう！
• パスワードを強化しよう！
• 共有設定を見直そう！
• 脅威や攻撃の手口を知ろう！

引用：SECURITY ACTION｜IPA

セキュリティアクションの2段階目：二つ星

二つ星とは、下記を実施することで利用できるロゴマークのことです。

1. 「中小企業の情報セキュリティ対策ガイドライン」の付録に記載されている「5分でできる！情報セキュリティ自社診断」を実施して自社の状況を把握する
2. 「情報セキュリティポリシー（基本方針）」を定めて、外部に公開したことを宣言

「情報セキュリティポリシー（基本方針）」を定めるにあたって、IPAはテンプレートを用意しているため、作成する際に利用するのがおすすめです。

一つ星と二つ星のロゴマークの違いは「★」の数であり、二つ星には「★」が二つ描かれています。なお、一つ星と二つ星のロゴマークを同時に使用することはできません。

セキュリティアクションの宣言方法

SECURITY ACTION自己宣言者サイトにアクセスし、「自己宣言する」をクリックすることで手続きを開始することができます。

まずは「ロゴマーク使用規約」を確認し、「使用規約に同意する」をクリックします。次に、「事業者情報」と「自己宣言」の必要事項をそれぞれ入力します。

内容を確認して、申し込みをおこなうと、登録したメールアドレスに受付確認のメールが送付されます。メールの本文に記載されているURLをクリックすると、申し込み手続きを進めることが可能です。

申し込み手続きが完了すると、自己宣言完了のメールが届き、ログインに使用する自己宣言IDが伝えられます。その後、1～2週間程度でロゴマークをダウンロードする際に必要な手順がメールで通知され、ロゴマークを使用できるようになります。

また、一つ星から二つ星にステップアップしたい場合は、「自己宣言者サイト」にログインして手続きをおこないます。

IT導入補助金の申請フローを改めて確認

ここでは、IT導入補助金の申請フローについて詳しく紹介します。

各枠の公募要領を確認する

IT導入補助金には、下記の申請枠・申請類型があります。

• 通常枠（A・B類型）
• セキュリティ対策推進枠
• デジタル化基盤導入枠（デジタル化基盤導入類型・複数社連携IT導入類型）

それぞれの申請枠・申請類型によって、申請要件や審査内容、補助対象経費、補助率、補助金額などが異なるため、申請したい補助事業の理解を深めるために、対象となる公募要領をきちんと確認することが大切です。

ITツールや支援事業者の選定をおこなう

IT導入補助金の申請をおこなうには、事前準備として、導入するITツールと、IT導入支援事業者の選定をおこなう必要があります。

IT導入補助金の申請が採択されるためにも、自社の状況や課題を整理したうえで、ニーズにあったITツールや支援事業者を選定することが重要です。

gBizIDプライムのアカウント取得

IT導入補助金の申請要件の一つとして、gBizIDプライムのアカウントを取得していることがあります。

gBizIDプライムのアカウントを保有していない場合、「gBizID」の公式サイトから取得することが可能です。なお、アカウントIDが発行されるまでに、2週間程度の期間が必要なため、申請スケジュールにあわせて早めに手続きをすることが推奨されます。

セキュリティアクションの宣言

先述したように、セキュリティアクション宣言も、IT導入補助金の申請要件の一つです。一つ星と二つ星のどちらでも申請要件を満たすことができます。なお、申請手続きに必要とされるのは、自己宣言IDのみであり、ロゴマークは不要です。ロゴマークの取得には時間がかかりますが、自己宣言IDは申し込み手続きをおこなえば、即時発行することができます。

申請マイページから交付申請手続きをおこなう

IT導入補助金の交付申請手続きは、IT導入支援事業者より招待された「申請マイページ」からおこないます。申請マイページにログインするには、gBizIDプライムのアカウントが必要になります。

まずは、申請者の基本情報やセキュリティアクションの自己宣言ID、財務情報、経営状況などを入力し、必要書類を添付します。次に、IT導入支援事業者が導入するITツールの情報や事業計画値を入力します。その後、申請者が再度申請マイページにログインし、賃金情報などを入力し、事務局に申請書を提出することで、申請は完了になります。

後ほど事務局から採択結果が伝えられ、「交付決定」の通知が届いた場合、補助事業を開始することができます。なお、通知が来る前に、ITツールの発注や契約、支払などを実施すると、補助金の交付を受けられないため注意が必要です。

補助事業が完了したら、事業実績報告や補助金の交付手続きをおこない、事業実施効果報告を実施することで、手続きは完了になります。

セキュリティアクション宣言をおこなうメリット

セキュリティアクション宣言を実施すると、IT導入補助金の申請要件を満たせるだけではなく、サイバーセキュリティ対策促進助成金など他の補助金・助成金の申請要件を満たすこともできます。

補助金申請以外にも、自社のセキュリティレベルを高められるというメリットがあります。セキュリティアクション宣言をおこなうことは、自社の情報セキュリティ対策について見直すきっかけとなり、改善につなげることが可能です。

また、セキュリティアクション宣言を実施すると、ロゴマークを利用することができるようになります。ロゴマークをWebサイトやパンフレットなどに掲載することで、セキュリティ向上のための取り組みを実施している企業として、社外にアピールすることが可能です。

セキュリティアクション宣言をしてIT導入補助金を適切に申請しよう

IT導入補助金の申請要件には、セキュリティアクション宣言が含まれており、一つ星もしくは二つ星のどちらかを宣言する必要があります。IT導入補助金の交付申請では自己宣言IDが必要であり、ロゴマークは不要である点を理解しておきましょう。

また、セキュリティアクション宣言を実施することで、自社の情報セキュリティ対策の改善や、ロゴマークを活用したイメージ向上などにつなげることもできます。セキュリティアクション宣言の必要性を理解したうえで、正しい手順でIT導入補助金の申請をおこないましょう。