セキュリティアクションとは?│自己宣言するメリットや申請に必須な補助金

近年では、業務効率化や生産性の向上を目的とした企業のITツール導入が進んでいます。
ITツールを安全かつ適切に使用するためには、外部からのサイバー攻撃から自社を守る情報セキュリティ対策が欠かせません。
そのためITツールの導入支援を行う「IT導入補助金」などの企業IT化に活用できる補助金では、申請要件の1つとして「セキュリティアクション宣言の実施」が必須となっています。

今回は、セキュリティアクション宣言がどういったものか、宣言することで企業が得られるメリットは何かを中心に詳しく紹介します。

1.セキュリティアクション宣言とは

セキュリティアクション宣言とは、安心・安全なIT社会を実現するために、中小企業自らが情報セキュリティ対策へ取り組むことを宣言する制度です。
「中小企業の情報セキュリティ対策ガイドライン」の実践をベースとした2段階の取り組み目標を設定しており、自己宣言を行いたい企業は取り組み目標を達成する必要があります。

自己宣言を行うことで、セキュリティアクションロゴマークを企業公式サイトやパンフレットなどに表示することができるようになり、自社の取り組みを外部へアピールできます。
情報処理推進機構│セキュリティ対策自己宣言「セキュリティアクションとは?」

2.セキュリティアクション宣言のメリット

セキュリティアクション宣言は、一部補助金の必須申請要件となっていますが、補助金を活用する予定がない場合でも宣言することで得られるメリットがあります
すでにITツールを活用した企業経営を行っている方だけでなく、これから企業のIT化を進めて行きたいと考えている方にも「セキュリティアクションの自己宣言」がおすすめです。

2-1.従業員の情報セキュリティ意識を向上できる

セキュリティアクション自己宣言の際には、現在のセキュリティ対策レベルについての話し合いや説明を社内全体で行うことが大切です。
自社がどのくらい情報セキュリティ対策に取り組めているか、不足している部分はないかなどを企業全体で再確認することで、セキュリティに対する意識の向上が期待できます。
従業員の情報セキュリティ意識が向上することで、メールの誤送信や情報漏洩などの、人的ミスから起こり得るセキュリティ問題を未然に防ぐことにつながります。

2-2.情報セキュリティ対策への取り組みをアピールできる

セキュリティアクション宣言では、どのように情報セキュリティ対策を行っているかを対外的にアピールすることができます
企業のIT化が進んでいる近年では、情報セキュリティ対策を行っていることは企業の信頼度アップにもつながります。
自己宣言後にはセキュリティアクションロゴマークが使用できるようになるので、自社の公式サイトや販売促進品、ポスターなどにつけてアピールするのがおすすめです。

3.セキュリティアクションの取り組み目標│ロゴマークとは?

セキュリティアクションでは、「中小企業の情報セキュリティ対策ガイドライン」をベースに、「一つ星」と「二つ星」の2段階の取り組み目標を設定しています。
現在企業がどの程度情報セキュリティ対策に取り組めているかで、宣言できる取り組み目標が異なるため、それぞれの取り組み目標の内容とロゴマークについて解説します。

3-1.取り組み目標「一つ星」とロゴマーク

セキュリティアクションの取り組み目標「一つ星」は、情報セキュリティ5か条に取り組むことを宣言することで、一つ星ロゴマークが使えるようになります。

<情報セキュリティ5か条>
1.OSやソフトウェアは常に最新の状態にしよう
2.ウイルス対策ソフトを導入しよう
3.パスワードを強化しよう
4.共有設定を見直そう
5.脅威や攻撃の手口を知ろう
引用元:情報処理推進機構│情報セキュリティ5か条

情報処理推進機構│セキュリティアクション自己宣言「セキュリティアクションロゴマークについて」

情報セキュリティ5か条のうち1~4までは、すぐに取り組むことができる内容となっています。
「5.脅威や攻撃の手口を知ろう」は、情報処理推進機構などのセキュリティ専門機関のウェブサイトなどからでも学ぶことができます。
情報処理推進機構│公式サイト

なお、セキュリティアクションでは、情報セキュリティをさらに向上させることで「二つ星」へのステップアップを行うことができます
情報セキュリティ対策は、一度達成したあとでも新たな脅威にさらされてしまうことがあるため、継続して対策していくことが大切です。

3-2.取り組み目標「二つ星」とロゴマーク

セキュリティアクションの取り組み目標「二つ星」では、下記の取り組み目標に着手することを宣言すると、二つ星ロゴマークが使えるようになります。
情報処理推進機構│セキュリティアクション自己宣言「セキュリティアクションロゴマークについて」

<二つ星の取り組み目標>
1.情報セキュリティ自社診断の実施
2.自社診断に基づく情報セキュリティ基本方針を定め、外部へ公開する

情報セキュリティ自社診断では、取り組みがどの程度できているかが点数で表され、点数ごとに実施すべき対策を知ることができます。
実施すべき対策から、これからの方針を定めることで、企業の情報セキュリティをより向上させていくことが可能です。
情報セキュリティ自社診断に関する詳しい内容は、中小企業の情報セキュリティ対策ガイドラインの付録をご覧ください。
情報処理推進機構│中小企業の情報セキュリティ対策ガイドライン「情報セキュリティ自社診断」

4.セキュリティアクションの自己宣言方法

セキュリティアクションは、公式サイトから自己宣言を行います
必ずしも一つ星からスタートする必要はなく、自社で情報セキュリティ対策ができているようであれば、二つ星からの宣言も可能です。

<セキュリティアクションの自己宣言方法>
1.ロゴマーク使用規約確認で規約を確認する
2.事業者情報や自己宣言内容などの必須事項を入力
3.自己宣言受付確認メールを受信
4.自己宣言完了のお知らせより「自己宣言ID」の通知を受ける
5.ロゴマークをダウンロード・使用できるようになる
引用:セキュリティアクション新規申し込み手順書

自己宣言IDは、事業者情報の変更や二つ星へのステップアップなどに利用するため大切に保管しておきましょう。
情報セキュリティ対策支援サイト│セキュリティ対策自己宣言

5.セキュリティアクション宣言が申請要件になっている補助金

ここからは、セキュリティアクション宣言が申請要件になっている補助金について紹介します。
下記補助金の申請をご検討中の方は、補助金活用支援合同会社へぜひご相談ください。

5-1.IT導入補助金

IT導入補助金は、企業が業務効率化や生産性の向上を目的にITツールを導入するときに活用できる補助金です。
下記のすべての申請枠でセキュリティアクション宣言が申請要件になっています。

・通常枠(A・B類型)
・セキュリティ対策推進枠
・デジタル化基盤導入枠(デジタル化基盤導入類型)
・デジタル化基盤導入枠(商流一括インボイス対応類型)
・デジタル化基盤導入枠(複数社連携IT導入類型)

また、IT導入補助金ではセキュリティアクション宣言に加えて、Gビズプライムアカウントを利用した「みらデジ経営チェック」も申請要件となっています。

IT導入補助金の詳しい情報は、公式サイトでご確認ください。
IT導入補助金│公式サイト

IT導入補助金については、こちらの記事でも紹介しています。
補助金活用支援合同会社│【2023年版】IT導入補助金とは?インボイス制度にも活用できる補助金を徹底解説!

5-2.ものづくり補助金(デジタル枠)

ものづくり補助金は、企業が今後複数年で直面するであろう制度変更(働き方改革や賃上げなど)に対応するために、自社の生産性を向上させる取り組みを支援する補助金です。
ものづくり補助金では「デジタル枠」で申請を行う場合に、セキュリティアクション宣言が要件になっています。
応募申請時点で、セキュリティアクション宣言が完了していない場合には補助金対象外となってしまうので注意が必要です。
ものづくり補助金の詳しい情報は、公式サイトでご確認ください。
ものづくり補助金総合サイト│公式サイト

5-3.事業承継・引き継ぎ補助金(経営革新)

事業承継・引き継ぎ補助金は、中小企業者または個人事業主が事業承継、事業再編を機に新しく行う取り組みを支援する補助金です。
補助対象者が行う経営革新的な補助対象事業の1つとして、デジタル化に資する事業に対する支援を行っています。
事業承継・引き継ぎ補助金では、デジタルに資する事業の定義としてセキュリティアクション宣言の実施が定められています。

事業承継・引き継ぎ補助金(経営革新)の詳しい情報は、公式サイトでご確認ください。
事業承継・引き継ぎ補助金│公式サイト

5-4.地域医療介護総合確保基金を利用したICT導入支援事業

地域医療介護総合確保基金を利用したICT導入支援事業は、医療費請求業務や介護サービス施設での業務を支援するツールの導入に活用できる補助金です。
ICT導入を通じて介護サービス事務所などの業務効率化や、職員の負担軽減などを図るときなどに使われています。
地域医療介護総合確保基金を利用したICT導入支援事業では、補助要件の1つとしてセキュリティアクション宣言の実施が定められています。

地域医療介護総合確保基金を利用したICT導入支援事業に関する詳しい情報は、公式サイトでご確認ください。
厚生労働省│介護現場におけるICTの利用促進

5-5.その他都道府県の補助金

各都道府県が実施している補助金でも、セキュリティアクション宣言の実施を申請要件としているものがあります。

・秋田県│デジタル化トライアル事業費補助金
・東京都│東京都中小企業振興公社「サイバーセキュリティ促進補助金」
・岐阜県│令和4年度中小企業等スマートワーク促進補助金(情報セキュリティ事業)【募集終了】
・大阪府堺市│中小企業デジタル化促進補助金

また、各都道府県が実施している補助金では、セキュリティアクション宣言の実施を申請要件ではなく「採択審査時の加点対象」としているものもあります

・愛知県│デジタル技術導入補助金【募集終了】 ※採択審査時の加点対象
・北海道札幌市│デジタル化促進補助金 ※採択審査時の加点対象および採択後の自己宣言実施

それぞれの補助金に関する詳しい情報は、公式サイトでご確認ください。

6.企業のIT化を目指すならセキュリティアクション宣言をしよう!

ITツールを活用して企業の生産性向上や事業効率化を目指している場合には、サイバー攻撃などから企業を守るための取り組みをしっかりと行うことが大切です。
セキュリティアクションを自己宣言し、従業員の情報セキュリティ意識が向上すると人的ミスでの情報漏洩などのリスクを減らすことにもつながります。

補助金活用支援合同会社では、IT導入補助金のようにセキュリティ対策推進に使える補助金についてもご相談いただけます
ITツールの活用に興味のある方は、ぜひ一度お声かけください。

補助金・助成金などのご相談はこちらからどうぞ!
お問い合わせ
オンラインコミュニティの参加
補助金・助成金無料診断

監修者プロフィール

補助金コンサルタント 上田 晃生

1977年生まれ神奈川県横浜市出身。
OA機器の営業から飲食業界に入り店長・統括等を経験し、経営コンサルタント会社へ転職。

2021年に補助金活用支援合同会社を設立し独立。

経営者の潜在的な要望を引き出し、事業拡大を実現する「コンサルティング型」によって、1年間で100件以上の補助金申請をサポートし、1憶5千万円以上の採択を実現。

最適な補助金の提案から受給まで、完全サポートしている。