企業の経済活動には、コンピューターやインターネットを中心とした機器・テクノロジーの活用が益々重要となっています。 その一方で、企業に対してのサイバー攻撃も多く発生しています。 そのため、中小企業者等が外部からのサイバー攻撃から自社の企業秘密や個人情報を保護するために、サイバーセキュリティ対策を行うことが必要不可欠となっています。
中小企業等のサイバーセキュリティ対策を実施し、これらの設備等の導入を支援するため、「サイバーセキュリティ対策促進助成金」が設けられています。今回は、サイバーセキュリティ対策促進助成金の概要や申請の流れ、申請項目や審査項目について紹介します。
サイバーセキュリティ対策促進助成金の概要
サイバーセキュリティ対策促進助成金の助成対象事業者は、IPA(独立行政法人 情報処理推進機構)が実施しているSECURITY ACTIONの2段階目(★★二つ星)を宣言している都内の中小企業者・中小企業団体です。
助成対象経費は、サイバーセキュリティ対策を実施するために必要となる機器等の導入、およびクラウド利用に係る経費であり、助成率は助成対象経費の2分の1とされています。助成限度額は1,500万円であり、下限額も30万円と設定されています。
受付は3期が予定されており、5月募集、9月募集、1月募集があります。
- 5月募集:令和3年5月17日(月)~20日(木)(予約受付 令和3年5月6日(木)~11日(火))
- 9月募集:令和3年9月13日(月)~16日(木)(予約受付 令和3年9月6日(月)~9日(木))
- 1月募集:令和4年1月18日(火)~21日(金)(予約受付 令和4年1月11日(火)~14日(金))
すべての書類が揃った段階で、電話にて申請受付の予約を行ってください。そして、予約した申請受付日に、秋葉原庁舎設備支援課まで申請書類一式を届ける対面受付の形式となっています。
助成対象事業者
助成対象事業者は、IPAが実施しているSECURITY ACTIONの2段階目(★★二つ星)を宣言している都内の中小企業者・中小企業団体です。宣言については、「中小企業の情報セキュリティ対策ガイドライン」が用意されていますので確認しましょう。
このガイドラインには、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法がまとめられています。
まず、ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握してください。この結果をもとに、情報セキュリティポリシー(基本方針)を定め、外部に公開しましょう。
策定した情報セキュリティポリシーを公開した方法と情報セキュリティ自社診断を実施した旨を、IPA事務局に申告してください。不備がなければ、IPA事務局から二つ星ロゴマークを使用できることが通知されます。
この宣言に必要な情報セキュリティ基本方針の策定には時間を要しますので、余裕を持って取り組みみましょう。
また、東京都中小企業振興公社では、情報セキュリティに関する知見を持った専門家を派遣しています。情報セキュリティ対策の実施に必要な知識を得ることを目的とした事業で、派遣回数は1社につき3回までは無料です。要件や申込方法等の詳細は「情報セキュリティ基本方針専門家派遣 募集要項」を確認してください。
その他、都内で事業継続している要件もあります。東京都内に登記簿上の本店または支店を有している(個人の場合、開業届を提出して東京都内で営業している)こと、東京都内で実質的に 1年以上事業を行っていることを満たす必要があります。
対象経費
サイバーセキュリティ対策を実施するために必要となる下記(1)〜(8)の機器等の導入、およびクラウド利用に係る経費が対象です。
対象経費
- (1)統合型アプライアンス(UTM等)
- (2)ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)
- (3)コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
- (4)アクセス管理製品(シングル・サイン・オン、本人認証等)
- (5)システムセキュリティ管理製品(アクセスログ管理等)
- (6)暗号化製品(ファイルの暗号化等)
- (7)サーバー(最新のOS塔載かつセキュリティ対策が施されたものに限る)
- (8)標的型メール訓練
上記に関する導入予定設備機器の搬入、設置に係る費用も助成の対象ですが、物品購入費の費用の25%が上限となります。
クラウドサービス利用料も助成の対象です。ただし、サブスクリプション契約・クラウドサービスの初期費用および利用料を一括で支払う費用が対象になり、契約時に「1年未満での中途解約ができない」「中途解約した場合でも返金しない」という旨の条項があることが必要です。助成対象となる利用料の範囲は、最低契約期間分または 12か月分までです。
助成対象外経費
サイバーセキュリティ対策促進助成金はサイバーセキュリティの向上が目的です。よって、従来から契約していたクラウドサービスの更新などは、サイバーセキュリティの向上にはなりませんので、対象外になります。
サイバーセキュリティにつながる機器等の導入、およびクラウド利用に係る経費が対象です。関連する内容については助成対象外となり、以下 (1) 〜 (18) の費用は助成対象費用となりません。
助成対象外経費
- (1) 建物の補修工事に係る経費(LANに関する配線工事等)
- (2) 保険料
- (3) 人件費
- (4) 維持管理費、機器等の保守費
- (5) 運営、業務等委託費
- (6) ドキュメントの作成費、操作等の教育費用
- (7) 導入に係るコンサルティング費用、申請書類等の作成及び提出に要する経費
- (8) 設計費、契約のための保証金
- (9) 租税公課、共通仮設費、一般管理費、諸経費、通信費、光熱水費、旅費・交通費等
- (10) 消耗品、汎用性の高い備品、機器等(パソコン等)に係る経費
- (11) 中古品の購入に係る経費
- (12) リースによる設置や割賦販売で購入する設備に係る経費
- (13) 親会社、子会社、グループ企業等関連会社との取引により発生する経費
- (14) 交付決定日より前に導入された設備等に係る経費
- (15) 助成対象期間内に支払が完了していない経費
- (16) 普通預金・当座預金からの振込以外の方法で支払った経費
- (17) サービスの利用に係るサブスクリプション契約における月額利用料のうち最低契約期間分又は12か月分のいずれか低い額を超える経費
- (18) その他、理事長が適切ではないと判断する経費
サイバーセキュリティ対策促進助成金の申請の流れ
サイバーセキュリティ対策促進助成金の申請の流れは、次の(1)〜(6)のようになります。
申請の流れ
- (1) セキュリティ・アクション二つ星宣言
- (2) 申請予約
- (3) 申請:審査が行われ、交付決定が通知されます。
- (4) 事業の実施
- (5) 完了報告:完了検査が行われ、助成金が確定します。
- (6) 助成金の請求:助成金が支払われます。
申請予定である機器の機種やスペックにより、社内の既存システムにとって不都合が生じるなどのケースもあるようです。申請後では、機器のモデルチェンジ等でやむを得ない変更を除き、機種やスペックの変更は認められませんので、事前に十分計画を練る必要があります。
申請スケジュール
受付は以下のように3期が予定されており、5月募集、9月募集、1月募集があります。そして、申請時期により交付決定日や助成対象期間、完了報告期限が異なります。
交付決定日より4ヶ月以内が助成対象期間です。完了報告書の提出期限は、そのおよそ2週間後です。
申請スケジュール
5月募集
- 予約受付:令和3年5月6日(木)~11日(火)
- 申請受付期:令和3年5月17日(月)~20日(木)
- 交付決定日:令和3年 7月1日(木)
- 助成対象期間:交付決定日~令和3年10月31日(日)
- 完了報告書提出期限:令和3年11月12日 (金)
9月募集
- 予約受付:令和3年9月6日(月)~9日(木)
- 申請受付期間:令和3年9月13日(月)~16日(木)
- 交付決定日:令和3年11月1日(月)
- 助成対象期間:交付決定日~令和4年2月28日(月)
- 完了報告書 提出期限:令和4年 3月14日(月)
1月募集
- 予約受付:令和4年1月11日(火)~14日(金)
- 申請受付期間:令和4年1月18日(火)~21日(金)
- 交付決定日:令和4年3月1日(火)
- 助成対象期間:交付決定日~令和4年6月30日(木)
- 完了報告書 提出期限:令和4年7月14日(木)
申請には電話による事前予約が必要です。申請予約のスケジュールは上記を参照のうえ、予約受付時間である平日 9:00~12:00、13:00~17:00に連絡してください。
サイバーセキュリティ対策促進助成金の申請書類
サイバーセキュリティ対策促進助成金主な申請書類には、次の(1)〜(15)があります。やや細かな規定がありますので、いまのうちに確認しておきましょう。
申請書類
- (1) 申請前確認書:指定様式がありますので、公社ホームページからダウンロードしてください。
- (2) 助成金申請書:指定様式がありますので、公社ホームページからダウンロードしてください。
- (3) 履歴事項全部証明書:発行後 3ヶ月以内の履歴事項全部証明書(登記簿謄本)の準備が必要です。個人の場合には、開業届です。
- (4) 積算根拠書類(見積書):同じ仕様による2社以上からの見積書(相見積)の提出 が必要です。
- (5) 助成対象・クラウドサービスの仕様がわかる書類
- (6) 発注先の会社案内:委託費・クラウドサービス利用料等を申請する場合に必要です。
- (7) 設置場所関連書類
- (8) 直近3期分の確定申告書(写し)
- (9) 納税証明書
- (10) 会社案内:会社の事業概要、経歴記載があるものを準備してください。パンフレット等がない場合は、同内容が記載されているホームページを印刷したもので代用可能です。
- (11) 営業に必要な許認可証(写し)
- (12) SECURITY ACTION の宣言に関する書面:ロゴマーク使用の手続きが完了した旨のIPAからのメール(写し)を準備してください。
- (13) 情報セキュリティ 基本方針(写し):会社案内に記載があれば必要ありません。ホームページに記載がある場合は該当ページを印刷したものでも可能です。
- (14) 工程表の写し(工事が発生する場合に必要):工事各実施日ごとに工事内容と人工数が記載されていることが必要です。
- (15) 建物所有者の承諾書(自社所有でない建物で工事を行う場合に必要):該当建物内で工事をすることを承諾するということが記載してあり、貸主の印が押されている書類が求められます。
サイバーセキュリティ対策促進助成金の審査項目
サイバーセキュリティ対策促進助成金の審査は、次の(1)〜 (5) の審査項目から総合的に判断されます。
審査項目
- (1) 申請資格
- 本助成の資格要件に合致しているか
- (2) 経営面
- 財務内容、企業概要等から助成対象先として妥当性があるか
- (3) 計画の妥当性
- 自社のサイバーセキュリティの状況、課題を適切に把握しているか
- 課題に対する対策が適切であるか
- (4) 設備導入の妥当性
- 導入する設備の数量やスペック等が過剰でないか
- 購入価格に妥当性があるか
- 導入する設備、物品が公的資金を財源とする助成金の交付先として妥当性があるか
- (5) 設備導入の効果
- 課題、対策についての導入効果が認められるか
まとめ
サイバーセキュリティ対策促進助成金は、SECURITY ACTIONの2段階目(★★二つ星)を宣言している都内の中小企業者等を対象とし、サイバーセキュリティ対策を実施するために必要となる機器等の導入、およびクラウド利用に係る経費について助成してくれます。
助成率は助成対象経費の2分の1とされ、助成限度額は1500万円(下限額30万円)と高額です。ITの技術が急速に進展しており、また導入に係るコンサルティング費用や維持管理費、機器等の保守費など対象外となる経費や、これまで使用してきたパソコンなどの機器のスペックなどにも気をつけて十分に計画を練る必要があります。
この助成金に興味をお持ちの方は、助成金にもITにも詳しいそんな専門家とコネクションを持ちたいと思われるでしょう。そんなときには、専門家とのマッチングプラットフォームである「補助金バンク」を活用してください。補助金バンクには、経験豊富なさまざまな分野の専門家が多数在籍しています。自社にマッチした専門家と出会うことができますし、相談は無料で行えます。
サイバーセキュリティ対策促進助成金のような難しい助成金をお考えの方は、お気軽にお問い合わせください。