セキュリティ対策は大丈夫?都内の企業ならサイバーセキュリティ対策促進助成金を検討しよう

情報化が進んだことにより、非常に便利な世の中になった一方で、セキュリティリスクは高まっています。

中小企業でも、サイバー攻撃の標的になる可能性があるため、サイバーセキュリティ対策を実施する必要があります。

サイバーセキュリティ対策でも、助成金を受給できる場合があります。

厚生労働省では実施していないものの、地方自治体や公益財団法人などが助成金を実施していることがあるのです。

本稿では、東京都内の企業が受給できる、サイバーセキュリティ対策促進助成金について解説していきます。

サイバーセキュリティとは

サイバーセキュリティとは、コンピューターやネットワークに対する攻撃を防ぐためのセキュリティ対策のことです。

情報化が進んだことにより、サイバーセキュリティの重要性は高まってきています。

サイバーセキュリティといえば、大手企業、中でもIT企業だけが必要であると思う人もいるのですが、今や中小企業にとっても、サイバーセキュリティは重要な課題となっています。

中小企業と言えども、コンピューターやインターネットを全く使わずに成り立っている事業はほとんどないでしょう。

どのような会社でも、

  • 従業員のマイナンバー
  • 住所
  • 給与情報
  • 取引先や顧客の連絡先
  • 取引先との取引履歴
  • 新商品の開発情報、
  • 秘義務を伴う資料

など、流出させてはならない情報を持っています。

そして、それらの情報を100%アナログで管理している会社はないはずです(少なくとも、本稿の読者にはいないはずです)。

CFイエロー
CFイエロー
サイバー攻撃を仕掛ける側の技術はどんどん高まっているわ。

サイバーセキュリティに資金を投じているはずの大企業でさえ、サイバー攻撃の被害に遭ってしまうことがあります。

極めてセキュリティ性が高いとされる、ブロックチェーン技術によって発展を遂げつつある仮想通貨業界でも、取引所がハッキングによって何十億円、何百億円という資産を盗まれる事件が度々起きています。

このように、サイバー攻撃のレベルは非常に高くなっている一方で、サイバーセキュリティにお金をかけていない中小企業がたくさんあります。

攻撃する側がその気になれば、容易に攻撃を成功させてしまう可能性は高く、中小企業でもサイバーセキュリティへの取り組みが求められています。

CFブルー
CFブルー
返す必要のない、助成金で資金調達する方法もあります。

助成金についての関連記事はこちら

助成金で資金調達!成功報酬型でリスクのない助成金申請
会社が資金調達をする方法には、いくつかの方法が考えられます。最も代表的な方法は金融機関からの融資であり、これが資金調達の基本となります。 しかし、融資には返済がつきものです。そこで、返済義務がない資金調達の方法があるとすればどうでしょ...

サイバーセキュリティ対策促進助成金とは

サイバーセキュリティ対策を促進するための助成金は、現在、厚生労働省の助成金制度では実施されていません。

厚生労働省が実施している助成金は、雇用制度や労働環境、生産性の改善などを主な目的としているため、サイバーセキュリティへの支援は畑違いなのです。

しかし、都道府県や公益財団法人が実施する助成金の中には、サイバーセキュリティ対策への助成金を実施している場合があります。

2019年5月現在では、東京都中小企業振興公社が「サイバーセキュリティ対策促進助成金」を実施しています。

この助成金は、中小企業が自社の企業秘密や個人情報などを保護するために、サイバーセキュリティ対策を実施するにあたって、設備などの導入を支援することを目的としています。

CFイエロー
CFイエロー
サイバーセキュリティの必要性を感じているものの、コスト負担に耐えられず、やむを得ず先送りにしている会社は多いはずよ。

そのような会社は、東京都内の企業に限られるものの、サイバーセキュリティ対策促進助成金の利用をぜひ検討してみるべきです。

CFレッド
CFレッド
もし今、資金繰りにお困りなら、こちらの窓口に相談されてみてはいかがでしょうか。

ファクタリングジャパンについての関連記事はこちら

資金難を解決のスペシャリスト、ファクタリングジャパン
資金難のとき、どうしたら良いのか分かりませんよね… バレたくないので、取引先金融機関には相談できないですし、街の金融業者になんて絶対相談できないですし… そんなとき、気軽に資金相談ができるのがファクタリングジャパンです。 あな...

助成対象事業者

サイバーセキュリティ対策促進助成金を受給できるのは、以下の要件を全て満たす会社に限られています。

  • 東京都内に登記簿上の本店または支店があること(東京都内で開業届または青色申告をしている個人も対象)
  • 申請時までに、東京都内で1年以上事業を継続していること
  • 過去にサイバーセキュリティ対策促進助成金を受給していないこと
  • SECURITY ACTIONで二つ星を宣言していること

SECURITY ACTIONとは

この中で分かりにくいのが、SECURITY ACTIONでしょう。

SECURITY ACTIONとは、IPA(独立行政法人情報処理推進機構)が実施している、情報セキュリティ対策に取り組むことを自己宣言する制度です。

サイバーセキュリティ対策促進助成金を受給するには、SECURITY ACTIONの二つ星を宣言する必要があります。そのためには、

  1. 情報セキュリティ5か条に取り組み、一つ星を取得する
  2. 情報セキュリティ自社診断を実施し、情報セキュリティ基本方針を策定し、二つ星を取得する
  3. 自己宣言の申請をする

という流れで取り組みます。

「二つ星の宣言」と言えば難しく聞こえるかもしれませんが、実際には簡単です。

一つ星取得のためには、情報セキュリティ5か条として、

  • OSやソフトウェアを最新の状態にする
  • ウイルス対策ソフトを導入する
  • パスワードを強化する
  • 共有設定を見直す
  • IPAのウェブサイトなどでサイバー攻撃の手口を知る

という取り組みをするだけです。

二つ星を取得するための診断も、「5分でできる!情報セキュリティ自社診断」というサイトコンテンツを使い、数分で完了します。

その後の対策の策定も、IPAのウェブサイトを参考にしながら、

  • 経営者の責任
  • 社内体制の整備
  • 従業員の取組み
  • 法令及び契約上の要求事項の遵守
  • 違反及び事故への対応の

5つについて、方針を立てるだけです。

その後、宣言の申請をすれば、SECURITY ACTIONの二つ星宣言は達成です。

簡単な取り組みを自前でやればいいだけですから、何ら高いハードルではありません。

対象事業者の幅は広い

サイバーセキュリティ対策促進助成金の対象は、IT企業だけだろうと思っている人も多いのですが、上記の対象事業者要件を見ればわかる通り、IT企業だけが対象ではありません。

東京都内の、サイバーセキュリティ対策に関心がある(関心があって、二つ星宣言をするくらいの取り組みはしている)会社であれば、対象事業者とみなされるのです。

しいて言うならば、風俗関連業、金融業、貸金業、農林水産業などが対象外となっています。

これらの業種でもサイバーセキュリティの必要はあるでしょうし、金融業などは特に管理すべき情報も多いでしょうが、対象外となっています。

CFブルー
CFブルー
逆に言えば、これ以外の業種であれば、サイバーセキュリティ対策促進助成金を受給できる可能性は十分にあると言えるぞ。

特に、最近はインターネット上で商品を販売している会社も多くなっています。

そのような会社では、顧客の個人情報の中に、クレジットカード情報などが含まれていることも多く、サイバー攻撃の対象になりやすいとされています。

ネット通販をしている会社をはじめ、サイバーセキュリティを取り入れるべき会社は多いはずです。

自社にはあまり関係ないと思っている会社でも、サイバーセキュリティ対策促進助成金は積極的に検討してみるべきです。

CFイエロー
CFイエロー
売掛金、今すぐ現金化できます。フォーム送信で調達額がすぐに分かるサイトがこちら。

メンターキャピタルについての関連記事はこちら

無料診断で簡単ファクタリングのメンターキャピタル
「今月、資金ぐりが…」 そんな場合はメンターキャピタルの無料診断を利用してください。 診断結果から資金調達できると判明すれば、すぐに振り込まれます。 30秒で終わる無料診断 CFイエロー メンターキャピタルの無料診断...

助成対象事業

サイバーセキュリティ対策促進助成金は、サイバーセキュリティ対策に要した費用の一部を助成する、経費助成です。

IPAが発行している「中小企業の情報セキュリティ対策ガイドライン」に沿って、サイバーセキュリティ対策に必要となる機器などを導入・更新した場合に、その経費の一部が助成されるのです。

具体的には、以下のような機器を導入・更新した場合に、助成対象になります。

  • 統合型アプライアンス(UTM等)
  • ネットワーク脅威対策製品(FW、VPN(都内の事業所間を結ぶものだけ)、不正侵入検知システム等)
  • コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
  • アクセス管理製品(シングル・サイン・オン、本人認証等)
  • システムセキュリティ管理製品(アクセスログ管理等)
  • 暗号化製品(ファイルの暗号化等)
  • サーバー(最新のOS塔載かつセキュリティ対策が施されたものに限る)
  • 標的型メール訓練

標準型メール訓練は機器の導入・更新には当てはまらないものの、助成の対象となっています。

これは、悪質なメールによるサイバー攻撃を避けるために、従業員のメールへの対応を教育・訓練するための費用です。

対象にならない経費も多い

これ以外にも、サイバーセキュリティ対策の実施のためには色々な費用が掛かるかもしれませんが、対象外経費とみなされるものも多いので注意が必要です。

特に注意したいのは、以下のような費用です。

  • セキュリティ機器の毎月の保守費用、維持管理費用
  • 導入のためのコンサルティング費用
  • 導入した機器の操作を学ぶための教育費用
  • 機器を導入するときに融資を受けた場合の支払利息
  • 必要以上とみなされる機器の導入費用
  • 中古品の購入費用
  • 通常の業務にも使用できる設備(文書作成ソフト、コピー機、パソコンなど)の購入費用

このように、色々な経費が対象外となっています。

例えば、

「新しいパソコンのほうがセキュリティにも優れているし、セキュリティソフトなどを入れても重くなりにくいから、パソコンも買い換えよう」

と考えて、パソコンを1台20万円で30台購入し、ウイルス対策ソフトのライセンスを1台1万円で30台分購入したとします。

その場合、600万円で購入したパソコンは経費として認められず、30万円のウイルス対策ソフトのライセンス費用だけが対象経費となります。

更新でも活用しよう

注目すべきは、導入だけではなく、更新の場合にも利用できるということです。

過去に、一定のサイバーセキュリティ対策をしている会社でも、そのシステムがすでに陳腐化しているケースは非常に多いものです。

IT産業では常識とされている「ムーアの法則」というものがあります。

CFレッド
CFレッド
これは「コンピューターの価格性能比は1年半で2倍になる」という法則なんだ。

つまり、コンピューターの性能は3年で4倍、6年で16倍というスピードで向上していくのです。

長きにわたってIT業界で名をはせてきた大手IT企業が、創業間もないITベンチャーに一気にシェアを奪われてしまうのも、ムーアの法則によるものです。

大手IT企業でも、数年前に開発したコンピューターの性能に甘んじていると、数年後にはITベンチャーがはるかに上回るコンピューターを開発し、シェアを奪い去るわけです。

IBMなどが良い例でしょう。

同様に、6年前にサイバーセキュリティ対策を実施した会社では、当時におけるセキュリティ性は完璧であったかもしれません。

しかし6年後の現在では、そのサイバーセキュリティ対策はすっかり陳腐化している可能性が高いです。

したがって、サイバーセキュリティ対策が陳腐化している会社でも、新たな対策を講じるべきです。

その点、サイバーセキュリティ対策促進助成金は機器の更新にも利用できるため、すでに対策している会社でも更新の余地がないか検討してみると良いでしょう。

助成金額と受給の流れ

サイバーセキュリティ対策には多くの費用が掛かることもあるため、助成金額が気になるところです。

助成金額は、助成限度額を1500万円(下限30万円)として、助成対象経費の1/2を助成します。

例えば、取り組みに総額500万円の経費がかかった会社では、その1/2にあたる250万円の助成を受けられるということです。

ただし、取り組みがメール訓練だけであった場合には、上限50万円、下限10万円となります。

受給までの流れ

受給までの流れは、以下の通りです(カッコ内は、2019年度分として公表されている予定)

1、SECURITY ACTIONの二つ星宣言を行う

2、サイバーセキュリティ対策促進助成金の申請を予約する(2019年6月24日~2019年7月8日)

3、サイバーセキュリティ対策促進助成金の申請を行う(2019年7月22日~2019年7月26日)

4情報セキュリティ診断、審査会が行われ、問題がなければ交付が決定される(交付決定は2019年10月1日の予定)

5、セキュリティ対策を実施する(交付決定日~2020年1月31日)

6、セキュリティ対策が完了したら、完了報告を行う(完了後~2020年2月14日)

7、完了報告の検査を受け、結果に基づいて助成金額が確定する。

8、助成金を請求する。

9、助成金の支払いを受ける。

なお、助成金の支払いを受けたら、それで終わりというわけではありません。

CFイエロー
CFイエロー
完了後5年間にわたって、サイバーセキュリティ対策のために導入・更新した機器の稼働状況を報告する義務があるのね。

ただし、標的型メール訓練だけを実施した場合には、助成金を受給した後の報告義務はありません。

CF戦隊
CF戦隊
業界最大手の資金調達プロなら、10社のうち9社で資金繰りが改善しています。

資金調達プロに関する関連記事はこちら

資金調達プロというサイトは何をしてくれるのか?
銀行融資やファクタリングを検討してインターネットで検索を行うと、検索結果の上位に「資金調達プロ」というサイトがヒットします。 検索画面のタイトルには、以下の表示があります。 「資金調達プロ※国内No.1の銀行融資・借入情報サイト...

まとめ

コスト負担が大きいことから、サイバーセキュリティ対策になかなか取り組めない会社は多いことでしょう。

そのような会社でも、サイバーセキュリティ対策促進助成金を受給することによって、コスト負担を半分程度に抑えることができます。

要するコストの全額を負担することはできずとも、半額の負担で良いとなれば、取り組むためのハードルは大きく下がるはずです。

サイバーセキュリティ対策は必要不可欠な時代です。

サイバーセキュリティ対策促進助成金を対象事業主であれば、ぜひ検討してみてはいかがでしょうか。

タイトルとURLをコピーしました