IT導入補助金の申請要件「SECURITY ACTION」とは？

IT導入補助金は、ITツールの導入費用の補助金制度です。中小企業・小規模事業者等が自社の課題やニーズに合ったITツールを導入する経費の一部を補助することで、企業・事業者の業務効率化・売上アップをサポートします。

本年度も「IT導入補助金2021」として公募がされていますが、申請するにあたっては「SECURITY ACTION（セキュリティ・アクション）」を宣言することが必須要件となっています。

「SECURITY ACTION」は、中小企業自らが、「情報セキュリティ対策に取り組む」旨を自己宣言する制度です。「中小企業の情報セキュリティ対策ガイドライン」の実践をベースにした2段階の取り組み目標「一つ星」と「二つ星」があり、いずれかの宣言が必要になります。

「中小企業の情報セキュリティ対策ガイドライン」は、IPA（独立行政法人情報処理推進機構）によって、中小企業の情報セキュリティ対策の具体的な対策を示すものです。

※参照：「SECURITY ACTION | 情報処理推進機構」

1段階目「一つ星」

「情報セキュリティ5か条」に取組むことを宣言
1.OSやソフトウェアは常に最新の状態にしよう！
2.ウイルス対策ソフトを導入しよう！
3.パスワードを強化しよう！
4.共有設定を見直そう！
5.脅威や攻撃の手口を知ろう！

2段階目「二つ星」

「5分でできる！情報セキュリティ自社診断」で自社の状況を把握したうえで、「情報セキュリティポリシー（基本方針）」を定め、外部に公開したことを宣言

「SECURITY ACTION」の背景

「SECURITY ACTION」の宣言が、IT導入補助金の申請において必須となっている背景としては、ITツールの導入時には、セキュリティ面を考慮することも重要である点、そして導入後も、情報セキュリティ対策の継続や向上を目指す取り組みが重要である点などがあります。

「SECURITY ACTION」は、サイバー攻撃や犯罪が巧妙化・悪質化する中で、中小企業もそれにしっかりと対策を取る必要があるという背景を踏まえ、2017年2月、IPAと中小企業関係団体が「中小企業における情報セキュリティの普及促進に関する共同宣言」を行い、“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして創設されました。

「SECURITY ACTION」を宣言することで、自社が自発的に情報セキュリティ対策に取り組むきっかけにすることができます。

「SECURITY ACTION」の自己宣言方法

IT導入補助金2021を申請する際、「SECURITY ACTION」を宣言する際の流れをご紹介します。

1.SECURITY ACTION自己宣言サイトで使用規約を確認

2.申し込みフォームに入力し、自己宣言の新規申し込みを行う

3.届いた申し込み受付メールに記載されたURLをクリックして申し込み手続きが完了

4.自己宣言完了後、1～2週間程度でロゴマークのダウンロードに必要な手順がメールで送られてくるため、その手順に沿ってダウンロードする

自己宣言にあたっては、「★一つ星」または「★★二つ星」のどちらかを宣言します。
ロゴマークは、自社の公式サイト等で掲出できるため、対外的に情報セキュリティ対策を実施していることをアピールできます。

まとめ

今回はIT導入補助金の必須要件である「SECURITY ACTION」について取り上げてきました。
クラウド経費精算ツールを利用すれば、盗難や持ち出しなどの情報漏洩リスクや改ざんによる不正は低減されますが、電子データならではのまた違ったセキュリティリスクが生じるため、それに対する対策と取り組みは同時に行っておきたいところです。
「SECURITY ACTION」はIT導入補助金2021を申請する際には必ず宣言が必要となります。ITツールを導入するにあたって、情報セキュリティ対策はとても重要です。ぜひ積極的に宣言し、この機会に実践を強化していきたいものです。

IT導入補助金2021の対象製品「J’sNAVI NEO」は、JTBが開発した経費精算システム。経費、交通費や交際費などの経費精算はもちろん、出張時の割引チケット購入によるコスト削減と立替業務の削減による効率化も実現できます。

J’sNAVI NEOの概要をみる