IT導入補助金は、中小企業・小規模事業者等の労働生産性の向上を目的として、業務効率化やDX等に向けた ITツール(ソフトウェア、サービス等)の導入を支援する補助金です。こちらを活用することで、条件を満たした企業は補助金を活用してツールの導入を行うことができます。IT導入補助金の「セキュリティ対策推進枠」にて、サイバーインシデント対策に関するサービスも含まれています。
興味はあるが手続き方法がわからない、あるいは、そもそもそのような制度自体知らなかった、という方もいらっしゃるのではないでしょうか。そこで今回は、IT導入補助金の概要や導入できるサービス、セキュリティ対策推進枠の申請方法などについて紹介します。IT導入補助金を活用したいけどどこから始めれば良いかわからない方は、ぜひ参考にしてみてください。
IT導入補助金とは
IT導入補助金は、中小企業のITツール・サービス導入を国が補助する制度です。独立行政法人中小企業基盤整備機構より採択され、当機構および中小企業庁監督のもと一般社団法人サービスデザイン推進協議会が運営しています。
IT導入補助金を活用することで、ツールやサービスの導入費用を国が一部負担してくれるため、これからITを導入したいと考えている企業は導入を検討するのが良いでしょう。
セキュリティ対策推進枠とは
IT導入補助金には「通常枠」と「セキュリティ対策推進枠」が設けられています。ここでは、セキュリティ対策推進枠について、詳しく解説します。
セキュリティ対策推進枠は中小企業のセキュリティをサポート
セキュリティ対策推進枠は、中小企業のセキュリティ対策を支援する制度であり、セキュリティ関連サービスの導入費用を補助する枠となっています。具体的には、サイバー攻撃などのセキュリティリスク対策に取り組むための費用を補助することを目的に利用できます。
昨今は、大企業だけでなく、中小企業にもセキュリティ対策が求められる時代です。ITツールを導入する企業において、セキュリティ対策は必要不可欠であるため、セキュリティ対策推進枠の導入も検討すべきでしょう。
セキュリティ対策推進枠の概要
セキュリティ対策推進枠の概要を紹介します。
| 補助率 | サービス利用料の2分の1以内 |
| 補助額 | 5〜100万円 |
| 対象経費 | 独立行政法人情報処理推進機構が公表している「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービス料を補助する(最大2年分の制限あり) |
| スケジュール | 年度ごとに異なる ※現在は2023年度後期事務局にて2023年8月1日から2023年10月30日までの7次枠を受付中 |
セキュリティ対策推進枠を利用するための要件
セキュリティ対策推進枠を利用するためには、定められた要件を満たす必要があります。具体的には、以下のような要件が含まれているため、事前に確認しておきましょう。
- 事業者の最低賃金が地域別最低賃金以上
- 労働生産性伸び率が3年以内に3%以上の数値目標を立てる
- サイバーセキュリティお助け隊サービスリストの ITツールを使う
など詳しくは、セキュリティ対策推進枠の「公募要領」に記載されているため、詳細情報が知りたい方はチェックしてみましょう。
セキュリティ対策推進枠の審査
IT導入補助金のセキュリティ対策推進枠には審査項目が設けられています。審査は「事業面」「計画目標値」「政策面」について実施されており、公式資料には以下のように基準が明記されています。
| 事業面からの審査項目 | 〇自社の経営課題を理解し、経営改善に向けた具体的な問題意識を持 っているか 〇内部プロセスの高度化、効率化及びデータ連携による社内横断的な データ共有・分析等を取り入れ、継続的な生産性向上と事業の成長 に取り組んでいるか 〇自社で自立的に、又は出資元の支援を受けてセキュリティ対策を進 めているか 〇ITツールへの投資・活用が進んでいるか 〇サプライチェーンの寄与度が高いか 等 |
| (計画目標値の審査) | 〇労働生産性の向上率 |
| 政策面からの審査項目 | 〇生産性の向上及び働き方改革を視野に入れ、国の推進する関連事業 に取り組んでいるか 〇以下、「加点項目について」4)にある賃上げに取り組んでいるか |
これらの内容が満たされているかを、原則として提出された書類から判断されます。資料を作成する際には、内容に過不足がないかを確認して提出することが大切です。
また、以下のような加点項目も設けられております。
| 加点対象となる取り組み | (1)地域未来投資促進法の地域経済牽引事業計画の承認を取得していること(2)交付申請時点で地域未来牽引企業に選定されており、地域未来牽引企業としての「目標」を経済産業省に提出していること(3)独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」の「★★ 二つ星」の宣言を行っていること(4)賃金引上げに関する事業計画を策定し、従業員に表明していること・給与支給総額を3年後に4.5%以上増加・事業場内最低賃金を地域別最低賃金+30円以上の水準にする(5)令和4年度に「健康経営優良法人2023」に認定された事業者であること(6)「地域 DX 促進活動支援事業」における支援コミュニティ・コンソーシアムから支援を受けた事業者であること(7)事業継続力強化計画又は連携事業継続力強化計画の認定を取得していること(8)介護保険法に基づくサービスを提供する事業所で、介護職員等特定処遇改善加算を取得しているものを運営している法人 |
詳しくは、セキュリティ対策推進枠「公募要領」をチェックしてください。
参照:IT導入補助金2023 公募要領 セキュリティ対策推進枠
セキュリティ対策推進枠で導入できるサービス
それでは続いて、セキュリティ対策推進枠で導入できるサービスの内容についてみていきましょう。
「サイバーセキュリティお助け隊サービス」とは
セキュリティ対策推進枠を利用する際には、IPA「サイバーセキュリティお助け隊サービス」を利用する必要があります。
IPA「サイバーセキュリティお助け隊サービス」とは、中小企業のセキュリティ対策に必要な各種サービスをワンパッケージで提供する制度ですが、こちらに記載されているサービスのみが利用できる形です。
サイバーセキュリティお助け隊サービスには、「ネットワーク監視型」「端末監視型」「併用型」の3種類のサービスが用意されており、そこから自社のセキュリティ対策に必要なソフトを選びましょう。それでは、各サービスの概要や特徴について詳しくみていきます。
ネットワーク監視型サービス
ネットワーク監視型サービスは、インターネットの出入口に設置し、包括的に防御するサービスです。インターネットの出入り口を監視し、企業のネットワークを安全に保つための仕組みです。導入することで、ウイルスやサイバー攻撃等、危険な通信をチェック・遮断することが可能です。
「Proactive Defense」では、このネットワーク監視型のサービスを取り扱っています。サービス詳細は下記リンク先よりご覧ください。
端末監視型サービス
端末監視型サービスは、従業員が利用する端末(PC等)に導入し、監視するサービスです。パソコンやスマートフォンなど、各種端末をチェックするタイプのサービスのことです。こちらを導入することで、端末への攻撃やマルウェアを検知・防御できる機能を持っています。新幹線やカフェなど自由な空間での作業を認めている企業、あるいは、テレワークやプレゼンで端末を持ち出す機会が多い企業にはおすすめのサービスです。
併用型サービス
併用型サービスは、ネットワーク監視型と端末監視型の併用型となっているサービスです。基本的なセキュリティ対策をワンパッケージで進めていきたいと考えている企業におすすめのサービスです。
セキュリティ対策推進枠の申請手順
次にセキュリティ対策推進枠の申請手順についてみていきましょう。セキュリティ対策推進枠は以下6つの手順で導入することが可能です。
- 事業者の選定と見積もり依頼
- 「g BizID プライム」を取得
- 「SECURITY ACTION」「経営チェック」実施
- 交付申請
- ITツール発注・契約・支払い
- 事業実績報告・補助金交付手続き
事業者およびITツールの選定
まずはじめに事前準備として、事業者の選定を行います。「IT導入支援事業者」と導入したい「ITツール」を選定します。その際、自社に必要なサービスを把握し最適なサービスを選定するために、「IT導入支援事業者」へ相談するのもよいでしょう。その際は事業者に対して自社の現状をきちんと説明することが大切です。
ちなみに「IT導入支援事業者」とは、補助事業への申請を補助金利用者と共に実施する、補助事業を実施するために必要な共同事業者のことを指します。審査で認められた会社のみが「IT導入支援事業者」と定められているため、相談先企業がIT導入事業者であるかをあらかじめ確認しておきましょう。IT導入支援事業者は下記ページより検索できます。
「g BizID プライム」を取得
次に、g BizID プライムを取得します。g BizID プライムとは、さまざまな行政サービスを電子申請する際に必要になり、IT導入補助金をはじめとする各種申請やシステム利用に使えます。
セキュリティ対策推進枠を利用する場合にも取得が必要なため、事前に準備しておきましょう。また、gBizIDプライムアカウントID発行までには、2週間程度の時間がかかるため、早めに用意しておくことをおすすめします。
「SECURITY ACTION」「経営チェック」実施
アカウントを取得したら、独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」の宣言と「みらデジ」が実施している「経営チェック」を実施する必要があります。
IPAの「SECURITY ACTION」は、中小企業が情報セキュリティへの取り組みを自己宣言する制度で、セキュリティ対策推進枠の要件の1つとなっており、「★一つ星」または「★★二つ星」を宣言しなければなりません。
また、「経営チェック」は「みらデジ」ポータルサイト内にgBizIDで登録し、実施可能です。いずれも以下のURLから実施することが可能です。
参照:申請・手続きフロー
交付申請
アカウントの登録とチェックが終わったら、IT事業者と相談しながら、交付申請を行いましょう。交付の申請は次の手順で行うことができます。
- IT導入支援事業者から『申請マイページ』の招待を受け、代表者氏名等の申請者基本情報を入力する。
- 交付申請に必要となる情報入力・書類添付を行う。
- IT導入支援事業者にて、導入するITツール情報、事業計画値を入力する。
- 『申請マイページ』上で入力内容の最終確認後、申請に対する宣誓を行い事務局へ提出する。
こちらの交付申請はIT導入事業者とともに行うこととになります。詳しい書類や手順については「交付申請の手引き」を確認してください。
参照:交付申請の手引き
ITツール発注・契約・支払い
審査に通過したら、事業者側への発注・契約・支払いを行います。ちなみに、審査に通過する前に発注・契約・支払いなどを行った場合には補助金の交付を受けられないため、注意が必要です。
事業実績報告・補助金交付手続き
最後に、事業実績報告と交付手続きを実施します。補助事業を終えた後、実際にツールを使ったことを示す「証憑」を提出することで、補助金申請が完了します。
証憑の提出は、「申請マイページ」から行い、事務局に事業実績報告を提出すれば事業者側が行う手続きは完了です。
ベンダーに相談してセキュリティ対策推進枠を有効活用
今回は、IT導入補助金の概要や導入できるサービス、セキュリティ対策推進枠の申請手続きの方法などについて紹介しました。IT導入補助金のセキュリティ対策推進枠を活用すれば、セキュリティ対策を強化するためのコストを削減できます。ITツールの導入を考えている中小企業には最適な補助金となっているため、今回ご紹介した申請手順を参考に、導入を検討してみてください。
また、セキュリティ対策をどのように進めればよいか不安がある場合は、「Proactive Defense」が提供する各種コンサルティングサービスをご検討ください。当社のセキュリティコンサルタントが最適な課題解決策を提案・実装までサポートします。
弊社は商工会議所サイバーセキュリティお助け隊サービスの契約再販事業者となっております。セキュリティ対策推進枠ご検討中の企業様、ぜひお気軽にご相談ください。
