【IT導入補助金の要件】SECURITY ACTION宣言のサポートをいたします@札幌
2019年度の「IT導入補助金」は、40~450万円の範囲で、IT導入に関する費用が国から申請事業者に支払われる制度です。
先日、その申請スケジュールが公開されました。2019年5月27日から補助対象事業者の一次公募が行われるそうです。
補助金の申請要件に関して、昨年度と大きく変わったところと言えば、今年度からはSECURITY ACTIONの宣言が必須要件となった点です。
申請受付開始までまだ時間がありますので、未宣言の事業者様には、当事務所が情報セキュリティアセスメントサービスを通じて、宣言の継続的な運用に向けたサポートサービスを提供いたします。
自組織の情報セキュリティ対応状況に不安のある場合は、ご検討ください。
この記事の目次
SECURITY ACTION(セキュリティアクション)宣言とは?
SECURITY ACTION宣言とは、IPA(情報処理推進機構)が推進する、セキュリティ対策の自己宣言の制度です。事業者のセキュリティ意識の底上げを図る制度と思われます。
宣言には取組み状況に応じて「★一つ星」と「★★二つ星」の二種類が設定されています。宣言出来る要件は両者ともにハードルは低めです。
宣言をすると、星に応じたロゴマークが利用出来るようになります。例えば、名刺や自社媒体に掲載することが可能です。
★一つ星の要件
一つ星の要件はシンプルで、「情報セキュリティ5箇条」(PDF)に取り組んでいること、です。仮に実現されていなかったとしても、取り組んでさえいれば宣言出来ます。
ちなみに5箇条とは下記の通りです。
- OSやソフトウェアは常に最新の状態にする
- ウイルス対策ソフトを導入する
- パスワードを強化する
- 共有設定を見直す
- 脅威や攻撃の手口を知る
いずれも簡単な内容なので、取り組みについて具体的にイメージ出来るかと思います。
★★二つ星の要件
二つ星の要件は、「5分でできる!情報セキュリティ自社診断(PDF)」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め外部に公開していること、です。
情報セキュリティ診断は難しいものではありません。文字通り5分で出来るような内容になります。
情報セキュリティ基本方針は経営者(責任者)の対外的な宣言になります。
宣言の段階では細かな規程までは求められていませんので、こちらも宣言のハードルは低いかと思います。
ちなみに、「対外的な宣言」は、WEB、会社案内、パンフレット等で行うものとされています。
以下は宣言文のサンプルとなります。
000072146宣言は飽くまで最初のステップ
ご覧の通り、「★一つ星」と「★★二つ星」、ともに宣言の要件はハッキリいって非常に緩いです。そういう訳で、本当に重要なのはSECURITY ACTION宣言では定義されていない二つ星以降になります。
この制度の目的は、単なる宣言をさせるものではなく、次のステージへのステップアップを促すものであると言えます。
次のステップとは具体的には以下のような対応が挙げられます。
- 内部規程の整備
- 継続的な運用に向けた仕組みづくり
- 従業員への継続的な教育、など
基本方針の肉付けとなる規程の整備→実運用という流れで取り組むのが分かりやすくスマートだと考えます。
実態の伴わない自己宣言は一利なし
SECURITY ACTION宣言は、飽くまで自己宣言です。
要するに、極端な話、実態が伴っていなくても、登録サイトで登録をしただけで宣言したことになります。
万が一、セキュリティ事故を起こした場合についても、宣言そのものに関する罰則はありません(民事のリスクはありますが)。
しかし、罰則がないからと言って、適当な自己宣言をしてしまうのはNGです。きちんと実態の伴った宣言にすることにより、制度の趣旨に沿った運用が出来るものと考えます。
そこで、当事務所がセキュリティアセスメントから宣言、実運用の整備までサポートいたします。
サポートの流れ
- 当事務所の情報セキュリティアセスメントサービスを受けていただきます。
- SECURITY ACTION宣言のサポートをいたします(二つ星を想定しています)。
- 課題を整理し、今後の対策についてご提案・実装をしていきます。
なお、1のセキュリティアセスメントについては、下記をご覧ください。
サポート料金について
サポート料金ですが、下記の通り設定させていただきます。1、2を含めて49,800円で対応させていただきます。詳しくはお問い合わせください。
No | 項目 | 内容 | 料金 |
1 | 情報セキュリティアセスメント | 情報セキュリティ診断を行います。 | 49,800円(税込) |
2 | SECURITY ACTION宣言サポート | 宣言のサポートをいたします(二つ星を想定)。 | |
3 | 二つ星以降の対応 | 規程の整備や従業員教育、その他洗い出された課題への対応。 | 別途お見積り |
4 | その他 | 札幌近郊以外の場合、別途旅費交通費を請求する場合があります。 | 実費 |
免責事項
- 当サービスは情報セキュリティアセスメントサービスを通じ、SECURITY ACTIONの宣言をサポートするものであり、セキュリティを担保するものではありません。万が一、お客様がセキュリティ事故を起こされた場合については、一切の責任は負いません。
- また、当サービスはIT導入補助金の採択を担保するものではありません。採択の結果に関しては一切の責任は負いません。
ITと経営に関するお悩みはありませんか?
お一人で悩まれずに、些細なことだと思われることであっても、お気軽にご相談ください。
もちろん、お問い合わせメールへは無料で対応いたします。