【IT導入補助金の要件】SECURITY ACTION宣言のサポートをいたします@札幌

2019年度の「IT導入補助金」は、40~450万円の範囲で、IT導入に関する費用が国から申請事業者に支払われる制度です。

先日、その申請スケジュールが公開されました。2019年5月27日から補助対象事業者の一次公募が行われるそうです。

補助金の申請要件に関して、昨年度と大きく変わったところと言えば、今年度からはSECURITY ACTIONの宣言が必須要件となった点です。

申請受付開始までまだ時間がありますので、未宣言の事業者様には、当事務所が情報セキュリティアセスメントサービスを通じて、宣言の継続的な運用に向けたサポートサービスを提供いたします

自組織の情報セキュリティ対応状況に不安のある場合は、ご検討ください。

SECURITY ACTION(セキュリティアクション)宣言とは?

SECURITY ACTION宣言とは、IPA(情報処理推進機構)が推進する、セキュリティ対策の自己宣言の制度です。事業者のセキュリティ意識の底上げを図る制度と思われます。

宣言には取組み状況に応じて「一つ星」と「★★二つ星」の二種類が設定されています。宣言出来る要件は両者ともにハードルは低めです。

宣言をすると、星に応じたロゴマークが利用出来るようになります。例えば、名刺や自社媒体に掲載することが可能です。

★一つ星の要件

一つ星の要件はシンプルで、情報セキュリティ5箇条」(PDF)に取り組んでいること、です。仮に実現されていなかったとしても、取り組んでさえいれば宣言出来ます。

ちなみに5箇条とは下記の通りです。

  1. OSやソフトウェアは常に最新の状態にする
  2. ウイルス対策ソフトを導入する
  3. パスワードを強化する
  4. 共有設定を見直す
  5. 脅威や攻撃の手口を知る

いずれも簡単な内容なので、取り組みについて具体的にイメージ出来るかと思います。

★★二つ星の要件

二つ星の要件は、5分でできる!情報セキュリティ自社診断(PDF)」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め外部に公開していること、です。

情報セキュリティ診断は難しいものではありません。文字通り5分で出来るような内容になります。

情報セキュリティ基本方針は経営者(責任者)の対外的な宣言になります。

宣言の段階では細かな規程までは求められていませんので、こちらも宣言のハードルは低いかと思います。

ちなみに、「対外的な宣言」は、WEB、会社案内、パンフレット等で行うものとされています。

以下は宣言文のサンプルとなります。

000072146

宣言は飽くまで最初のステップ

ご覧の通り、「一つ星」と「★★二つ星」、ともに宣言の要件はハッキリいって非常に緩いです。そういう訳で、本当に重要なのはSECURITY ACTION宣言では定義されていない二つ星以降になります。

この制度の目的は、単なる宣言をさせるものではなく、次のステージへのステップアップを促すものであると言えます。

次のステップとは具体的には以下のような対応が挙げられます。

  • 内部規程の整備
  • 継続的な運用に向けた仕組みづくり
  • 従業員への継続的な教育、など

基本方針の肉付けとなる規程の整備→実運用という流れで取り組むのが分かりやすくスマートだと考えます。

実態の伴わない自己宣言は一利なし

SECURITY ACTION宣言は、飽くまで自己宣言です。

要するに、極端な話、実態が伴っていなくても、登録サイトで登録をしただけで宣言したことになります。

万が一、セキュリティ事故を起こした場合についても、宣言そのものに関する罰則はありません(民事のリスクはありますが)。

しかし、罰則がないからと言って、適当な自己宣言をしてしまうのはNGです。きちんと実態の伴った宣言にすることにより、制度の趣旨に沿った運用が出来るものと考えます。

そこで、当事務所がセキュリティアセスメントから宣言、実運用の整備までサポートいたします。

サポートの流れ

  1. 当事務所の情報セキュリティアセスメントサービスを受けていただきます。
  2. SECURITY ACTION宣言のサポートをいたします(二つ星を想定しています)。
  3. 課題を整理し、今後の対策についてご提案・実装をしていきます。

なお、1のセキュリティアセスメントについては、下記をご覧ください。

サポート料金について

サポート料金ですが、下記の通り設定させていただきます。1、2を含めて49,800円で対応させていただきます。詳しくはお問い合わせください。

免責事項

  • 当サービスは情報セキュリティアセスメントサービスを通じ、SECURITY ACTIONの宣言をサポートするものであり、セキュリティを担保するものではありません。万が一、お客様がセキュリティ事故を起こされた場合については、一切の責任は負いません。
  • また、当サービスはIT導入補助金の採択を担保するものではありません。採択の結果に関しては一切の責任は負いません。

ITと経営に関するお悩みはありませんか?

ITに関連する経営課題についてどんな内容でもアドバイス可能です。
お一人で悩まれずに、些細なことだと思われることであっても、お気軽にご相談ください。
もちろん、お問い合わせメールへは無料で対応いたします。