2019年度の「IT導入補助金」は、40～450万円の範囲で、IT導入に関する費用が国から申請事業者に支払われる制度です。

先日、その申請スケジュールが公開されました。2019年5月27日から補助対象事業者の一次公募が行われるそうです。

IT導入補助金ポータルサイト

 

28120 Shares

109 Users

484 Pockets

トップページ | IT導入補助金

https://www.it-hojo.jp

平成30年度補正予算「IT導入補助金（サービス等生産性向上IT導入支援事業）」のポータルサイトです。本事業は、ITツール（ソフトウエア、サービス等）を導入しようとする事業者に対して、ITツール導入費用の一部を補助する制度です。

補助金の申請要件に関して、昨年度と大きく変わったところと言えば、今年度からはSECURITY ACTIONの宣言が必須要件となった点です。

申請受付開始までまだ時間がありますので、未宣言の事業者様には、当事務所が情報セキュリティアセスメントサービスを通じて、宣言の継続的な運用に向けたサポートサービスを提供いたします。

自組織の情報セキュリティ対応状況に不安のある場合は、ご検討ください。

SECURITY ACTION（セキュリティアクション）宣言とは？

SECURITY ACTION宣言とは、IPA（情報処理推進機構）が推進する、セキュリティ対策の自己宣言の制度です。事業者のセキュリティ意識の底上げを図る制度と思われます。

www.ipa.go.jp

 

42 Posts

103 Shares

7 Users

37 Pockets

SECURITY ACTION セキュリティ対策自己宣言

https://www.ipa.go.jp/security/security-action/index.html

中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度「SECURITY ACTION」の公式サイトです。

宣言には取組み状況に応じて「★一つ星」と「★★二つ星」の二種類が設定されています。宣言出来る要件は両者ともにハードルは低めです。

宣言をすると、星に応じたロゴマークが利用出来るようになります。例えば、名刺や自社媒体に掲載することが可能です。

★一つ星の要件

一つ星の要件はシンプルで、「情報セキュリティ5箇条」（PDF）に取り組んでいること、です。仮に実現されていなかったとしても、取り組んでさえいれば宣言出来ます。

ちなみに5箇条とは下記の通りです。

1. OSやソフトウェアは常に最新の状態にする
2. ウイルス対策ソフトを導入する
3. パスワードを強化する
4. 共有設定を見直す
5. 脅威や攻撃の手口を知る

いずれも簡単な内容なので、取り組みについて具体的にイメージ出来るかと思います。

★★二つ星の要件

二つ星の要件は、「5分でできる！情報セキュリティ自社診断（PDF）」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め外部に公開していること、です。

情報セキュリティ診断は難しいものではありません。文字通り5分で出来るような内容になります。

情報セキュリティ基本方針は経営者（責任者）の対外的な宣言になります。

宣言の段階では細かな規程までは求められていませんので、こちらも宣言のハードルは低いかと思います。

ちなみに、「対外的な宣言」は、WEB、会社案内、パンフレット等で行うものとされています。

以下は宣言文のサンプルとなります。

宣言は飽くまで最初のステップ

ご覧の通り、「★一つ星」と「★★二つ星」、ともに宣言の要件はハッキリいって非常に緩いです。そういう訳で、本当に重要なのはSECURITY ACTION宣言では定義されていない二つ星以降になります。

この制度の目的は、単なる宣言をさせるものではなく、次のステージへのステップアップを促すものであると言えます。

次のステップとは具体的には以下のような対応が挙げられます。

• 内部規程の整備
• 継続的な運用に向けた仕組みづくり
• 従業員への継続的な教育、など

基本方針の肉付けとなる規程の整備→実運用という流れで取り組むのが分かりやすくスマートだと考えます。

実態の伴わない自己宣言は一利なし

SECURITY ACTION宣言は、飽くまで自己宣言です。

要するに、極端な話、実態が伴っていなくても、登録サイトで登録をしただけで宣言したことになります。

万が一、セキュリティ事故を起こした場合についても、宣言そのものに関する罰則はありません（民事のリスクはありますが）。

しかし、罰則がないからと言って、適当な自己宣言をしてしまうのはNGです。きちんと実態の伴った宣言にすることにより、制度の趣旨に沿った運用が出来るものと考えます。

そこで、当事務所がセキュリティアセスメントから宣言、実運用の整備までサポートいたします。

サポートの流れ

1. 当事務所の情報セキュリティアセスメントサービスを受けていただきます。
2. SECURITY ACTION宣言のサポートをいたします（二つ星を想定しています）。
3. 課題を整理し、今後の対策についてご提案・実装をしていきます。

なお、1のセキュリティアセスメントについては、下記をご覧ください。

斎藤情報システムデザイン事務所

情報セキュリティアセスメントのお知らせ

https://s-jsd.com/entry/1287.html

特に中小企業のお客様とお話をしている際、うちのセキュリティ対策は大丈夫なんだろうか？という声をきくことがあります。とはいうものの、セキュリティに対する関心というのは、数ある経営課題の中での優先順位はそれ程高くありません。セキュリティ対策が直接本業の儲けにつながる訳ではないし、何かあったら賠償や風評等による損失は莫大なものになるだろうけど、これまで何事もなかったし…ということで、「大事なのはわかっちゃいるけど後回し」といった具合になってしまっていることがよくあるパターンです。とりあえず、複合機メ...

サポート料金について

サポート料金ですが、下記の通り設定させていただきます。１、２を含めて49,800円で対応させていただきます。詳しくはお問い合わせください。

免責事項

• 当サービスは情報セキュリティアセスメントサービスを通じ、SECURITY ACTIONの宣言をサポートするものであり、セキュリティを担保するものではありません。万が一、お客様がセキュリティ事故を起こされた場合については、一切の責任は負いません。
• また、当サービスはIT導入補助金の採択を担保するものではありません。採択の結果に関しては一切の責任は負いません。

ITと経営に関するお悩みはありませんか？

ITに関連する経営課題についてどんな内容でもアドバイス可能です。
お一人で悩まれずに、些細なことだと思われることであっても、お気軽にご相談ください。
もちろん、お問い合わせメールへは無料で対応いたします。

今すぐ相談・問い合わせしてみる