助成金ドットコム

都内のIT中小企業は要チェック!サイバーセキュリティ対策促進助成金とは?

某国のサイバー攻撃のように、中小企業にとってもサイバー攻撃は恐れるべきものです。大切なお客様のデータや機密情報を、サイバー攻撃は一瞬で破壊してしまいます。

全ての企業でサイバーセキュリティは必要ですが、特に情報セキュリティを真剣に取り組まなければならない企業は銀行などの金融機関や学校などの教育機関、そしてクラウドサービス提供企業です。

しかし、情報セキュリティ対策には資金がかかり、中小企業には手が出せないという理由でセキュリティ対策をしていない企業も多々あります。

今回の記事では、今後ますます必要となるサイバーセキュリティのための東京都の助成金をわかりやすく解説します。

1.そもそもサイバーセキュリティって何?

サイバーとは英語のcyberという「コンピュータの・ネットワークの」という形容詞をそのまま日本人が使っている言葉です。

サイバーに攻撃という言葉を追加した「サイバー攻撃」という言葉がよく使われていますが、コンピュータやネットワークのセキュリティ(安全保障)という意味で「サイバーセキュリティ」という言葉も一般的です。

サイバーセキュリティの類似語では「情報セキュリティ」という言葉があります。情報セキュリティはその名の通り情報の安全保障を意味します。近年、急速に情報はIT化しているため、サイバーセキュリティと情報セキュリティという言葉はほぼ同義語で使用されています。

2.サイバー攻撃による企業の情報流出事件たち

2014年、大手企業でのベネッセホールディングでは760万件という大規模な個人情報流出事件が発生しました。筆者の子供もこどもちゃれんじを受講中でしたので、お詫びのお手紙とQUOカード500円分が2度も届き複雑な気持ちになったのを記憶しています。

その他にも、直近の2017年12月ではリクルートの関連会社が求職者情報を持ち出す事件や、2018年の1月にはローソンチケットでも個人情報流出事件は小規模ながら発生しています。

ほぼ毎週のように個人情報漏洩事件は起こっています。これらの背景としては、急速なIT化により内部の施策が追い付いていないという事情や、従業員の教育が追い付かずの人的ミスなどが挙げられます。

3.サイバーセキュリティ対策促進助成金はどんな助成金?

本助成金は経済産業省だけではなく、情報処理推進機構(IPA)とのコラボで実現している助成金です。

特徴をかいつまんでご説明します。詳細は、以下のURLから昨年度の募集要項をご覧ください。

 サイバーセキュリティ対策促進助成金|平成29年度募集要項

※上記URLをクリックすると、(公)東京都中小企業振興公社のPDFへリンクします

 ①対象事業者&事業は?

東京都内に本店または支店を構える中小企業または個人事業主が対象です。東京都の住所で法務局へ登記や開業届、そして確定申告などの手続きをしている企業が大前提です。

中小企業の規模感についてですが、以下をご参照ください。

 

業種によって、中小企業と認定される資本金額や従業員数は異なります。上記の条件をクリアしているのであれば、まずは第一条件がクリアです。

次に、対象事業の話をします。対象事業については、具体的に「金融業」であるとか「クラウドサービスを使った業界」などと明確に要項では規定されていません。

助成対象事業は、次にご紹介する製品やサービスを導入(購入)する企業となります。

 

②UTM、ファイアウォール、VPN、ウィルス対策ソフトなど計10点が対象

この助成金で支給される助成金は、以下の製品やサービスの購入費や設置費、材料費、雑費、人件費、総合試験調整費、搬入費などです。

  •  (1) UTM
  • (2) ファイアウォール
  • (3) VPN
  • (4) ウィルス対策ソフト
  • (5) アクセス管理製品
  • (6) システムセキュリティ管理製品
  • (7) 各種セキュリティサービス
  • (8) クラウドサービス
  • (9) パソコン・サーバ(最新OS搭載のものへの更新を伴い、他のセキュリティ
  • 対策を併せて実施するものに限る)
  • (10) その他ハードウェア・ソフトウェア

これらの中には、単にウィルスバスターのソフトを購入すれば終わりという「簡易」なセキュリティから、見積もりをとって現地調査をして1年がかりの計画が必要な「難解」なセキュリティまで含まれています。

 

③助成割合は1/2で最大1,500万円

「よし!社内の全てのPCにウィルスバスターを入れたから、サイバー助成金を申請しよう」と申請するとしましょう。1台8千円のライセンスを100台分購入したので、あなたが支払った価格は80万円です。

そこであなたは、サイバー助成金(略してすみません)の申請額を80万円にしようとしました。しかし、これはNGです。

サイバー助成金で支給される助成金額は最低30万円からOKですが、助成額の割合は1/2以内です。ウィルスバスターの購入価格で申請できる助成額はこの場合、40万円です。しかも、実際の支払いはその他の助成金と同じく、製品やサービスの購入後です。

 ④助成金申請の流れ~5年間の報告義務もアリ

まずは中小企業側で購入や契約をし、助成金請求をし、申請が認められれば支給されるという流れになります。

 

数ある助成金の中では少々、手続きが多く感じるかもしれません。なぜなら、他の助成金の場合は「申請⇒審査⇒認定⇒計画実施⇒支給」というように手続きが多くの場合5つの手続きです。

しかし、サイバーセキュリティ対策促進助成金の場合、申請後に申請した企業に対する情報セキュリティ診断として現在のネットワークがどうなっているのか、どこに脆弱性があるのかを把握するための診断士による診断が入ります。また、サイバーセキュリティを導入後の効果測定や報告も必要です。その上での助成金支給となるので、時間的にはまるまる1年間はかかるとみてよいでしょう。

サイバーセキュリティ対策促進助成金を支給された企業は、助成事業完了後も5年間設備の稼働状況を報告する義務があります。せっかく大金を支給して効果がなければ、助成金元の経済産業省もガッカリですからね。

 

⑤サイバーセキュリティ経営ガイドラインについて

最後に、この助成金をマスターする上で必須のサイバーセキュリティ経営ガイドラインについてお伝えしましょう。

サイバーセキュリティ対策促進助成金では特に対象事業を明確にしていないと前述しましたが、別途サイバーセキュリティ経営ガイドラインに基づいた事業であること、という規定があります。

サイバーセキュリティ経営ガイドラインVer 1.0|経済産業省 独立行政法人 情報処理推進機構

※上記URLをクリックすると、情報処理推進機構(IPA)のPDFへリンクします

 

非常に長い資料なのですが、要はPDCAサイクルの重要性を説いています。PDCAは情報セキュリティだけでなく、あらゆる事業を経営する上での最も基本的な管理手法です。

この助成金が情報処理推進機構(IPA)とのコラボ助成金とお伝えしましたが、IPAとしては正しい情報セキュリティへの知識や実践を都内の中小企業へ浸透させる目的があります。

 PDCAが社内でしっかりと実践されていない、定期的な従業員への研修もできていないという「何もしていない状態」であれば、この助成金を申請しても審査には落ちるかもしれません。

 

5.この助成金にぴったりの企業とは?

金融機関や公的教育機関に最も必要と思われますが、残念ながら助成は対象外です。そのため、IaaS、PaaS、SaaSといったネットワーク上でのソフトウェアサービスの提供企業や物販のサイト運営をする通販会社などに最適なのではないでしょうか?こういったネット上で商売をする企業には、顧客の個人情報やカード情報が集まっているため、ネット犯罪者の標的にあいやすいのです。

また、IoT(Internet of Things)といったモノのインターネットを扱う企業にも向いています。最近では、センサーで話すスピーカー(ホームスピーカー)やカメラ、リモコンなどあらゆるものがインターネットと繋がっています。

6.次はいつが募集なのか?

平成29年度は9月に募集が行われましたが、次回の募集は未定です。まずは経済産業省にて予算の決議が行われると、サイバー助成金への要項が決定することでしょう。

この助成金に関心のある事業主の方は、以下の東京都中小企業振興会社の公式ページを随時チェックしてください。

 

東京都中小企業振興会社|サイバーセキュリティ対策促進助成金の申請案内

※上記URLをクリックすると、情報処理推進機構(IPA)のPDFへリンクします

 

まとめ

今回ご紹介したサイバーセキュリティ対策促進助成金は東京都限定の助成金ですが、今後も各自治体でも扱って欲しい必須の助成金と言えるでしょう。

まずは自社でのPDCAサイクルが正常であるのか、他にできることはないのかを洗い出し、助成金申請を検討しましょう。