IT機器を導入するのに補助金があると助かりますよね。
社内でIT機器を導入する際には当然関わる立場でして、補助金申請に関しては窓口をすることもしばしば。
申請書類を作成していたところ、SECURITY ACTIONの宣言をしていることが要件になっていることがわかり、宣言をしていないどころか初見で何のことやら状態でした。
そういうわけで、SECURITY ACTIONについてまとめることにしました。
SECURITY ACTIONとは
IPA (情報処理推進機構) が推進している事業で、中小企業を対象としたセキュリティ対策自己宣言のことです。
IPAは情報処理技術者試験などで日頃お世話になってますが、全然この取り組みを知らなんだでした。
「自己宣言」という名目ですので、特に認証を受ける必要はなく、宣言した瞬間からSECUTIRY ACTIONに取り組んでいることになります。
一つ星と二つ星の違い
ランクが一つ星と二つ星があり、それぞれで使用できるロゴマークが異なるようです。
一つ星はセキュリティ対策についてこれからの企業でも宣言が可能です。「情報セキュリティ5か条」に取り組み始めればOK。
二つ星は条件があり、これらをクリアすれば二つ星のロゴマークを使用することができます。
- 中小企業の情報セキュリティ対策ガイドラインの「5分でできる!情報セキュリティ自社診断」で自社の状況を把握(スコアの公開は任意)
- 情報セキュリティポリシー(基本方針)を定めて外部に公開する
1についてはとりあえず情シスの人がやればOKなので簡単ですが、2については企業のトップの署名がある分、承認を得る必要があるのでこっちの方がハードルは高そうですね。ただ、サンプルを見ていると作成自体はそれほど大変ではなさそうです。
サンプル等のデータは下記リンクにあります。
宣言は即日に完了する
情シスの端くれですからセキュリティを蔑ろにするつもりはもちろんありませんが、今回は補助金が欲しいから取り組みます。動機が不純ですが仕方がありません。
補助金の申請締め切りが迫っている中、これから手続きして間に合うのかが心配ではありましたが、宣言は即日で完了しました。
こちらのサイトから組織の情報等の入力を行い申請を行うだけ。登録したメールアドレス宛に宣言完了のメールが自動返信で届きます。平日でなくても大丈夫です。
宣言は即日で完了するのですが、ロゴマークを使用できるようになるには1~2週間かかるようです。
今回僕が申請する補助金はSECURITY ACTIONの宣言完了メールのスクショでよかったのですが、これがロゴマークをサイト等に表示していることが条件であれば時間が足りませんでしたね。
今後のIT補助金では必須になる予定
今後IT関連の補助金を受けるにはこのSECURITY ACTIONが必須になっていくそうです。
宣言するだけでOKなのでどんな組織でももらいっぱぐれることはないですが、逆に言えばロゴマークに何の貴重性も無くなってしまうのでわざわざ掲げることにメリットをあまり感じませんね。
どちらかといえば補助金をきっかけにセキュリティの意識を高めるといったところでしょうか。動機はどうあれ、セキュリティはどんな業種・職種でも重要なので、こういった取り組みはどんどん進めてほしいですね。
例えば登録セキスペを置いてたら補助金がどかっと出るとかあるといいですね。そうすると資格の維持費と手当分の昇給を組織側が飲んでくれそうですし。
今後一定の認証が必要な三つ星が出てくるかもですね。それを取れば補助金も多めに……とひたすらお金の話をする回でした。
コメント