IT補助金のためのSECURITY ACTION宣言について

IT機器を導入するのに補助金があると助かりますよね。

社内でIT機器を導入する際には当然関わる立場でして、補助金申請に関しては窓口をすることもしばしば。

申請書類を作成していたところ、SECURITY ACTIONの宣言をしていることが要件になっていることがわかり、宣言をしていないどころか初見で何のことやら状態でした。

そういうわけで、SECURITY ACTIONについてまとめることにしました。

スポンサーリンク

SECURITY ACTIONとは

SECURITY ACTION セキュリティ対策自己宣言
中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度「SECURITY ACTION」の公式サイトです。

IPA (情報処理推進機構) が推進している事業で、中小企業を対象としたセキュリティ対策自己宣言のことです。

IPAは情報処理技術者試験などで日頃お世話になってますが、全然この取り組みを知らなんだでした。

「自己宣言」という名目ですので、特に認証を受ける必要はなく、宣言した瞬間からSECUTIRY ACTIONに取り組んでいることになります。

一つ星と二つ星の違い

ランクが一つ星と二つ星があり、それぞれで使用できるロゴマークが異なるようです。

一つ星はセキュリティ対策についてこれからの企業でも宣言が可能です。「情報セキュリティ5か条」に取り組み始めればOK。

二つ星は条件があり、これらをクリアすれば二つ星のロゴマークを使用することができます。

  1. 中小企業の情報セキュリティ対策ガイドラインの「5分でできる!情報セキュリティ自社診断」で自社の状況を把握(スコアの公開は任意)
  2. 情報セキュリティポリシー(基本方針)を定めて外部に公開する

1についてはとりあえず情シスの人がやればOKなので簡単ですが、2については企業のトップの署名がある分、承認を得る必要があるのでこっちの方がハードルは高そうですね。ただ、サンプルを見ていると作成自体はそれほど大変ではなさそうです。

サンプル等のデータは下記リンクにあります。

https://ipa.go.jp/security/guide/sme/about.html

宣言は即日に完了する

情シスの端くれですからセキュリティを蔑ろにするつもりはもちろんありませんが、今回は補助金が欲しいから取り組みます。動機が不純ですが仕方がありません。

補助金の申請締め切りが迫っている中、これから手続きして間に合うのかが心配ではありましたが、宣言は即日で完了しました。

SECURITY ACTION自己宣言者サイト TOP:IPA 独立行政法人 情報処理推進機構
複雑・膨大化する情報社会システムの安全性・信頼性の確保による“頼れるIT社会”の実現に向け、IT施策の一端を担う政策実施機関として、情報セキュリティ、ソフトウェア高信頼化、IT人材育成等の施策を展開します。

こちらのサイトから組織の情報等の入力を行い申請を行うだけ。登録したメールアドレス宛に宣言完了のメールが自動返信で届きます。平日でなくても大丈夫です。

宣言は即日で完了するのですが、ロゴマークを使用できるようになるには1~2週間かかるようです。

今回僕が申請する補助金はSECURITY ACTIONの宣言完了メールのスクショでよかったのですが、これがロゴマークをサイト等に表示していることが条件であれば時間が足りませんでしたね。

今後のIT補助金では必須になる予定

今後IT関連の補助金を受けるにはこのSECURITY ACTIONが必須になっていくそうです。

宣言するだけでOKなのでどんな組織でももらいっぱぐれることはないですが、逆に言えばロゴマークに何の貴重性も無くなってしまうのでわざわざ掲げることにメリットをあまり感じませんね。

どちらかといえば補助金をきっかけにセキュリティの意識を高めるといったところでしょうか。動機はどうあれ、セキュリティはどんな業種・職種でも重要なので、こういった取り組みはどんどん進めてほしいですね。

例えば登録セキスペを置いてたら補助金がどかっと出るとかあるといいですね。そうすると資格の維持費と手当分の昇給を組織側が飲んでくれそうですし。

今後一定の認証が必要な三つ星が出てくるかもですね。それを取れば補助金も多めに……とひたすらお金の話をする回でした。

コメント

コメントする前にお読みください

迷惑コメント防止のために初回のコメント投稿は承認制のため、投稿が反映されるまで少し時間がかかります。もちろん荒らしは承認しません。

教えて君やクレクレ君に対しては回答しませんのでご了承ください。