4/18追記
4月13日にIT導入補助金公募要領が公開になりました。セキュリティアクションの自己宣言が申請要件となっています。
おはようございます!マネジメントオフィスいまむらの今村敦剛です。
まもなく公募が行われる見込みのIT導入補助金で「セキュリティアクション自己宣言」をしていることが申請要件になるという話を聞きました。2月20日に京都銀行主催セミナーにおいて、近畿経済産業局の担当者がそう述べていたそうです。確かな根拠が見つからないので、あくまでも噂として取り扱ったほうがよいかもしれません。
ただし昨年度のIT導入補助金でも「おもてなし認証」が加点要素になっていましたので、「セキュリティアクション自己宣言」が要件になったとしても不思議ではありません。僕の理解を深めることもかねて、「セキュリティアクション自己宣言(2つ星)を行いました。その流れなどをまとめました。
セキュリティアクション自己宣言とは
2017年4月より始まった情報処理推進機構(IPA)の施策です。中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。自己宣言をすれば、ロゴマークが使えるようになります。
一つ星と二つ星
自己認証には「一つ星」と「二つ星」という2つのランクがあります。
「★一つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティガイドライン付録の「情報セキュリティ5か条」に取組んだ企業が申請し、使用できるそうです。「情報セキュリティ5か条は下記のリンクから閲覧してください。
「★★二つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開することで、使用できるそうです。
自己診断シートはこちらですね。
当社の診断結果は次の通りです。あくまでも自社診断、自己宣言です。
そして「情報セキュリティ基本方針」を定め、外部に公開する必要があります。基本方針はIPAが公開している「中小企業の情報セキュリティ対策ガイドライン付録3ツールB(情報セキュリティポリシーサンプル)」の「1.情報セキュリティ基本方針」を参考にして策定すればよいようです。独自に策定も可能であり、提出の必要はないそうです。
IPAの出しているサンプルはこちらです。ここの「1.情報セキュリティ基本方針」が該当部分です。
ちなみに当社の情報セキュリティ基本方針は下記のリンクから見ることができます。
https://imamura-net.com/privacypolicy/
申請書の作成とIPAへの送付
あとは申請書を作成して、IPAにメールかFAXで送信するだけで申請完了です。申請から1~2週間程度で、ロゴが使用できるようになるそうです。
申請書はこちらからですね。
果たしてIT導入補助金に「セキュリティアクション自己宣言」は必須なのか?
昨年度の「おもてなし認証」と同様、加点要素ではないかと思われます。ただ僕が今回申請してわかったのは、30分程度で申請までできるため、自己宣言を申請しておいて損はないんじゃないかなと思います。
昨年度、IT導入補助金は2次公募まで行われましたが、1次公募はほとんどの企業が採択されています。おそらく今年度の公募も同様で、1次公募に申請をすると高い採択率が期待できます。セキュリティアクション自己宣言をしつつも1次公募に申請できるように早めに準備をしておくことが、採択のためには必要でしょうね。