サイバーセキュリティ対策で、最大1500万円の助成金が受けられる、東京都「サイバーセキュリティ対策促進助成金」を紹介！

補助金ポータル編集部

公開日：2019/6/6 更新日：2022/7/7

今や私たちの生活になくてはならないメールやインターネット。中小企業においてもIT利活用が進んでいます。情報窃取や業務妨害を狙ったサイバー攻撃はどんどん巧妙化・悪質化しておりそのターゲットは、政府機関や大手企業だけでなく中小企業にまで拡大しています。

中小企業のサイバーセキュリティに最大1500万円！「東京都　令和二年度サイバーセキュリティ対策促進助成金」が5月7日より公募スタート！

2022.7.7

ちなみに現在のサイバー攻撃による被害総額（世界/年間）63兆円

と言われています。このような被害を食い止めるため東京都のサイバーセキュリティ対策促進助成金では、セキュリティ対策を目的としたソフトウェアや最新のサーバーの導入、更に企業が行う社員の標的型メール訓練（模擬的に攻撃メールに偽装した無害なメールを社員に送り、危機管理を促す訓練）など8種類のセキュリティ対策事業について最大で1500万円の助成を行っています。

制度や何が使えるか知りたい

申請サポートをお願いしたい

補助金対象商品を調べる

1.サイバーセキュリティ対策促進助成金

東京都中小企業振興公社ＨＰより

1.事業概要

中小企業者等が、自社の企業秘密や個人情報等を保護する観点から構築したサイバーセキュリティ対策を実施するための設備等の導入を支援する助成金となります。

助成金対象事業者

以下の要件を全て満たす者とします。

中小企業者又は中小企業団体のうち、法人にあっては東京都内に登記簿上の本店又は支店を有すること、個人にあっては東京都内で開業届又は青色申告をしていること

東京都内で申請時までに１年以上事業を継続していること

過去にこの助成金の交付を受けていないこと

IPA（独立行政法人情報処理推進機構）が実施しているSECURITY ACTIONの2段階目（★★二つ星）を宣言していること（標的型メール訓練に係る助成のみを申請する場合は不要）

https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html

【平成30年度】セキュリティ対策でもらえる補助金は？東京都のサイバーセキュリティ対策促進助成金について調べてみた

2022.7.7

SECURITY ACTIONの2段階目（★★二つ星）を宣言ってどういうこと？

対象事業者の要件にあるSECURITY ACTIONとはいったい何なのでしょうか。

SECURITY ACTIONとは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。

身近なところから情報セキュリティ対策を始められる取り組みであり、取り組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークが選べます。

具体的には目標を決めて取り組んだ後、自己宣言の申し込みをするという流れになります。つまり今回の助成金をうけるためには上記の★二つ星のロゴマークを取る必要がありますので、「★★二つ星」の取り組みを事前にしておく必要があります。

詳細情報はこちらをご覧ください
SECURITY ACTIONとは？

助成対象になるモノならないモノ

助成金の対象となる事業は、
助成対象事業者がIPA発行の「中小企業の情報セキュリティ対策ガイドライン」の
実践に基づきサイバーセキュリティ対策を実施するために必要となる機器等の導入又は更新を行うものとなります。より技術的な面でのサイバーセキュリティ向上のための対策を行うことが求められます。自社で使用するもののみが助成対象です。

助成対象になりうる機器は以下のものに限ります。

（1）統合型アプライアンス（UTM等）
（2）ネットワーク脅威対策製品（FW、VPN、不正侵入検知システム等）
VPNは都内の事業所間を結ぶもののみ助成の対象となります。
（3）コンテンツセキュリティ対策製品（ウィルス対策、スパム対策等）
（4）アクセス管理製品（シングル・サイン・オン、本人認証等）
（5）システムセキュリティ管理製品（アクセスログ管理等）
（6）暗号化製品（ファイルの暗号化等）
（7）サーバー（最新のOS塔載かつセキュリティ対策が施されたものに限る）
（8）標的型メール訓練（他の機器等と申請要件・助成対象経費が異なりますので、下記の「標的型メール訓練について」をご覧ください）
https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html#cyber_senmon_youkou

一方で対象とならない経費としては、標的型メール訓練のために導入した機器の購入費用…パソコン等従業員数を超えるアカウント数に係るメール訓練の費用。具体的にはこちらになります。

業務を委託し、その委託先の企業内で使用する機器等
サイバーセキュリティの向上を含まない単なる機器の購入・更新
Microsoft Officeや会計ソフト等の業務用アプリケーション・ソフト
申請書内でその機器等を導入した場合の効果が明らかにされていない場合

おすすめのUTMはこちら

3.まだ間に合う？申請スケジュールと方法

申請をまずは予約する必要がありますが、予約時間にもまだ余裕はあります。日程およびスケジュールはこちらになります。

申請予約期間	令和1年6月24日(月)9:00～令和1年7月8日(月)17:00
申請受付期間
交付決定日	令和1年10月1日※予定
事業実施期間	交付決定日～令和2年1月31日(金)
完了報告の期間	事業完了後～令和2年2月14日(金)