DX化やキャッシュレスが普及するなか、サイバーセキュリティの重要性が増しています。
東京都では、都内の中小企業や団体がサイバーセキュリティ対策を強化するための「サイバーセキュリティ対策促進助成金」を設置しています。SECURITY ACTIONの2つ星を宣言した事業者を対象に、セキュリティ機器の導入やクラウドサービスの利用に対して最大1,500万円の助成を行う制度です。
今回はサイバーセキュリティ対策促進助成金の各要件や対象事業、申請方法をまとめました。
▼▼▼日々配信中!無料メルマガ登録はこちら▼▼▼
メルマガ会員登録する
この記事の目次
お問い合わせ
専門家を探す
サイバーセキュリティとは
サイバーセキュリティとは、一般的に情報の機密性や完全性、可用性を確保することと定義されます。
インターネットやコンピュータを使用する際、個人情報やデータを保護したり、悪意ある侵入者によってシステムそのものに干渉されたりすることを防ぐためには、適切なサイバーセキュリティ対策が必要です。
業務のDX化では、新しい技術の導入と同時に、こうした安全面の強化も進めていかなくてはなりません。サイバーセキュリティの強化には、適切な設備を導入するだけでなく、従業員の研修や訓練といった使用者側のスキル向上も必要となります。
サイバーセキュリティ対策促進助成金とは
サイバーセキュリティ対策促進助成金は、中小企業者等が自社の企業秘密や個人情報等を保護する観点から構築したサイバーセキュリティ対策を実施するための設備等の導入を支援する制度です。セキュリティの向上を図り、東京都内の中小企業の振興に資することを目的としています。まずは要件や助成内容をみていきましょう。
主な申請要件
主な申請要件は、以下のとおりです。
| (1) 次のいずれかに該当していること ・中小企業者 ・中小企業団体 ・個人事業主 ・中小企業グループ |
| (2) 申請日までに、SECURITY ACTION の2段階目(★★二つ星)を宣言済みであると確認できること |
| (3) 東京都内に本店・支店等があり、1年以上事業を行っていること |
| (4) 以下のすべてに該当すること ・サイバーセキュリティ対策促進助成金の交付を受けたことがないこと ・同一の内容で、重複して助成金等を受けていないこと ・金融業・保険業・農林水産業を営んでいないこと ・事業税等を滞納(分納)していないこと ・東京都・公社に対する賃料・使用料等の債務の支払いが滞っていないこと ・過去に助成事業等に関して不正等の事故を起こしていないこと ・過去に「企業化状況報告書」等を所定の期日までに提出していること ・助成事業の継続性について不確実な状況が存在しないこと ・休眠会社として解散したものとみなされていないこと ・必要な許認可を取得し、関係法令を遵守すること ・暴力団関係者または風俗営業、ネガティブ・オプション(送り付け商法)等でないこと |
【サイバーセキュリティ対策推進に関する要件】
要件のひとつであるSECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されています。
「★一つ星」と「★★二つ星」の違いは、以下のとおりです。
| (1) ★一つ星 中小企業の情報セキュリティ対策ガイドライン「情報セキュリティ5か条」に取組んでください。 すでに同等の取組みができている中小企業等は、二つ星から始めます。 |
| (2) ★★二つ星 中小企業の情報セキュリティ対策ガイドライン「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで「情報セキュリティ基本方針(サンプル)」を定め、外部に公開してください。 |
なおサイバーセキュリティ対策促進助成金では、SECURITY ACTION2つ星の取得支援が実施されています。
助成対象事業・経費
助成の対象となるのは、下記の機器等の導入・クラウド利用に係る事業です。
| (1) 統合型アプライアンス |
| (2) ネットワーク脅威対策製品 |
| (3) コンテンツセキュリティ対策製品 |
| (4) アクセス管理製品 |
| (5) システムセキュリティ管理製品 |
| (6) 暗号化製品 |
| (7) サーバーOSおよびインストール作業費用 |
| (8) 標的型メール訓練 |
主たる目的が、サイバーセキュリティの向上であることが必要です。また対象経費は、以下のとおりです。
- 物品購入費
- 設置費等
- 委託費
- クラウドサービス利用料等
なお委託費は、標的型メール訓練に係る費用のみが対象です。セキュリティ診断に係る費用は対象外となります。
助成率・助成額
| 助成率 | 助成額 |
| 1/2以内 | 1,500万円(申請下限額 10万円) |
なお標的型メール訓練のみの申請の場合、助成限度額50万円(下限額10万円)となります。
サイバーセキュリティ対策促進助成金の申請について
申請には、まずSECURITY ACTION2つ星の宣言が必要です。その後、申請エントリーを経て、申請を行います。全体の流れは、以下のとおりです。
出典:公益財団法人 東京都中小企業振興公社 サイバーセキュリティ対策促進助成金
申請の方法や期間、留意点をみていきましょう。
申請方法
SECURITY ACTIONの★★二つ星を宣言後、以下の要領で申請エントリー・申請を行ってください。
| (1)「ネットクラブ会員登録」をする 「申込フォーム」への入力は「ネットクラブ会員サービス」への登録が必要です。登録が済んでいない場合は、公式ホームページから手続きしてください。 (2) 助成金の申請エントリーをする (3) Jグランツによる電子申請を行う 申請エントリーや申請は、申請時期毎に設定された受付期間内に完了してください。 |
なお申請エントリーは「企業MYポータル」の「利用履歴・管理」で確認できます。反映には時間がかかりますが、3営業日経っても確認ができない場合は、問い合わせしてください。
申請スケジュール
助成金の申請スケジュールは、以下のとおりです。
出典:公益財団法人 東京都中小企業振興公社 サイバーセキュリティ対策促進助成金
第1回の申請エントリーおよび電子申請の受付期間は、令和7(2025)年5月14日から5月20日までです。なお助成金予算の執行状況によっては、早期終了する場合があります。
サイバーセキュリティ対策促進助成金のポイント・留意点
サイバーセキュリティ対策促進助成金の申請では、いくつかのポイントや留意点があります。申請前に、しっかりチェックしておきましょう。
SECURITY ACTION2つ星の取得支援
サイバーセキュリティ対策促進助成金の申請にあたっては、SECURITY ACTIONのための情報セキュリティ基本方針の策定支援が設置されています。支援の対象となるのは、以下に該当する中小企業者等です。
- 東京都内に主たる事業所を置き実質的に事業活動を行っている
- サイバーセキュリティ対策促進助成金の申請を予定している
- 情報セキュリティ基本方針が未策定である
支援では1社(または1グループ)につき、3回の専門家派遣が行われます。費用は無料です。利用希望者は「専門家派遣募集要項」を確認のうえ、令和7年11月7日(金)までに必要な書類を提出してください。
なお支援の利用は、助成金を申し込むにあたっては必須ではありません。また専門家派遣は、「IPAのSECURITY ACTION 二つ星の宣言」をするための助言を行うものです。申請者のセキュリティ対策の状況や方法、助成金についての助言は行いません。
審査のポイント
審査は、以下の2点で行われます。
| (1) 決算書等による会社の経営面の審査 (2) 総合審査 |
審査は提出書類に基づき、以下の5つの審査項目から総合的に判断されます。
| 申請資格 |
|---|
| ・本助成の資格要件に合致しているか |
| 経営面 |
| ・財務内容、企業概要等から助成対象先として妥当性があるか |
| 計画の妥当性 |
| ・自社のサイバーセキュリティの状況、課題を適切に把握しているか ・課題に対する対策が適切であるか |
| 設備導入の妥当性 |
| ・導入する設備等の数量やスペック等が過剰でないか ・購入価格に妥当性があるか ・導入する設備、物品に妥当性があるか |
| 設備導入の効果 |
| ・課題、対策についての導入効果が認められるか |
不採択となるセキュリティ対策は?
申請内容が事業の業態から当然備えるべきセキュリティ対策として判断された場合には、不採択となります。情報通信業の場合は、特に注意してください。
まとめ
サイバーセキュリティ対策促進助成金では、統合型アプライアンスやネットワーク脅威対策製品など、セキュリティ向上を目的とした機器導入やクラウドサービス利用が支援されます。SECURITY ACTION二つ星を宣言している事業者が対象です。
審査は経営面や計画の妥当性など複数の項目から総合的に判断されます。また事業内容から当然備えるべきセキュリティ対策は、対象となりません。
サイバーセキュリティは企業の信用だけでなく、犯罪防止対策としても重要な役割を持ちます。DXの転換期にある企業こそ、サイバーセキュリティ対策促進助成金をはじめとした支援を活用し、新たな時代の脅威に備えましょう。
▼▼▼日々配信中!無料メルマガ登録はこちら▼▼▼
メルマガ会員登録する
