リセットする
あっという間にネットワークに侵入して、さまざまな情報を盗んでいくサイバー犯罪。日本でも多くの企業が被害にあっていますが、対策には多額の費用がかかる場合もあり、中小企業では二の足を踏むところも多いようです。これまで費用面を理由に導入を見送ってきた事業者におすすめの助成金が「令和4年度サイバーセキュリティ対策促進助成金」です。この記事では、概要・目的から申請・事業に関する流れを詳しく説明します。
▼▼▼日々配信中!無料メルマガ登録はこちら▼▼▼
メルマガ会員登録する
音声や動画でも情報配信中!
■■■補助金ポータルYouTubeチャンネル■■■
チャンネル登録はこちら
この記事の目次
お問い合わせ
専門家を探す
サイバーセキュリティ対策が大切な理由とは
仕事や趣味など、あらゆるところで私たちの日常に入り込んでいるインターネット。非常に便利なものですが、同時に「サイバー攻撃」によって起こりうるさまざまな問題についても目を向けなければなりません。
実際、日本でも規模の大小を問わず、多くの企業が個人情報漏洩事件の被害に遭ってきました。しかし、被害に遭った企業は被害者であるとともに、個人情報を盗まれたことでさまざまな批判にさらされる要因にもなり得るでしょう。
そのため、どの企業でもサイバーセキュリティ対策は喫緊の課題です。しかし、中小企業にとっては多額な費用がかかることもあり、手を出しにくいという現状もあります。
そこで、東京都では、都内に本社・事業所を持ち、営業している中小企業者などを対象にした「令和4年度 サイバーセキュリティ対策促進助成金」を実施しています。
令和4年度サイバーセキュリティ対策促進助成金とは
サイバーセキュリティ対策促進助成金とは、東京都内にある中小企業者等が自社の企業秘密や個人情報などを保護する目的で構築するサイバーセキュリティ対策を実施するため、必要な節義・機器などの導入を支援する助成金です。
対象事業者
申請要件は4つあります。申請日時点で、そのすべてを満たしていることが必要です。
また、特別に記載がある場合を除き、助成対象期間が終了する(もしくは、助成事業が完了する時点)まで、引き続き申請要件を満たしていなければなりません。
【1.法人・個人に関する要件】
申請日時点で、下記3つのうちのいずれかに該当していること。
- 中小企業者
- 中小企業団体
- 個人事業主
【2.サイバーセキュリティ対策推進に関する要件】
申請日までに、IPA(独立行政法人情報処理推進機構)が実施している「SECURITY ACTION」の2段階目(二つ星★★)を宣言して、宣言済みである旨をホームページなどで確認できることが必要です。
【3.都内での事業継続に関する要件】
申請日時点で、下記の2つの条件をいずれとも満たしていること。
法人
1.東京都内に登記簿上の本店または支店を有していること。
2.東京都内で実質的に1年以上事業を行っていること。
個人
1.開業届を提出して、東京都内で営業していること。
2.東京都内で実質的に1年以上事業を行っていること。
【4.その他の要件】
要綱に定められた、すべての要件に該当していることが求められます。
ここでは、その一部について紹介します。
- 以前に、サイバーセキュリティ対策促進助成金の交付を受けていないこと。
- 東京都に法人事業税・法人都民税等を納税していること。
- その他租税の未申告、滞納がないこと。
- 営業に関して必要な許認可をすべて取得していること。
- 過去に東京都中小企業振興公社・国等から助成事業の交付決定取り消し、法令違反など不正事故を起こしていないこと。
各要件の詳細につきましては最新の募集要項をご確認ください。
対象事業
助成対象事業とは、下記2つの条件を満たしている必要があります。
【1.対象設置場所】
東京都内にある自社の事業所(本社・支店など)への設置・利用であること。
都外事業所への設置・利用は対象外です。また、自社所有ではない、もしくは賃貸借契約を締結していない場所への設置はできませんが、都内のデータセンターにサーバー等を設置する場合は助成対象となります。ただし、完了検査時に立ち入り可能な場所かどうか確認しておいてください。
【2.助成対象事業】
外部からのサイバー攻撃より自社の企業秘密や個人情報を保護するための、サイバーセキュリティ対策の実施に必要な機器・サービスなどの導入・更新を行うものが助成対象です。なお、申請事業者が使用するものが対象となります。
◆一例
ア.統合型アプライアンス(UTMなど)
イ.ネットワーク脅威対象製品(FW・VPN・不正侵入検知システムなど)
ウ.コンテンツセキュリティ対策製品(ウィルス対策・スパム対策など)
エ.アクセス管理製品(シングル・サインオン、本人認証など)
オ.システムセキュリティ管理製品(アクセスログ管理など)
カ.暗号化製品(ファイルの暗号化など)
キ.サーバー(最新のOS搭載かつセキュリティ対策が施されているもの)
ク.ア~キと同内容のサービスの利用に関する経費
ケ.標的型メール訓練
標的型メール訓練について
サイバーセキュリティ促進助成金の助成対象事業のひとつとなっている、標的型メール訓練については別途要件が定められています。
【実施業者の要件】
実施業者は、下記2つの要件を満たしていることが必要です。
- プライバシーマークもしくはISO27001を取得している業者であること
- 対象メールアドレスの受領について、情報漏えい対策として通信の暗号化かつ認証が必要なセキュリティの担保された国内に設置されているネットワークストレージ上で実行できること
【実施が必要な内容】
- 開封結果などの集計
- 種明かしメールの送信
- 訓練を受けた社員向けのアンケート実施
- 実施結果報告書の作成・提出(助成金請求のため)
▼詳細は、下記を参照してください。
標的型メール訓練について
助成対象期間
助成対象期間は、交付決定日より4か月以内です。
令和4年度は、以下3回(令和4年6月・10月・令和5年1月)にわけて募集される予定となっています。
それぞれの交付決定日と助成対象期間は、下記表のとおりです。
| 募集時期 | 交付決定日 | 助成対象期間 |
| 令和4年6月 | 令和4年9月上旬 | 交付決定日~令和5年1月 |
| 令和4年10月 | 令和4年12月上旬 | 交付決定日~令和5年4月 |
| 令和5年1月 | 令和5年3月上旬 | 交付決定日~令和5年7月 |
助成金予算の執行状況によって早期終了の可能性もあるので、申請時点での募集要項を確認するようにしてください。
対象経費
助成対象となる費目は、大きく分けて4つあります。それぞれについて必要最小限の費用が助成対象経費です。
【1.物品購入費】
サイバー攻撃から自社の企業秘密や個人情報を保護する際、サイバーセキュリティ対策を実施するために必要な設備・部品などの購入に関する費用が対象です。
◆対象となる経費の一例
ア.統合型アプライアンス(UTMなど)
イ.ネットワーク脅威対象製品(FW・VPN・不正侵入検知システムなど)
ウ.コンテンツセキュリティ対策製品(ウィルス対策・スパム対策など)
エ.アクセス管理製品(シングル・サインオン、本人認証など)
オ.システムセキュリティ管理製品(アクセスログ管理など)
カ.暗号化製品(ファイルの暗号化など)
キ.サーバー(最新のOS搭載かつセキュリティ対策が施されているもの)
ク.ア~キと同内容のサービスの利用に関する経費
ケ.標的型メール訓練
【2.設置費等】
サイバーセキュリティの向上を目的として、導入を予定している設備機器の搬入・設置に関する費用が助成対象です。ただし、物品購入費用の25%を上限とします。25%を超える部分については対象外なので、注意してください。
(例)
助成対象となる物品購入費が100万円、搬入・設置費用が30万円の場合。
100万円×25%=25万円が助成対象となり、上限を超える5万円は対象になりません。
【3.委託費】
標的型メール訓練に関する委託費が対象です。たとえば、訓練の結果を踏まえた、役員・従業員向けの教育に必要な費用などが対象になります。
【4.クラウドサービス利用料等】
助成対象事業の実施に必要な設備・部品などを利用する目的で契約した、サブスクリプション・クラウドサービスの初期費用および利用料を一括で支払った費用について助成対象とします。
利用料の上限は、下記のうちいずれか低いほうです。
・最低契約期間分
・12ヶ月分の利用料金
助成対象外経費
令和4年度 サイバーセキュリティ対策促進助成金における助成対象外経費は、下記のとおりです。ここでは、募集要項より一部を抜粋して紹介します。
【助成対象外経費(一部抜粋)】
1.建物の補修工事に関する経費(例:LANの配線工事等)
2.保険料
3.機器等の保守費、維持管理費
4.ドキュメント作成費・操作等の教育費用
5.導入に関するコンサルティング・申請書類等資料作成・提出に必要な経費
6.消費税その他の租税公課、共通仮設費、消防等官公庁・電力会社への申請費、振込手数料等の事務費
7.中古品の購入に関する経費
8.普通預金・当座預金からの振込以外で支払われた経費(例:手形・小切手・為替・現金・電子マネー等)
9.理事長が適切ではないと判断する経費 など
助成率・助成上限額
助成率:助成対象経費の1/2以内(千円未満は切り捨て)
助成金限度額:下限 30万円 上限 1,500万円
※うち、標的型メール訓練のみ申請した場合の助成金は、下記のとおりです。
下限 10万円 上限 50万円
公募期間
| 募集時期 | 予約受付期間 | 申請受付期間 |
| 令和4年6月 | 令和4年6月16日~6月21日 | 令和4年6月24日~7月4日 |
| 令和4年10月 | 令和4年9月26日~9月29日 | 令和4年10月3日~10月12日 |
| 令和5年1月 | 令和4年12月20日~12月23日 | 令和5年1月11日~1月19日 |
事業の流れ
1.セキュリティ・アクション(二つ星★★宣言)を行う
令和4年度 サイバーセキュリティ対策促進助成金の申請には、「SECURITY ACTION」の2段階目(★★)宣言を行い、宣言済みである旨をホームページなどで確認できることが必須です。
これは、独立行政法人情報処理推進機構(IPA)が定めた制度で、中小企業自らが「情報セキュリティ対策に取り組んでいる」ことを自己宣言することをいいます。
手順については、下記のとおりです。
(1)「5分でできる!情報セキュリティ自社診断」を実施
(2)「情報セキュリティ基本方針」を作成して、ホームページなどに公開
(3)「SECURITY ACTION自己宣言」サイトにて申請
申請から認定までは、約1ヶ月程度かかります。助成金申請予定の方は、早めに手続きを行いましょう。
▼SECURITY ACTION申し込み方法
https://www.ipa.go.jp/security/security-action/mark/index.html
情報セキュリティ基本方針専門家派遣制度の活用も可能
上記サイトにもひな形が公開されていますが、はじめてであれば「情報セキュリティ基本方針」の策定が進まないこともあるでしょう。
そこで、東京都中小企業振興公社では、「令和4年度 サイバーセキュリティ対策促進助成金に申請予定であること」などを条件として、情報セキュリティの現状と課題の把握、基本方針の策定支援などのアドバイスを行うための専門家派遣事業を行っています。
「SECURITY ACTION二つ星(★★)宣言」は必須なので、方針策定に苦労している事業者などは利用してみてください。
【申込手順】
(1)専門家派遣申込書を記入して、メールで送信する
(2)初回派遣日程の調整
(3)派遣決定後、訪問して助言実施(1社につき3回、費用は無料)
(4)報告書を提出
参考:情報セキュリティ基本方針策定支援専門家派遣 募集要項
2.サイバーセキュリティ対策促進助成金の申請予約・申請をする
「SECURITY ACTION」の二つ星(★★)宣言が完了したら、いよいよ申請手続きに入ります。
「サイバーセキュリティ対策促進助成金」の申請完了までの流れは、下記のとおりです。
【申請準備~完了までの流れ】
(1)申請書類を作成して揃える
(2)電話で申請の事前予約を行う
(3)指定された日時に訪問・対面で提出する
当補助金の申請は、事前予約による対面受付方式です。郵送・メール・オンラインでの受付ではないので、注意してください。
予約時には、申請書類の準備状況などを質問されるので、書類一式の準備が整った段階で予約をしましょう。なお、経営コンサルタントや販売業者など申請企業(申請者)以外の代理申請はできないので注意が必要です。
【申請受付連絡先】
予約受付電話番号:03-3251-7889
※予約受付時間:平日 9時~12時、13時~17時
書類に不備があると認められる場合は予約できないので、注意してください。
予約は先着順です。状況によっては、希望日時が確保できないこともあります。
必要書類
- 申請前確認書
- 助成金申請書
- 履歴事項全部証明書
- 積算根拠書類(見積書)
- 助成対象物ならびにクラウドサービスの仕様がわかる書類
- 発注先の会社案内
- 設置場所関連書類
- 直近3期分の確定申告書
- 納税証明書
- 自社の会社案内
- 営業に必要な許認可証
- SECURITY ACTION宣言に関する書面
- 情報セキュリティ基本方針
- 工程表
- 建物所有者の承諾書
- 導入設備・製品リスト
- 公社が指定する書類
3.審査会による審査・交付決定
申請受付が完了すると、提出書類に基づいて審査が行われます。審査は公社が選定した外部委員などで構成する委員会が行い、適切と認められると助成対象事業者として選定されます。
必要に応じて東京都中小企業振興公社の職員が現地調査を行う場合もあるので、連絡があった際は対応してください。
4.助成事業実施・完了報告
助成対象事業者として通知を受け取った後で、事業を実施してください。
5.完了検査・助成金額の確定
完了報告書が受け付けられたら、完了検査が行われます。完了検査とは公社の職員が実施し、下記の点を確認するものです。
【完了検査の項目】
・導入した設備などの設置・動作の確認
・提出書類の原本照合
完了検査終了後、助成金額を算定して確定します。この際、交付予定額から減額されることもあるので、注意してください。
6.助成金請求後・助成金振込
助成金確定通知書が届いたら、請求書を送付します。請求書が届いたら、指定の口座へ助成金が振り込まれます。
7.助成対象事業者の義務
ここでは、助成事業完了後に対象事業者が守らなければならない事項について説明します。
【資産・財産について】
・助成事業で得た資産は、適正な会計処理(資産・費用計上、減価償却など)をしてください
・助成事業で取得した財産は、事業期間中または完了後も保管・管理が必要です
・完了後、最低5年間は当該財産の処分(売却・廃棄など)はできません
・やむをえない事由で処分する際は、事前に「処分承認申請書」の提出が必要です
【稼働状況等報告書】
助成対象事業者は、設置したサイバーセキュリティ対策設備などの利用状況等について、「稼働状況等報告書」および関連書類を下記に定めたとおり提出が義務付けられます。
◆提出期間…助成事業完了年度終了後、その翌年度から5年間
【関係帳簿類の保存】
東京都や東京都中小企業振興公社より、助成事業について問い合わせを行う場合があります。そのため、助成事業に関する全ての関係書類を下記期間保存しなければなりません。
◆保存期間…助成事業完了年度終了後、その翌年度から5年間
令和4年度 サイバーセキュリティ対策促進助成金活用のメリット
コンピューターやWebサイト等への不正アクセスの防止、保存している情報の流出や改ざんの防止といったITの情報に関するセキュリティ対策は、企業規模の大小に関係なく求められます。
特に、近年ではIoT(Internet of Things)で、さまざまな機器をインターネットにつなぐデバイスが多数あります。また、中小企業でもIaaSやSaaSなどのネットワーク上のソフトウェア、各種クラウドサービスを扱う機会が増えているのが現状です。
ネットワークが広がった分、思わぬところから侵入されるリスクがあります。そのため、中小企業もこうした助成金を使って、セキュリティ対策をする価値が十分にあるでしょう。
まとめ
「令和4年度 サイバーセキュリティ対策促進助成金」について、概要・目的から申請の流れを説明してきました。いかがでしょうか。
インターネットにつながる製品が増えてきたこと、各種クラウドサービスが増えたことで、今や業種・業界を問わずサイバーセキュリティ対策が求められています。
中小企業ではなかなかこうした対策に手が回りにくいですが、サイバーセキュリティ対策に取り組むことで信頼度も上がります。ぜひ、本助成金を活用して対策に取り組んでください。
参考:令和4年度 サイバーセキュリティ対策促進助成金 申請案内
