【平成30年度】セキュリティ対策でもらえる補助金は?東京都のサイバーセキュリティ対策促進助成金について調べてみた

サイバー攻撃に対する備えはしていますか?
ウイルス対策ソフトを入れているから大丈夫と思っているようでは、年々高度化しているサイバー攻撃の手口や技術に対抗できません。
攻撃を受けた場合は、データ消失や情報漏えいなど損失は大きく社会的な信用も失墜します。

東京都では、サイバー対策を強化するともらえる補助金があります。
公募期間は平成30年11月26日(月)までとなっており、この機会に自社のセキュリティ対策を見直してみてはいかがでしょうか。

1.サイバーセキュリティ対策促進助成金とは

年々増加・巧妙化していくサイバー攻撃に対し、秘密情報や個人情報などのデータを保護し、サイバー攻撃にあった際のサイバーセキュリティ対策として、標的型メール訓練をすると補助金を受け取ることが出来ます。

2.情報セキュリティ対策を怠ることどんなことが起こるの?

秘密情報や個人情報の漏えいによる、高額の賠償請求事例や金銭的損失を伴う事故が増えています。
対策が不十分なために起きる事故とそれにより企業が被る主な不利益は次の4点として上げられますが、このような事故による被害は、情報セキュリティ対策を行うことで、経営上許容できる範囲まで減らすことができます。

(企業が被る主な不利益)
●金銭の損失
●顧客の喪失
●業務の喪失
●従業員への影響

※詳細は中小企業の情報セキュリティ対策ガイドラインをご覧ください。
中小企業の情報セキュリティ対策ガイドライン

サイバーセキュリティ経営ガイドラインとは

経営者のリーダーシップの下で企業自らがサイバーセキュリティの対応強化に取り組むことを目的として策定されたもの。
サイバーセキュリティ経営ガイドライン

中小企業の情報セキュリティ対策ガイドラインとは

中小企業者が情報を安全に管理することの重要性について認識し、必要な情報セキュリティ対策を実現するための考え方や方策を紹介することを目的として策定されたもの。
中小企業の情報セキュリティ対策ガイドライン

それでは、具体的な事業内容や助成対象企業、要件などをみていきましょう。

3.対象事業者

1.中小企業者又は中小企業団体のうち、法人にあっては東京都内に登記簿上の本店又は支店を有すること、個人にあっては東京都内で開業届又は青色申告をしていること
2.東京都内で申請時までに1年以上事業を継続していること

4.対象事業

助成対象事業者が、サイバーセキュリティ対策のために実施する標的型メール訓練

訓練メールの送付及び訓練の結果を踏まえた役員・従業員向けの教育に要する費用を含む

最大アカウント数は役員数と従業員数の合計数と同じ

標的型メール訓練の仕様等

1.実施業者の要件
・プライバシーマークまたはISO27001を取得していること
・対象メールアドレスの受領について、情報漏えい防止のため通信が暗号化されかつ認証が必要なセキュリティの担保された国内に設置されているネットワークストレージ(一般財団法人マルチメディア振興センターが認定するASP・SaaSの安全・信頼性に係る情報開示認定制度又はこれに準ずる安全性を有しているものに限る)上で行えること
最低限必要な内容
・開封結果等を集計すること
・種明かしメールを送信すること
・訓練を受けた社員向けのアンケートを実施すること
・実施結果の報告書を提出すること(助成金の請求に必要)

5.助成率及び助成限度額

1.助成率 助成対象経費の1/2以内
2.助成限度額 50万円(10万円を下限とします)

6.申請受付期間

受付期間:平成30年7月23日(月)~平成30年11月26日(月)
※郵送または持参のみ

申請先及び連絡先

東京都千代田区神田佐久間町1-9 東京都産業労働局秋葉原庁舎
企画管理部 設備支援課 業務係
TEL:03-3251-7889

まとめ


個人情報の流出については、ニュースで目にする機会も多いですが、それ以外でも話題に上らないような漏えいや事故は日々起きています。
情報漏えいが起きたとき、事後対応のコストなどを含めた損害額は平均3億~4億と言われています。
個人情報保護法の改正やマイナンバー法により企業の責任は重くなっています。
サイバー攻撃によるダメージは企業の大小は関係なく、むしろ中小零細の場合は大企業や有名企業に比べ、社会的信用の失墜や損害額、稼働できなかった場合の営業損失などにより、企業存続にもかかわる重大な事態になります。
被害にあってからでは遅いので、セキュリティ対策を無駄なコストと思わず、投資と考えてしっかり取り組んでいきましょう。

参考:東京都中小企業振興公社 サイバーセキュリティ対策促進助成金