• 作成日 : 2024年7月29日

サイバーセキュリティ対策促進助成金とは？申請方法や活用事例を解説

近年のサイバー攻撃の巧妙化に伴い、攻撃の標的となる中小企業が増えています。情報漏洩などの被害は企業の信頼を大きく損ない、事業継続の危機につながる可能性もあります。

しかし、セキュリティ対策は費用面で負担が大きいと感じる方も多いのではないでしょうか。そんな課題を解決するのが、サイバーセキュリティ対策促進助成金です。

本記事では、サイバーセキュリティ対策促進助成金の概要、申請の流れ、メリット、成功事例、注意点を詳しく解説します。

助成金を活用して自社のセキュリティ対策を強化し、情報資産を安全に守りましょう。

サイバーセキュリティ対策促進助成金とは

はじめに、サイバーセキュリティ対策促進助成金の概要や目的について解説します。

助成金の概要と目的

サイバーセキュリティ対策促進助成金は、東京都中小企業振興公社によって提供される助成金事業の一つです。

本助成金は、中小企業者などが自社の企業秘密や個人情報を保護する観点から構築したサイバーセキュリティ対策を実施するための設備などの導入を支援します。

サイバーセキュリティ対策は情報漏洩やシステム攻撃を防ぐために不可欠であり、中小企業においても対策の実施が求められています。

助成金の対象となる企業や団体

助成金の対象は、IPA（独立行政法人情報処理推進機構）が実施しているSECURITY ACTIONプログラムの二段階目（★★二つ星）を宣言している東京都内の中小企業者、中小企業団体、中小企業グループです。

SECURITY ACTIONは、中小企業が自ら情報セキュリティ対策に取り組むことを宣言する制度を指します。

二つ星レベルでは、企業が基本的なセキュリティ対策を実施していることを公に宣言することが求められます。

参考：IPA（独立行政法人情報処理推進機構）「SECURITY ACTIONとは？」

助成金の対象となる設備やサービス

助成金の対象となる設備やサービスは、サイバーセキュリティ対策の実施に必要な以下の機器やサービスの導入、クラウド利用経費です。

• 統合型アプライアンス（UTMなど）
• ネットワーク脅威対策製品（ファイアウォール、VPN、不正侵入検知システムなど）
• コンテンツセキュリティ対策製品（ウィルス対策、スパム対策など）
• アクセス管理製品（シングル・サイン・オン、本人認証など）
• システムセキュリティ管理製品（アクセスログ管理など）
• 暗号化製品（ファイル暗号化など）
• サーバーOSおよびインストール作業費用（サーバー入れ替えに伴うOS更新を含む）
• 標的型メール訓練

助成率と限度額

サイバーセキュリティ対策促進助成金の助成率と限度額は以下のとおりです。

• 助成率：最大で投資額の1/2まで
• 助成額：最高1,500万円（最低申請額10万円）

なお、標的型メール訓練には別途規定があるため、詳細は募集要項を確認しましょう。

参考：東京都中小企業振興公社「サイバーセキュリティ対策促進助成金」

サイバーセキュリティ対策促進助成金の申請の流れ

ここでは申請の流れについて、企業の担当者が実施する必要があるステップごとに解説します。

STEP1：SECURITY ACTIONの二つ星宣言

IPAが提供する情報セキュリティ対策ガイドラインの付録、「5分でできる！情報セキュリティ自社診断」を利用して、自社のセキュリティ状況を把握します。

この結果をもとに情報セキュリティポリシーである基本方針を定め、外部に公開します。

宣言をすることでSECURITY ACTIONの二つ星の認定を受けると、ロゴマークの使用が許可されます。

参考：東京都中小企業振興公社「サイバーセキュリティ対策促進助成金」

STEP2：申請予約と申請書類の提出

助成金の申請エントリーを行う前に、ネットクラブへの会員登録が必要です。会員登録が完了したら、助成金の申請エントリーを行います。

申請書類は、国が提供する電子申請システム「Jグランツ」を通じて提出します。Jグランツを利用するために必要なアカウントの発行には2～3週間かかるため、期日に余裕を持って登録しましょう。

STEP3：事業実施と完了報告

申請が承認された後、助成対象となるサイバーセキュリティ対策を実施します。

事業の計画に従って必要な設備の導入やサービスの利用が完了したら、成果をまとめて、完了報告を行います。

助成金請求

事業完了後に助成金の請求手続きを行うと、支給を受けることができます。

サイバーセキュリティ対策促進助成金のメリット3選

本章では、サイバーセキュリティ対策促進助成金の3つのメリットを解説します。

メリット1.セキュリティ費用のコスト削減

助成金を利用することにより、セキュリティ対策に関連する経費を削減することが可能です。

具体的には、セキュリティ対策のハードウェア・ソフトウェアの購入費用やセキュリティサービスの利用料も助成金でカバーできます。

助成金を活用することで、中小企業でも効果的にセキュリティ対策ができ、財政的な負担を抑えつつ情報資産を守れます。

メリット2.企業信頼性の向上

セキュリティ対策の強化は、顧客や取引先からの信頼獲得に不可欠です。情報漏洩やサイバー攻撃から自社データを保護することは、企業の継続性と信頼性を担保する基盤となります。

サイバーセキュリティの強化は、自社の情報資産に対するさまざまなリスクを低減し、結果として企業の信頼性向上に寄与します。

メリット3.事業計画の改善

セキュリティ対策を計画的に実施することで、企業のリスク管理が強化され、長期的な事業計画にもプラスの影響を与えます。

具体的には、情報漏洩などのリスクを低減することで、企業イメージの毀損や顧客情報流出による風評被害を防ぎ、事業継続性を確保することが可能になります。

サイバーセキュリティ対策促進助成金を活用した成功事例

資本金5,000万円未満で社員数10名のサービス業を営む某企業では、個人情報や企業秘密の取り扱いが多く外部委託業者との連携も頻繁に行っているため、セキュリティ対策の強化が必要でした。

総事業費100万円のうち50万円を助成金で賄い、個人向けウィルス対策ソフトを企業向けに切り替え、全PCのセキュリティレベルを向上させました。

さらにクラウドシステムを改修し、業務区分を再検討して詳細なアクセス権限設定を施しました。これらの対応により、内部からの情報漏洩リスクを大幅に減少させました。

引用元：東京都産業労働局「サイバーセキュリティ対策促進助成金活用例」

サイバーセキュリティ対策促進助成金の注意点

本章では、サイバーセキュリティ対策促進助成金の注意点として以下の3点について解説します。

事業内容が助成金の目的と合っているか確認する

助成金を申請する際には、提案する事業内容が助成金の目的と合致しているかを確認しておくことが重要です。

助成金は特定の目的を持って設計されているため、申請内容が目的に合致しない場合は承認される可能性が低くなります。

したがって、申請書を提出する前に助成目的と自社の事業計画が一致しているかを再確認しましょう。

助成対象期間の中で発注から支払いまでを行う必要がある

助成金を受けるためには、指定された助成対象期間内に発注、契約、購入、支払いを含むすべての関連活動を完了する必要があります。

助成金の利用は指定期間に限定されており、期間外で行われた活動は助成の対象とはならないため注意が必要です。

作成した申請書が審査基準を満たしているか確認する

申請書を作成する際は、助成金の募集要項に記されている審査基準を満たしているかを確認することが重要です。

審査は以下の5つの主要な項目を軸に行われます。

• 申請資格
• 経営面
• 計画の妥当性
• 設備導入の妥当性
• 設備導入の効果

各審査項目の詳細は、東京都中小企業振興公社から出ている募集要項をご参照ください。

参考：東京都中小企業振興公社「令和6年度 サイバーセキュリティ対策促進助成金【募集要項】（P17））」

まとめ

本助成金を利用してサイバーセキュリティ対策を行うことで、セキュリティ費用の削減や企業信頼性の向上、事業計画の改善が期待できます。

ただし助成金を利用する際は、事業内容が助成金の目的に合致しているか、助成対象期間内に発注から支払いまで完了しているか、および審査基準を満たしているかを確認することが重要です。

サイバーセキュリティ対策促進助成金制度を有効活用し、積極的に対策を講じましょう。

• 監修：野崎晋平

  2008年 東証一部IT企業に入社しERPの設計や開発業務に従事。2013年 東証一部小売企業に入社し、ERPの運用保守やリプレイスの企画、各種システム導入プロジェクトのマネジメント業務などに従事。2015年 株式会社アイティベルを設立し、IT領域の執筆などを行う。生産管理システムや人事システム、POS、スマホアプリ、ECサイトなど幅広いシステム導入経験を持つ。株式会社アイティベル 野崎晋平