• 更新日 2023.10.04

サイバーセキュリティ対策促進助成金とは|内容や申請の流れ・注意点

サイバーセキュリティ対策促進助成金とは|内容や申請の流れ・注意点

サイバーセキュリティ対策を実施したいが、費用が高額なため導入を進められていない企業の担当者もいるでしょう。サイバーセキュリティ対策促進助成金を活用すると、導入経費の一部を支援してもらえます。本記事では、サイバーセキュリティ対策促進助成金の概要や申請時の注意点などを紹介します。ぜひ参考にしてみてください。

目次
  1. 1. 企業にサイバーセキュリティ対策が必要な理由
  2. 2. サイバーセキュリティ対策促進助成金とは
  3. 3. サイバーセキュリティ対策促進助成金の内容
    1. 3-1. 助成対象事業者
    2. 3-2. 助成対象経費
    3. 3-3. 助成率・助成額
  4. 4. サイバーセキュリティ対策促進助成金を申請する流れ
  5. 5. サイバーセキュリティ対策促進助成金の申請スケジュール
  6. 6. サイバーセキュリティ対策促進助成金を申請する際の注意点
    1. 6-1. 完了報告には書類の写しが必要になる
    2. 6-2. 申請後の内容変更はできない
    3. 6-3. 同じ理由での補助金は重複して受け取れない
  7. 7. サイバーセキュリティ対策促進助成金【まとめ】

企業にサイバーセキュリティ対策が必要な理由

仕事をする上で情報システムやインターネットの利用は欠かせません。しかし、企業には規模に関係なく重要な情報が保管されているため、サイバー攻撃の標的にされるケースがあります。

万が一、サイバー攻撃を受けると「信用の低下」「損害賠償」などの被害が発生するリスクがあります。企業は外部の悪意ある攻撃から大切な情報を保護するために、適切な対策が必要です。

代表的なサイバー攻撃の種類は、以下のとおりです。

マルウェア

組織や個人のコンピュータに被害を与えることを目的にした

不正ソフトウェアの総称。感染後、コンピュータが動作しない、

ハードディスク内のデータが消去されるなどの被害が発生する。

フィッシング

受信メールの添付ファイルやリンクをクリックすると、

マルウェアがインストールされたり、情報が漏洩したりする。

SQLインジェクション攻撃

SQLとはデータベースで使用される言語。

第三者が入力フォームに不正コードを入力して攻撃する手法。

データベース内に保存されているデータが破損したり、

改ざんされたりする可能性がある。

標的型攻撃

特定の企業を狙うサイバー攻撃。

受信者が思わず開いてしまいそうなメールを送信して、

コンピュータをウイルス感染させる手法。

DoS攻撃

Webサイトやサービスに過大な負荷をかけて、

システムや機能の停止を引き起こす攻撃。

サイバーセキュリティ対策促進助成金とは

サイバーセキュリティ対策促進助成金は、東京都中小企業振興公社が提供しています。中小企業者や中小企業団体がサイバーセキュリティの向上を目的にした機器やサービスを導入する際に、費用の一部を支援してもらえる制度です。

企業がサイバーセキュリティ対策を行う場合、導入費用が高額になりやすくなっています。助成金で経費の一部を支援してもらえると、返済不要な資金を調達できます。

サイバーセキュリティ対策促進助成金の内容

サイバーセキュリティ対策促進助成金には要件が定められているため、どのような内容なのか把握しておきましょう。

助成対象事業者

IPA(独立行政法人情報処理推進機構)が実施するセキュリティアクションの2段階目(二つ星)を宣言している都内の中小企業者・中小企業団体が対象です。

事業者の定義は以下のとおりです。

業種分類

中小企業基本法の定義

製造業・建設業・運輸業など 

資本金の額又は出資の総額が3億円以下の会社 

または常時使用する従業員の数が300人以下の会社及び個人 

卸売業

資本金の額又は出資の総額が1億円以下の会社 

または常時使用する従業員の数が100人以下の会社及び個人 

小売業

資本金の額又は出資の総額が5,000万円以下の会社 

または常時使用する従業員の数が50人以下の会社及び個人 

サービス業

資本金の額又は出資の総額が5,000万円以下の会社 

または常時使用する従業員の数が100人以下の会社及び個人 

特定非営利活動法人、財団法人、社団法人、学校法人、宗教法人、社会福祉法人、医療法人、 および政治・経済団体は対象外です。

引用:令和5年度 サイバーセキュリティ対策促進助成金 募集要項

また、セキュリティアクションは、中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度です。取り組み目標に応じて一つ星と二つ星に分けられています。

一つ星は以下の情報セキュリティ5ヶ条に取り組むことを宣言した中小企業などを示すロゴマーク
です。

  • OSやソフトウェアを最新状態にする
  • ウイルス対策ソフトを導入する
  • パスワードを強化する
  • 共有設定を見直す
  • 脅威や攻撃の手口を知る

二つ星は「5分でできる!情報セキュリティ自社診断」で自社の状況を把握し、情報セキュリティ基本方針を定め外部に公開したことを宣言するロゴマークです。

サイバーセキュリティ対策促進助成金を受けるには、セキュリティアクションの二つ星を宣言する必要があります。

助成対象経費

サイバーセキュリティ対策促進助成金は、サイバーセキュリティ対策の実施に必要な機器の導入、クラウド利用などの経費が対象です。

  • 統合型アプライアンス(UTMなど)
  • ネットワーク脅威対策製品(ファイアウォール、VPN、不正侵入検知システムなど)
  • コンテンツセキュリティ対策製品(ウイルス対策、スパム対策など)
  • アクセス管理製品(シングル・サイン・オン、本人認証など)
  • システムセキュリティ管理製品(アクセスログ管理など)
  • 暗号化製品(ファイルの暗号化など)
  • サーバー(最新のOS塔載かつセキュリティ対策が施されたものに限る)
  • 標的型メール訓練

引用:公益財団法人東京都中小企業振興公社 サイバーセキュリティ対策促進助成金 申請案内

助成金を受けられるのは、申請事業者のみです。グループ会社や関連会社と共用する分は対象外になります。

助成率・助成額

サイバーセキュリティ対策促進助成金の助成率と助成額は、以下のとおりです。

助成率

助成対象経費の1/2以内

※1,000未満の端数は切り捨て

助成限度額

上限1,500万円(下限額10万円)

標的型メール訓練

上限50万円(下限10万円)

サイバーセキュリティ対策促進助成金を申請する流れ

サイバーセキュリティ対策促進助成金を申請する流れは、以下のとおりです。

  1. 二つ星宣言セキュリティアクションをする
  2. 申請エントリーをする
  3. 申請書類を提出する
  4. 審査会にて審査がされる
  5. 交付が決定する
  6. 事業を実施する
  7. 完了報告をする
  8. 完了検査後、助成金額が確定する
  9. 助成金を請求する
  10. 助成金が支払われる

また、申請に必要な書類は以下になります。

  • 助成金交付申請書
  • 直近1期分の確定申告書
  • 履歴事項全部証明書
  • 納税証明書
  • 積算根拠書類(見積書)
  • 助成対象・クラウドサービスの仕様がわかる書類 
  • 会社案内
  • SECURITY ACTIONの宣言に関する書面 
  • 情報セキュリティ基本方針
  • 設置場所関連書類(該当のみ)
  • 発注先の会社案内(該当のみ)
  • 営業に必要な許認可証の写し(該当のみ)
  • 工程表(該当のみ)
  • 建物所有者の承諾書(該当のみ)
  • 導入設備・製品リスト(任意)
  • 別途公社が指定する書類(別途依頼)

助成金の申請は電子ファイルをアップロードして行います。必要な書類を用意し、原本をスキャンして申請を行いましょう。場合によっては、原本の確認が必要になるため、提出できるように整理・保管をしておいてください。

サイバーセキュリティ対策促進助成金の申請スケジュール

サイバーセキュリティ対策促進助成金の申請スケジュールは、時期によって異なります。

申請エントリー

受付期間

電子申請

受付期間

交付決定

助成対象期間

6月

募集 

令和5年

6月12日(月)9:00

~14日(水)17:00

令和5年

6月13日(火)9:00

~16日(金)17:00

令和5年

8月下旬

令和5年9月1日

~12月31日

10月

募集 

令和5年

10月10日(火)9:00

~12日(木)17:00

令和5年

10月11日(水)9:00

~16日(月)17:00

令和5年

12月下旬

令和6年1月1日

~4月30日

1月

募集 

令和6年

1月10日(水)9:00

~12日(金)17:00

令和6年

1月11日(木)9:00

~16日(火)17:00

令和6年

3月下旬

令和6年4月1日

~7月31日

※2023年5月8日時点の予定スケジュールです。

引用:公益財団法人東京都中小企業振興公社 サイバーセキュリティ対策促進助成金 申請案内

申請エントリーや電子申請の受付期間を過ぎると、申請ができなくなります。期限の直前に申請をすると焦って誤った情報で申請してしまう可能性があるでしょう。余裕を持ったスケジュールで助成金の申請をしてみてください。

サイバーセキュリティ対策促進助成金を申請する際の注意点

サイバーセキュリティ対策促進助成金を申請する際の注意点

サイバーセキュリティ対策促進助成金を申請する際の注意点を紹介していきます。

完了報告には書類の写しが必要になる

完了報告をする際は、確認書類の写しの提出が必要です。例えば、以下のような書類が挙げられ
ます。

  • 確認書類(見積書、契約書、仕様書、納品書など)
  • ライセンスなどのアカウントリスト
  • 海外で発行する証明書や経費関係書類の日本語訳

スムーズに完了報告ができるように、確認書類を整理・保管しておきましょう。

申請後の内容変更はできない

サイバーセキュリティ対策促進助成金は、原則、申請した内容の変更は不可です。申請する際は、内容の誤りがないか慎重に確認した上で手続きを進めてください。

同じ理由での補助金は重複して受け取れない

サイバーセキュリティ対策の導入を目的にした補助金・助成金には、様々なものがあります。同じ理由で交付される国や都道府県などの補助金・助成金は重複して受けられないことに注意が必要です。

申請の併願はできますが、両方採択された場合は一方を辞退する必要があります。

サイバーセキュリティ対策促進助成金【まとめ】

サイバーセキュリティ対策促進助成金は、サイバーセキュリティ向上を目的にした機器やサービスを導入する中小企業向けの制度です。サイバーセキュリティ対策の導入にかかった経費の一部を支援してもらえます。

サイバーセキュリティ対策促進助成金には支給要件が定められており、全てを満たす事業者のみが助成金を受けられます。要件を確認して事前準備をした上で、手続きを進めてみてください。

 

この記事を書いた人

坂田憲亮

坂田憲亮

専門分野: Webマーケティング

フリーランスのSEOマーケター/Webライター。業界大手の採用メディア制作部を経て30歳を機に独立。各種オウンドメディアのSEO構築、ディレクション、ライティング、取材撮影、デザインまで一環して担当する自称・マルチクリエイターとして多岐にわたり活躍中。

このライターの記事一覧