「IT導入補助金」を申請する際「SECURITY ACTION（セキュリティアクション）」の自己宣言が必須となっていますが、セキュリティアクションとはどういったもので、なぜ必要なのでしょうか？

また「自己宣言」とは何をすることなのでしょうか？

この記事では「セキュリティアクション」の詳細と、自己宣言の手順をご紹介いたします。

「SECURITY ACTION（セキュリティアクション）」とは

「セキュリティアクション」とは、中小企業・小規模事業者等自らが、「情報セキュリティ対策に取り組む」ことを自己宣言する制度です。

独立行政法人情報処理推進機構（IPA）と中小企業関係団体が2017年2月に発表した「中小企業における情報セキュリティの普及促進に関する共同宣言」の一環として創設されました。

もっと噛み砕いた言い方をすると、セキュリティ部門を設置するのが難しい中小規模の事業者が、重要なデータを守る情報セキュリティ対策に取り組んでいることを宣言する制度になります。

この制度のポイントは、IPAが認定するのではなく、中小企業者等が「自己宣言する」という点にあります。

つまり、IPAや中小企業関係団体が

「貴社はしっかりセキュリティ対策をしていると認められましたので、星をあげます」

と認定するシステムではなく、

「当社は情報セキュリティ対策のための行動を起こす（起こしている）と宣言します」と企業・事業者側が自ら宣言する（アクションを起こす）のが、このセキュリアクションになります。

「セキュリティアクション」の宣言がIT導入補助金の申請において必須となっている背景としては、ITツールの導入時にはセキュリティ面を考慮することが求められること、また導入後も情報セキュリティ対策の継続や向上をめざす取り組みが重要であることなどが挙げられます。

「SECURITY ACTION（セキュリティアクション）」を自己宣言するメリット

「セキュリティアクション」は自己宣言ですから、「別にやらなくても良いのではないか？」と感じる方もいらっしゃるかと思います。

しかし、現代のIT社会のなかで安全に経営を行っていくためには、セキュリティ意識の向上と具体的な対策が重要です。そのきっかけとして、「セキュリティアクション」を宣言するのは非常に効果的と言えます。

そこで、「セキュリティアクション」を自己宣言することによる大きな3つのメリットをご紹介します。

メリット①　IT導入補助金が申請できる

「セキュリティアクション」は、情報セキュリティという、経営の”守り”だけに関係するわけではありません。経営の”攻め”、つまり、IT活用に対しても有効です。

自己宣言の最大のメリットは「IT導入補助金の申請ができるようになる」というところにあります。

「これまでITツールの導入をしたことは無いが、IT導入補助金を利用してITツールを自社に取り入れてみたい」とお考えの事業者様もいらっしゃるかと思います。

IT導入補助金採択後、実際にITツールを導入し、事業を開始した直後はツールの使用方法などで手一杯かもしれませんが、いずれにせよ実務上で「SECURITY ACTION」で自己宣言した項目に対して、取り組みが必要になるもはずです。

メリット②　自社のセキュリティ意識の向上につながる

「セキュリティアクション」を実践することにより、従業員に対して情報セキュリティに関わる知識を説明することになります。

「自社がどこまでセキュリティ対策ができているのか？」「できていないところは？」といった点を再確認することにより、従業員が普段の業務活動の中で、セキュリティについて留意するようになります。

その結果として、会社全体のセキュリティ意識の向上を見込むことができるのです。

メリット③　自社の取り組みをアピールできる

「セキュリティアクション」を自己宣言をすることにより、セキュリティアクションのロゴを利用できるようになります。そのロゴを自社のホームページや名刺、パンフレット等に掲載することにより、セキュリティ意識の高い企業であること、しっかりとした取り組みをしている会社であることを外部にアピールすることができます。

「SECURITY ACTION（セキュリティアクション）」の種類

「セキュリティアクション」にはその取り組み目標に応じて「一つ星」「二つ星」の２種類があり、どのロゴマークを取得するかは、自社が取り組んでいるセキュリティ対策の段階に応じて変わります。

なお、ＩＴ導入補助金においては、一つ星でも二つ星でも申請をすることができます。

ロゴマークを取得できたら、ぜひ自社のポスター、パンフレット、名刺、封筒、ホームページ等に掲載して、セキュリティ対策に取り組んでいることをアピールしましょう。

「★一つ星」とは

中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に対応することを宣言し、実際に取り組むことで、一つ星のロゴマークを利用できるようになります。5か条には以下の内容が含まれています。

• OS（基本ソフト）やソフトウエアは常に最新の状態にしよう！
• ウイルス対策ソフトを導入しよう！
• パスワードを強化しよう！
• 共有設定を見直そう！
• 脅威や攻撃の手口を知ろう！

上記のとおり情報セキュリティ対策として基本的なものが多く、すぐに宣言ができそうですよね！

逆に、まだこれらの対応をしていないため「今すぐには宣言できない・・・」という事業者様は、早急に対策を進めた方が良いでしょう。

「★★二つ星」とは

こちらは一つ星よりも少々やるべきことが多いですが、可能な方はぜひ挑戦してみてください。

作業項目は下記の通りです。

• ガイドライン付録の「5分でできる！情報セキュリティ自社診断（以下、自社診断）」で自社の対策状況を把握
• 「情報セキュリティ基本方針」を定め、外部に公開したことを宣言する

「情報セキュリティ基本方針を定める」という部分が大変そうだと感じる方もいらっしゃるかもしれませんが、セキュリティポリシーの雛形も公開されており、それを元に作成ができるのでご安心ください。

自己宣言方法と自己宣言IDの取得方法

「セキュリティアクション」の取り組み事項については、ご理解いただけたでしょうか。

ここからは、実際にどのような手順で自己宣言ができ、どのように自己宣言IDが取得できるのかを紹介していきます。

ホームページにアクセス

まずは「セキュリティアクション」専用サイトのホームページにアクセスします。

取り組み目標を決める

サイト上部にある「自己宣言事業者の申込方法」をクリックし、下記に沿って取り組み目標の設定と、従業員への伝達を行います。

①   「★一つ星」の場合

「自己宣言事業者の申込方法」をクリックし、「情報セキュリティ５か条」をダウンロードして自社の取り組み目標の決定と、従業員への伝達を行います。

②   「★★二つ星」の場合

「5分でできる！情報セキュリティ自社診断」で自社の対策状況を把握し、「情報セキュリティ基本方針」を策定（提出の必要はありません）。その後従業員への伝達を行います。

「自己宣言者サイト」から申し込む

「SECURITY ACTION自己宣言者サイト」をクリックし、「自己宣言する」をクリックすると、事業者名や住所などの事業者情報とパスワードの入力画面に移りますので、注意書きに従って入力します。

次のページで宣言の種類を選択し、担当者情報等を入力して「自己宣言IDを発行する」をクリックすると、SECURITY ACTION事務局よりメールが届きます。

メールに記載のURLをクリックすると自己宣言IDが表示され、同時にメールにも自己宣言IDが送られてきます。

上記にて自己宣言が完了し、自己宣言IDの取得ができます。

※利用者番号はロゴマークダウンロード時や登録情報の変更時に必要となります。また、自己宣言IDもIT導入補助金申請時や担当者変更を行う際に必要になりますので、紛失にご注意ください。

セキュリティアクションに関するよくある質問・トラブルQ＆A

G1行政書士法人で申請サポートをさせていただく中で、特にご相談の多いケースについて、対処法をご紹介します。

①一度取得したことがあるが、IDが分からない・忘れた

②取得したかどうかが分からない

③9から始まる番号と、4から始まる番号がある

まとめ

いかがでしたか？

情報セキュリティ対策が重要になっている昨今、「SECURITY ACTION（セキュリティアクション）」の自己宣言はとても効果的な取り組みであり、セキュリティへの意識や行動を改善する良い機会であると言えます。

「ＩＴ導入補助金の申請で必要だから」というきっかけで自己宣言をされる方も、これを機に、情報セキュリティ対策に積極的に取り組んでいただくことをおすすめします。

なお、自己宣言IDは最短で即日発行が可能なので、「IT導入補助金を申請するのに、自己宣言IDをまだ取得していなかった！」という方は、手順に沿ってご取得をお願いいたします。

このほかにもG1-infoでは、IT導入補助金に関する様々な情報を発信しています。ぜひご活用いただくとともに、ご不明な点は、お気軽にご相談ください。