「IT導入補助金」を申請する際「SECURITY ACTION(セキュリティアクション)」の自己宣言が必須となっていますが、セキュリティアクションとはどういったもので、なぜ必要なのでしょうか?
また「自己宣言」とは何をすることなのでしょうか?
この記事では「セキュリティアクション」の詳細と、自己宣言の手順をご紹介いたします。
※本記事は申込方法変更後の2024年7月時点の情報でお届けしています。
目次
「SECURITY ACTION(セキュリティアクション)」とは
「セキュリティアクション」とは、中小企業・小規模事業者等自らが、「情報セキュリティ対策に取り組む」ことを自己宣言する制度です。
独立行政法人情報処理推進機構(IPA)と中小企業関係団体が2017年2月に発表した「中小企業における情報セキュリティの普及促進に関する共同宣言」の一環として創設されました。
もっと噛み砕いた言い方をすると、セキュリティ部門を設置するのが難しい中小規模の事業者が、重要なデータを守る情報セキュリティ対策に取り組んでいることを宣言する制度になります。
この制度のポイントは、IPAが認定するのではなく、中小企業者等が「自己宣言する」という点にあります。
つまり、IPAや中小企業関係団体が
「貴社はしっかりセキュリティ対策をしていると認められましたので、星をあげます」
と認定するシステムではなく、
「当社は情報セキュリティ対策のための行動を起こす(起こしている)と宣言します」と企業・事業者側が自ら宣言する(アクションを起こす)のが、このセキュリアクションになります。
「セキュリティアクション」の宣言がIT導入補助金の申請において必須となっている背景としては、ITツールの導入時にはセキュリティ面を考慮することが求められること、また導入後も情報セキュリティ対策の継続や向上をめざす取り組みが重要であることなどが挙げられます。
「SECURITY ACTION(セキュリティアクション)」を自己宣言するメリット
「セキュリティアクション」は自己宣言ですから、「別にやらなくても良いのではないか?」と感じる方もいらっしゃるかと思います。
しかし、現代のIT社会のなかで安全に経営を行っていくためには、セキュリティ意識の向上と具体的な対策が重要です。そのきっかけとして、「セキュリティアクション」を宣言するのは非常に効果的と言えます。
そこで、「セキュリティアクション」を自己宣言することによる大きな3つのメリットをご紹介します。
メリット① IT導入補助金が申請できる
「セキュリティアクション」は、情報セキュリティという、経営の”守り”だけに関係するわけではありません。経営の”攻め”、つまり、IT活用に対しても有効です。
自己宣言の最大のメリットは「IT導入補助金の申請ができるようになる」というところにあります。
「これまでITツールの導入をしたことは無いが、IT導入補助金を利用してITツールを自社に取り入れてみたい」とお考えの事業者様もいらっしゃるかと思います。
IT導入補助金採択後、実際にITツールを導入し、事業を開始した直後はツールの使用方法などで手一杯かもしれませんが、いずれにせよ実務上で「SECURITY ACTION」で自己宣言した項目に対して、取り組みが必要になるもはずです。
メリット② 自社のセキュリティ意識の向上につながる
「セキュリティアクション」を実践することにより、従業員に対して情報セキュリティに関わる知識を説明することになります。
「自社がどこまでセキュリティ対策ができているのか?」「できていないところは?」といった点を再確認することにより、従業員が普段の業務活動の中で、セキュリティについて留意するようになります。
その結果として、会社全体のセキュリティ意識の向上を見込むことができるのです。
メリット③ 自社の取り組みをアピールできる
「セキュリティアクション」を自己宣言をすることにより、セキュリティアクションのロゴを利用できるようになります。
そのロゴを自社のホームページや名刺、パンフレット等に掲載することにより、セキュリティ意識の高い企業であること、しっかりとした取り組みをしている会社であることを外部にアピールすることができます。
「SECURITY ACTION(セキュリティアクション)」の種類
「セキュリティアクション」にはその取り組み目標に応じて「一つ星」「二つ星」の2種類があり、どのロゴマークを取得するかは、自社が取り組んでいるセキュリティ対策の段階に応じて変わります。
なお、IT導入補助金においては、一つ星でも二つ星でも申請をすることができます。
ロゴマークを取得できたら、ぜひ自社のポスター、パンフレット、名刺、封筒、ホームページ等に掲載して、セキュリティ対策に取り組んでいることをアピールしましょう。
「★一つ星」とは
中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に対応することを宣言し、実際に取り組むことで、一つ星のロゴマークを利用できるようになります。5か条には以下の内容が含まれています。
- OS(基本ソフト)やソフトウエアは常に最新の状態にしよう!
- ウイルス対策ソフトを導入しよう!
- パスワードを強化しよう!
- 共有設定を見直そう!
- 脅威や攻撃の手口を知ろう!
上記のとおり情報セキュリティ対策として基本的なものが多く、すぐに宣言ができそうですよね!
逆に、まだこれらの対応をしていないため「今すぐには宣言できない・・・」という事業者様は、早急に対策を進めた方が良いでしょう。
「★★二つ星」とは
こちらは一つ星よりも少々やるべきことが多いですが、可能な方はぜひ挑戦してみてください。
作業項目は下記の通りです。
- ガイドライン付録の「5分でできる!情報セキュリティ自社診断(以下、自社診断)」で自社の対策状況を把握
- 「情報セキュリティ基本方針」を定め、外部に公開したことを宣言する
「情報セキュリティ基本方針を定める」という部分が大変そうだと感じる方もいらっしゃるかもしれませんが、セキュリティポリシーの雛形も公開されており、それを元に作成ができるのでご安心ください。
自己宣言方法と自己宣言IDの取得方法
「セキュリティアクション」の取り組み事項については、ご理解いただけたでしょうか。
ここからは、実際にどのような手順で自己宣言をして自己宣言IDが取得できるのかを紹介していきます。
ホームページにアクセス
まずは「セキュリティアクション」のホームページにアクセスし、サイト上部にある「自己宣言事業者の申込方法」をクリックします。
取り組み目標を決める
取り組み目標の設定と、従業員への伝達を行います。
※IT導入補助金の申請においては、一つ星・二つ星のどちらでも大丈夫です。
① 「★一つ星」の場合
「情報セキュリティ5か条」をダウンロードして自社の取り組み目標の決定と、従業員への伝達を行います。
② 「★★二つ星」の場合
「5分でできる!情報セキュリティ自社診断」で自社の対策状況を把握し、「情報セキュリティ基本方針」を策定(提出の必要はありません)、その後従業員への伝達を行います。
「自己宣言申込みフォーム」から申し込む
「自己宣言申込みフォーム」をクリックして規約等を同意して進むと、自己宣言の内容や事業者名、住所などの事業者情報の入力画面に移りますので、注意書きに従って入力します。
全て入力して入力内容確認画面で内容を確認後「登録」をクリックすれば申込み完了で、その後、1週間程度で「自己宣言ID」がメールで届きます。
※さらにその1~2週間後に、セキュリティアクションのロゴマークダウンロード方法などのお知らせがメールで届きます。
セキュリティアクションに関するよくある質問・トラブルQ&A
G1行政書士法人で申請サポートをさせていただく中で、特にご相談の多いケースについて、対処法をご紹介します。
①一度取得したことがあるが、IDが分からない・忘れた
申請者様
一度セキュリティアクション自己宣言IDを取得したはずなのですが、IDがどこにあるのか分かりません。
解決方法:まずは、自己宣言完了のメールを探してみてください。タイトル「【SECURITY ACTION】一つ星/二つ星:自己宣言完了のお知らせ」といったメールが、SECURITY ACTION事務局から届いていれば、そこにIDが記載されています。
このメールが見当たらないという場合は、セキュリティアクション自己宣言の公式サイト「お問い合わせ」の案内に従って、お問い合わせください。法人であれば13桁の法人番号と都道府県名、個人事業主であれば屋号と代表者名と都道府県名で、照会可能です。
G1行政書士法人
②取得したかどうかが分からない
申請者様
取得したかどうか、覚えていません…どこに問い合わせたらよいでしょうか。
解決方法:この場合も、上記①と同様の方法で、調べることができます。
G1行政書士法人
③9から始まる番号と、4から始まる番号がある
申請者様
セキュリティアクションの番号に、9から始まるものと、4から始まるものがあるのですが、IT導入補助金の申請時は、どちらが必要ですか?
解決方法:4から始まるものが「自己宣言ID」、9から始まるのは「利用者番号」です。4から始まるほうをご使用ください。
G1行政書士法人
まとめ
いかがでしたか?
情報セキュリティ対策が重要になっている昨今、「SECURITY ACTION(セキュリティアクション)」の自己宣言はとても効果的な取り組みであり、セキュリティへの意識や行動を改善する良い機会であると言えます。
「IT導入補助金の申請で必要だから」というきっかけで自己宣言をされる方も、これを機に、情報セキュリティ対策に積極的に取り組んでいただくことをおすすめします。
なお、自己宣言IDは発行に1週間程度の期間を要するため、IT導入補助金の申請をすることになった場合は、手順に従って速やかに自己宣言申込みの手続きを行う必要があります。
このほかにもG1-infoでは、IT導入補助金に関する様々な情報を発信しています。
ぜひご活用いただくとともに、ご不明な点は、お気軽にご相談ください。