IT導入補助金2024のセキュリティ対策推進枠とは?対象となる要件も解説
2024/04/08
2022/6/29
この記事の監修
株式会社SoLabo 代表取締役/税理士有資格者田原広一(たはら こういち)
融資支援実績6,000件超、補助金申請支援実績1,300件超、事業再構築補助金採択支援件数は第4回~第8回まで5回連続で日本一を獲得。 『小規模事業者持続化補助金』、『事業再構築補助金』、『IT導入補助金』は自社での申請・採択も経験。「補助金ガイド」LINE公式アカウントでは約4万人の登録者に情報発信を実施。
IT導入補助金の申請を検討している人の中には、セキュリティ対策推進枠の要件や対象のITツールが気になる人もいるでしょう。また、通常枠やインボイス枠と一度に複数の申請ができるのか気になる人もいますよね。
当記事では、IT導入補助金2024のセキュリティ対策枠の概要を解説します。セキュリティ対策推進枠が、通常枠やインボイス枠と一度に複数の申請ができるかも解説するので参考にしてみてください。
なお、当記事はIT導入補助金2024「セキュリティ対策推進枠の公募要領」を参考に作成しています。
目次
セキュリティ対策推進枠はサイバー攻撃の対策を強化するためのもの
セキュリティ対策推進枠は、中小企業や小規模事業者がサイバー攻撃の対策を支援する申請の枠です。事業者が、サイバー攻撃の被害を受けて生産性向上を阻害されるリスクを低減させることを目的にしています。
【セキュリティ対策推進枠の補助内容】
| 項目 | 補助内容 |
| 補助額 | 5~100万円 |
| 補助率 | 1/2以内 |
| 補助対象 | サービス利用料(最大2年分) |
たとえば、セキュリティ対策推進枠を活用すると、サイバー攻撃を対策するサービスの使用料の補助を受けられます。利用できるサービスは、サイバー攻撃の検知や対応にかかる費用の保険などです。
セキュリティ対策推進枠を利用することで「サイバー攻撃を対策するサービス」の利用料の補助を受けられます。セキュリティの強化をすることで、サイバー攻撃のリスクを下げることができるので、導入できるIT導入支援事業者ツールがないかを検討してみましょう。
なお、サイバー攻撃は、悪意のソフトウェア(マルウェア)や、社内データへの悪意あるアクセスなど、業種や事業規模を問わずに発生しています。サイバー攻撃について知りたい人は、「サイバーセキュリティお助け隊サービス」を確認してみましょう。
セキュリティ対策推進枠はIT導入補助金のその他の枠と複数申請できる
セキュリティ対策推進枠は、IT導入補助金の「通常枠」や「インボイス枠」と複数申請が可能です。セキュリティ対策推進枠と通常枠、インボイス枠の3枠を申請することもできます。
【複数申請ができる例】
| 枠 | ソフトウェアのプロセス | オプション | 役務 |
| 通常枠 | 給与管理のソフトウェア | – | – |
| インボイス枠 | 会計機能のソフトウェア | – | – |
| セキュリティ対策推進枠 | – | – | 「サイバーセキュリティお助け隊サービスリスト」にあるサービス |
たとえば、3つの枠を申請する場合は、導入する「ソフトウェアのプロセス」と「サイバーセキュリティお助け隊サービスリストのサービス」が重複していなければ申請できます。
【複数申請ができない例】
| 枠 | ソフトウェアのプロセス | オプション | 役務 |
| 通常枠 | 給与管理のソフトウェア | 「サイバーセキュリティお助け隊サービスリスト」にあるサービス | – |
| インボイス枠 | 会計機能のソフトウェア | – | – |
| セキュリティ対策推進枠 | – | – | 「サイバーセキュリティお助け隊サービスリスト」にあるサービス |
一方、通常枠で導入するソフトウェアのオプションとして「サイバーセキュリティお助け隊サービスリスト」にあるサービスを申請する場合は、申請できません。
なお、セキュリティ対策推進枠のほかに、通常枠やインボイス枠を申請する場合、補助対象経費の重複が発生し、交付決定の取消や補助金の返還になる場合があります。複数の枠へ申請を検討している事業者は、それぞれの公募要領を確認して申請を行いましょう。
セキュリティ対策推進枠の申請要件を満たす必要がある
セキュリティ対策推進枠の申請を行うには、IT導入補助金の公募要領で定められた申請要件を満たす必要があります。申請要件は、IT導入補助金の通常枠やインボイス枠に共通する要件とセキュリティ対策推進枠の要件を併せた18項目です。
今回の記事では、申請要件の中でもセキュリティ対策推進枠で特有の2項目の要件を解説します。
【セキュリティ対策推進枠の特有の要件】
|
IT導入補助金に共通する申請要件は、IT導入補助金の公式サイトの「公募要領」から確認できます。セキュリティ対策推進枠の申請を検討している事業者は、申請要件を満たしているか確認しておきましょう。
サイバーセキュリティお助け隊サービスリストの ITツールを使う
セキュリティ対策推進枠は「サイバーセキュリティお助け隊サービスリスト」に掲載されているITツールのサービス利用料が補助対象になります。また、セキュリティ対策サービスを申請するには、IT導入支援事業者が提供している必要があります。
IT導入支援事業者が「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスを取り扱っているかは、IT導入補助金の公式サイトの「ITツール・IT導入支援事業者検索」から検索できます。サイバーセキュリティサービスの導入を検討している事業者は活用してみましょう。
なお、 「サイバーセキュリティお助け隊サービスリスト」に掲載されていないサービスやIT導入支援事業者が提供していないサービスは、セキュリティ対策推進枠の補助対象外です。セキュリティ対策推進枠へ申請する人は、申請前に対象のサービスであることを確認してみましょう。
労働生産性の年平均成長率を1%以上向上させる数値目標を立てる
セキュリティ対策推進枠に申請するには、事業所が策定した労働生産性の伸び率に関する数値目標を用意します。数値目標は、労働生産性の年平均成長率を1%以上向上させる計画が必要です。
IT導入補助金の労働生産性は、「売上」「原価」「従業員数」「年間の平均労働時間」から計算します。労働生産性の年平均成長率は、3年後までに売上の向上や経費、労働時間を削減することで、策定した数値目標の達成を見込めます。
【労働生産性の計算式】
| 労働生産性 = 粗利(売上 – 売上原価) ÷ 従業員数 × 年間の勤務時間平均(一人あたり) |
セキュリティ対策推進枠の申請には「労働生産性の年平均成長率を1%以上向上させる」の計画が必要になるので、労働生産性を計算して数値目標の計画を練りましょう。
なお、「通常枠」や「インボイス枠」の要件にも、労働生産性の伸び率に関する異なる数値目標があります。通常枠やインボイス枠とセキュリティ対策推進枠をあわせて申請する人は、申請するすべての枠の要件を満たす数値を設定してみてください。
セキュリティ対策推進枠の審査項目
セキュリティ対策推進枠の審査項目は、「事業面」「計画目標値」「政策面」の3項目から審査が実施されます。事業面と政策面は、審査事項が複数設定されています。審査項目は、申請した内容をもとに行う審査に使用される項目です。
【セキュリティ対策推進枠の審査項目】
| 審査項目 | 審査事項 |
| 事業面からの審査項目 | ・自社の経営課題を理解し、経営改善に向けた具体的な問題意識を持っているか ・内部プロセスの高度化、効率化及びデータ連携による社内横断 的なデータ共有、分析等を取り入れ、継続的な生産性向上と事業の成長に取り組んでいるか ・自社で自立的に、または出資元の支援を受けてセキュリティ対策を進めているか ・ITツールへの投資や活用が進んでいるか ・サプライチェーンの寄与度が高いか 等 |
| 計画目標値の審査 | ・労働生産性の向上率 |
| 政策面からの審査項目 | ・生産性の向上及び働き方改革を視野に入れ、国の推進する関連事業 に取り組んでいるか ・賃上げに取り組んでいるか |
参考:「セキュリティ対策推進枠の公募要領」|IT導入補助金2024公式サイト
たとえば、取引先や業務委託先などの情報を狙ったサプライチェーン攻撃に対応するため、セキュリティ対策を施しているかが審査されます。また、セキュリティ対策をすでに実施していかも審査事項です。
セキュリティ対策推進枠の審査は「事業面の審査事項が5つ」「計画目標値の審査が1つ」「政策面の審査事項が2つ」の計8つの審査事項と公表されています。
なお、セキュリティ対策についてIPAが実務的なセキュリティ対策の進め方を「中小企業の情報セキュリティ対策ガイドライン」で説明しています。セキュリティ対策の取組内容に迷っている事業者は参考にしてみましょう。
加点項目
セキュリティ対策推進枠の加点項目とは、「加点対象となる取り組み」に当てはまる事業者に、審査のタイミングで加点する項目です。加点項目の関連事業や取組は、申請に必須ではないため、事業者が任意で取組むかどうかを決められます。
【セキュリティ対策推進枠の加点項目】
| 項目 | 加点事項 |
| 加点対象となる取り組み | (1)地域未来投資促進法の地域経済牽引事業計画の承認を取得していること (2)交付申請時点で地域未来牽引企業に選定されており、地域未来牽引企業としての「目標」を経済産業省に提出していること (3)独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」の「★★ 二つ星」の宣言を行っていること (4)賃金引上げに関する事業計画を策定し、従業員に表明していること ・給与支給総額を3年後に4.5%以上増加 ・事業場内最低賃金を地域別最低賃金+30円以上の水準にする (5)令和4年度に「健康経営優良法人2023」に認定された事業者であること (6)「地域 DX 促進活動支援事業」における支援コミュニティ・コンソーシアムから支援を受けた事業者であること (7)事業継続力強化計画又は連携事業継続力強化計画の認定を取得していること (8)介護保険法に基づくサービスを提供する事業所で、介護職員等特定処遇改善加算を取得しているものを運営している法人 |
たとえば、IPAが実施する「SECURITY ACTION」の「★★ 二つ星」の宣言を行っている場合、加点項目に該当します。また、賃金引上げに関する事業計画を策定し、従業員へ表明している場合も加点対象です。
加点項目は、必須項目ではありませんが審査時に加点対象となる取り組みを行なっていることで、審査で加点が受けられる項目になります。加点項目を確認して実施できるのであれば実施することで、審査時に有利に働きます。
なお、賃金引上げに関する事業計画の数値は、IT導入補助金の「通常枠」や「インボイス枠」で求められる数値と異なります。そのため、セキュリティ対策推進枠とその他の枠の複数申請を検討している事業者は、申請する枠の公募要領を確認しておきましょう。
この記事のまとめ
IT導入補助金のセキュリティ対策推進枠は、中小企業や小規模事業者のサイバー攻撃の対策を支援する申請の枠です。サイバー攻撃を検知するソフトウェアやサイバー攻撃被害にあった際の補償などのサービスを導入する費用の補助を受けられます。
導入の対象になるサービスはIPAが公表する「サイバーセキュリティお助け隊サービスリスト」に掲載のあるサービスです。セキュリティ対策推進枠の交付申請が受理されると、サービス利用料が2年分まで上限100万円の補助を受けられます。
セキュリティ対策推進枠は、IT導入補助金の「通常枠」や「インボイス枠」とあわせて申請ができます。複数の枠へ申請する場合、セキュリティ対策推進枠以外の枠では「サイバーセキュリティお助け隊サービスリスト」に掲載のあるサービスの導入ができないことに留意しておきましょう。
