SECURITY ACTIONの自己宣言方法とデジタル化補助金への活用

デジタル化支援を目的とした補助金の申請において、SECURITY ACTIONの自己宣言が要件として設定されているケースが増えています。しかし「登録の仕方がわからない」「どの段階で取り組めばよいのか」と迷われる事業者の方は少なくありません。当事務所では、補助金申請の支援を行う中でこうしたご相談を多くいただいてきました。本コラムでは、SECURITY ACTIONの概要から自己宣言の具体的な手順、補助金との関係まで整理してお伝えします。

1. SECURITY ACTIONとは何か

SECURITY ACTIONは、独立行政法人情報処理推進機構（IPA）が運営する制度です。中小企業・小規模事業者が情報セキュリティ対策に自主的に取り組むことを「自ら宣言」するための枠組みとして設けられています。第三者機関による審査や認証とは異なり、事業者が自らの意思でセキュリティ対策に取り組む姿勢を示す点が特徴です。

自己宣言には「★一つ星」と「★★二つ星」の2段階があります。一つ星は「情報セキュリティ5か条」への取り組みを宣言するもの、二つ星は「情報セキュリティポリシー（基本方針）」を策定・公表したうえで宣言するものです。多くのデジタル化補助金では一つ星以上の取得が要件とされていることがあります。

2. 自己宣言の具体的な手順

SECURITY ACTIONの自己宣言は、IPAの公式サイト上で無料で行うことができます。以下の流れを参考にしてください。

• ステップ1：IPAのSECURITY ACTIONサイト（https://www.ipa.go.jp/security/security-action/）にアクセスする
• ステップ2：「自己宣言事業者の申込み」から申込フォームへ進む
• ステップ3：事業者情報（法人名または屋号、代表者名、所在地など）を入力する
• ステップ4：申し込む星の段階（一つ星または二つ星）を選択し、内容を確認したうえで送信する
• ステップ5：登録完了後、「自己宣言ID」が発行される

二つ星を申請する場合は、事前に自社の情報セキュリティ基本方針を文書化し、ウェブサイトや社内での公表が求められます。方針の内容については、IPAが提供するサンプルやひな形を参考にして作成することが可能です。なお、自己宣言はあくまで「宣言」であり、宣言した内容を実際の業務に反映していくことが前提となります。

3. デジタル化補助金におけるSECURITY ACTIONの位置づけ

代表的なデジタル化支援補助金として、IT導入補助金が挙げられます。IT導入補助金では、申請要件のひとつとしてSECURITY ACTIONの一つ星または二つ星の自己宣言が求められています。この要件を満たしていない状態で申請を進めようとすると、採択後であっても交付決定が取り消されるリスクがある点には注意が必要です。

また、各都道府県や市区町村が独自に設けているデジタル化関連の補助制度においても、SECURITY ACTIONの自己宣言を要件として組み込んでいるものが見受けられます。大阪府・大阪市の補助制度については、公募要領の最新情報を個別に確認されることをお勧めします。要件の有無や具体的な条件は制度ごとに異なるためです。

4. 自己宣言にあたり確認しておくべき事項

自己宣言の手続き自体はシンプルですが、申請前に以下の点を確認しておくことで、後のトラブルを避けやすくなります。

• 宣言する星の段階：申請したい補助金の要件が一つ星で足りるのか、二つ星が必要なのかを公募要領で確認する
• 宣言のタイミング：補助金の申請期間開始前に宣言を済ませておくことが望ましい場合があります。事前宣言が要件として明示されているケースも存在します
• 自己宣言IDの保管：補助金申請の際に自己宣言IDの入力が求められることがあるため、発行されたIDは確実に控えておく必要があります
• 宣言内容との整合性：宣言後は「情報セキュリティ5か条」の内容を実務に反映させる取り組みが求められます。宣言だけにとどまらず、実態を伴った対応を進めることが重要です

なお、自己宣言の有効期限は設けられていませんが、制度の改定や補助金要件の変更により、追加の対応が必要となる可能性があります。定期的にIPAの公式情報を確認されることをお勧めします。

5. 情報セキュリティ対策と事業者の実務

SECURITY ACTIONの「情報セキュリティ5か条」は、以下の内容を指します。

• OSやソフトウェアを常に最新の状態に保つ
• ウイルス対策ソフトを導入する
• パスワードを強化する
• 共有設定を見直す
• 脅威や攻撃の手口を知る

これらは特別な技術知識がなくとも取り組めるものですが、従業員を雇用している事業者の場合は、社内での周知・教育も含めて対応することが求められます。当事務所は社会保険労務士とのダブルライセンスを有しており、就業規則への情報セキュリティポリシーの反映や、従業員への情報管理ルールの整備といった側面からもご相談に対応できる体制を整えています。

6. 当事務所でできるサポート

大阪・瓦町に拠点を置く当事務所では、IT導入補助金をはじめとするデジタル化関連補助金の申請支援を行っています。SECURITY ACTIONの自己宣言手続きの確認から補助金の申請書類作成まで、一括してご相談いただくことが可能です。また、提携するIT導入支援事業者と連携することで、ツール選定から導入後の活用まで総合的にサポートできる体制を整えています。

補助金の要件・採択の可否はご状況によって異なりますが、準備を早めることで申請精度を高めやすくなります。SECURITY ACTIONの宣言も含めた補助金活用をお考えの事業者様は、まずはお気軽にご相談ください。