こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。

「サイバーセキュリティ対策促進助成金」は、中小企業をはじめとした企業の積極的なサイバーセキュリティ対策を支援する制度です。この助成金の対象となれば、事業者はセキュリティ対策を導入するための費用の一部を、東京都から助成してもらうことができます。

ではこの助成金は、どのような事業者がどのような経費に対し、申請できるものなのでしょうか。
また、申請手続きはどのように行えば良いのでしょうか。

今回は、令和4年度「サイバーセキュリティ対策促進助成金」について、その内容を詳しく解説します。

令和4年度サイバーセキュリティ対策促進助成金の概要

情報は、企業経営の指針です。近年ではデータドリブンな経営が当たり前になり、情報の収集や活用の重要性はさらなる高まりを見せています。

しかし、情報の重要性が高まるにつれ、情報を狙うサイバー攻撃も増加・巧妙化しているという現状は見過ごすことができません。このような脅威に対抗するためには、各企業がサイバーセキュリティ対策に力を入れる必要があります。

とはいえ、サイバーセキュリティ対策を導入するには多額の費用がかかります。特に中小企業では、その費用の確保が難しいことを理由に万全なセキュリティ対策を実施できていない例も見られます。

そこで整備されたのが、中小事業者向けの「サイバーセキュリティ対策促進助成金」です。これは、セキュリティ対策の導入に対し、東京都が補助金を出すというもの。セキュリティ対策の促進を図ることを目的としています。

ここではその概要を、公益財団法人 東京都中小企業振興公社の「サイバーセキュリティ対策促進助成金【募集要項】」をもとに、確認していきましょう。

対象事業者

「サイバーセキュリティ対策促進助成金」では、次の4つの要件を満たした事業者が対象事業者となります。

 【要件1】
申請日の時点で「中小企業者」「中小企業団体」「個人事業主」のいずれかに該当すること※

 【要件2】
IPAが実施しているSECURITY ACTIONの2段階目(二つ星)を宣言しており、それをHP等で確認できること※

 【要件3】
東京都内に登記簿上の本店または支店を有する法人、もしくは開業届を出して東京都内で営業する個人で、東京都内で実質1年以上事業を続けていること

 【要件4】
次の全てに該当すること

・以前に、サイバーセキュリティ対策促進助成金の交付を受けていない。
・東京都に法人事業税・法人都民税等を納税していること。また、その他租税の未申告、滞納が
ない。
・東京都及び公社に対する賃料・使用料の債務の支払いが滞っていない。
・営業に関して必要な許認可を全て取得している。
・過去に公社から助成金の交付を受けている者は、「状況報告書」等を所定の期日までに提出し
ている。
・過去に公社、国、都道府県、区市町村等から助成事業の交付決定の取消等、又は法令違反等の不正の事故を起していない。
・民事再生法、会社更生法、破産法に基づく申立手続中(再生計画等認可後は除く)、または私的整理手続中など、事業の継続性について不確実な状況が存在していない。
・会社法第472条の規定により休眠会社として解散したものとみなされていない。
・金融業・保険業(保険業の保険媒介代理業を除く)、農林水産業を営んでいないこと。
・「東京都暴力団排除条例」に規定する暴力団関係者又は「風俗営業等の規制及び業務の適正化等に関する法律」第2条に規定する風俗関連業、ギャンブル業、賭博等、支援の対象として社会通念上適切でないと判断される業態を営むものではないこと。
・その他、連鎖販売取引、ネガティブ・オプション(送り付け商法)、催眠商法、霊感商法など公的資金の助成先として適切でないと判断する業態を営むものではないこと。

引用元:公益財団法人 東京都中小企業振興公社 「サイバーセキュリティ対策促進助成金【募集要項】」

助成を受ける企業は、これら4つの要件を、助成対象期間終了時まで満たしていなければなりません。

※中小企業者や中小企業団体の定義、SECURITY ACTIONの詳細については、公益財団法人 東京都中小企業振興公社の「サイバーセキュリティ対策促進助成金【募集要項】」をご確認ください。

対象経費

「サイバーセキュリティ対策促進助成金」制度では、セキュリティ対策の実施にあたって必要な機器等の購入・設置やクラウドの利用、委託(標的型メール訓練のみ)にかかる最小限の費用が、助成金の対象経費となります。
具体的には、次のようなものが対象経費にあたります。

 【助成金対象経費】
①統合型アプライアンス(UTM等)
②ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)
③コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
④アクセス管理製品(シングル・サイン・オン、本人認証等)
⑤システムセキュリティ管理製品(アクセスログ管理等)
⑥暗号化製品(ファイルの暗号化等)
⑦サーバー(最新のOS搭載かつセキュリティ対策が施されたものに限る)
⑧標的型メール訓練
(公益財団法人 東京都中小企業振興公社『サイバーセキュリティ対策促進助成金』パンフレットより)

ただし、機器等の設置費については物品購入費用の25%が上限に、クラウド利用については最低契約期間分の料金もしくは12ヶ月分の利用料金のどちらか低い方が、助成金給付の上限になります。

また注意しておきたいのが、助成の対象となるのは東京都内にある自社の本社・事業所への設置や利用に関するものだけだということ。都外への対策実施は、対象外です。
ただし、サーバ等の都内のデータセンターへの設置は、完了検査時の立ち入りを条件に、助成対象となります。

助成率、助成金限度額

当制度の助成率および助成金限度額は、次のように設定されています。

助成率:対象経費の2分の1以内
助成限度額:1,500万円(下限額30万円)

対象が標的型メール訓練だけの場合については、助成金の上限額は50万円、下限額は10万円となります。

助成対象期間と募集期間

「サイバーセキュリティ対策促進助成金」の助成対象期間は「交付決定日より4ヶ月以内」です。具体的な助成対象期間は、申請募集期間および交付決定日によって異なります。
対象期間は現状3期間設定されていますが、そのうち6月募集(助成対象期間は令和5年1月まで)については終了しているので、ここでは残り2期間の助成対象期間および募集期間をご紹介します。

10月募集】

申請予約受付令和4年9月26日(月)~29日(木)
申請受付期間令和4年10月3日(月)~12日(水)
交付予定日令和4年12月上旬
助成対象期間交付決定日〜令和5年4月

1月募集(予定)】

申請予約受付令和4年12月20日(火)〜23日(金)
申請受付期間令和5年1月11日(水)〜19日(木)
交付予定日令和5年3月上旬
助成対象期間交付決定日〜令和5年7月

助成金を受けるには、「申請予約」を行った上で改めて「申請」を行う必要があります。
各手続きを受け付ける期間は上記のように決まっています。それぞれ数日間しか期間がないため、手続きを失念しないよう注意してください。

サイバーセキュリティ対策促進助成金の手続きの流れ

次に、「サイバーセキュリティ対策促進助成金」の申請および交付手続きの流れを見ていきます。
助成金に関して企業が行う手続きは、次の6ステップです。

①募集要項を確認する
②SECURITY ACTIONの二つ星を宣言する
申請書のダウンロード
④申請書の作成・添付書類準備
⑤申請予約(電話受付)
⑥申請(対面受付)

②のステップでは、IPAのSECURITY ACTIONの取り組みを行った上で、自社のWebサイト等で「二つ星を宣言しました」というように自己宣言を行います。この取り組みで必要となる情報セキュリティ基本方針の策定については、専門家の派遣による支援も受けられるので、必要に応じてご利用ください。

また、助成金の申請にあたっては、電話での申請予約で申請日時を決定し、後日その日時に受付へ足を運び対面で書類を提出することで、申請完了となります。

申請後には審査会が行われ、交付の可否が決定されます。
交付が決まれば、企業は事業を実施し、検査を受けたのち、助成金を受け取ることになります。

まとめ

令和4年度、東京都の「サイバーセキュリティ対策促進助成金」についてご紹介しました。

助成金の交付には今回ご紹介したような要件があります。セキュリティ対策はどんな事業にとっても必須のものなので、今後セキュリティ対策の導入を予定していて、これらの要件を満たす中小企業や個人事業主の方は、助成金申請を検討してはいかがでしょうか。

その際には、募集要項や制度の内容を今一度確認し、申請手続きの期間に間に合うよう書類の準備を進めるようにしてください。
また詳細は、公益財団法人 東京都中小企業振興公社の「サイバーセキュリティ対策促進助成金【募集要項】」からご確認ください。