IT導入補助金を申請するにあたって、SECURITY ACTIONを宣言することが必須条件となりました。
SECTURITY ACTION創設の背景としては、やはり2020年の東京オリンピックがあげられると思います。
中小企業・零細企業では後回しにされがちな情報セキュリティを自発的に行う方向にもっていくような仕組みかなと思います。
更に情報セキュリティマネジメント国家試験の新設や共通キャリア・フレームワークレベル4のセキュリティスペシャリスト国家試験から情報処理安全確保支援士(登録セキスペ)への変更などの国家試験の見直しも行われました。情報処理安全確保支援士に至っては、情報処理国家試験初の士業への変更等なども行われ、いかにセキュリティ対策に重点を置いているのがわかります。
2020年までに、情報処理安全確保支援士を3万人育てる予定だそうです。そしてこの資格は、共通キャリア・フレームワークレベル4の維持の為、年1回のオンライン講習と3年に1度の集合講習に参加していかないと資格の取り消しになるそうです。
今後も2020年に向けて中小企業や零細企業にも求められるセキュリティ水準が上がっていくと思われます。
今回のSECTURITY ACTIONは、後回しにされがちな情報セキュリティを自発的に行っていく良い機会になると思います。
IT導入補助金を申請するにあたっては避けては通れない道ですので、社内の体制の見直しを行って早い段階で自己宣言するのも良いかと思います。
IT導入補助金とは
IT導入補助金とは、中小企業・小規模事業者等のみなさまが自社の課題やニーズに合ったITツール(ソフトウエア、サービス等)を導入する経費の一部を補助することで、みなさまの業務効率化・売上アップをサポートするものです。
ITツールの導入時には、セキュリティ面を考慮することも重要です。また導入後も、情報セキュリティ対策の継続や向上をめざす取組みが重要です。IT導入補助金を申請するにあたってはSECURITY ACTIONを宣言することが必須要件となりました。出典:IPA SECTURITY ACTION セキュリティ対策自己宣言より
https://www.ipa.go.jp/security/security-action/it-hojo.html
参考:「SECURITY ACTION」制度創設の背景
IT化の進展に伴い、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪は巧妙化・悪質化しており、これらのターゲットは、政府機関や大手企業だけでなく、近年では中小企業にまで拡大しています。
IPAが実施した「2015年中小企業における情報セキュリティ対策に関する実態調査」によると、約80%の中小企業が情報セキュリティに対する脅威を感じている一方で、約半数が自社のセキュリティ対策が十分でないと感じています。2020年の東京オリンピック・パラリンピックに向け、サイバー攻撃・犯罪は更に拡大する懸念も指摘されており、中小企業における情報セキュリティ対策の普及加速化は喫緊の課題となっています。
このような背景を踏まえ、IPAと中小企業関係団体は2017年2月「中小企業における情報セキュリティの普及促進に関する共同宣言」を行い、“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして「SECURITY ACTION」を創設しました。出典:IPA SECTURITY ACTION セキュリティ対策自己宣言より