事例①（コロナ特別対応型）

新型コロナウイルス感染症拡大の影響を受ける中でも、営業を継続するため、店内飲食のみであった洋食屋が、出前注文を受け付けるためのWEBサイトを作成し、来店しない顧客への販売を開始。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

気づけば4月23日に投稿して以来、2週間も経過してしまいました．．．

さて、今日は先日問い合わせをいただいたこともあり、『新型コロナウイルス感染症対応「特別枠」』の創設もある『持続化補助金』についてご紹介します。

新型コロナ特別対応の持続化補助金

それではさっそくご紹介していきます。

＜補助額と補助率＞

・上限50万円（コロナ特別対応型：上限100万円）

※共同申請可能

・補助率2/3

つまり、コロナ特別対応枠であれば150万円の費用のうち、上限の100万円が補助金として給付されることになります。

＜補助対象＞

・ホームページの作成、改良、店舗の改装、チラシの作成、広告掲載など

※事業計画期間において、『給与支給総額が年率平均1.5％以上向上』、『事業場内最低賃金が地域別最低賃金＋30円以上』を満たすこと等が加点要件（コロナ特別対応型を除く）。

＜新型コロナ感染症対応「特別枠」の創設＞

・補助上限額を100万円に引き上げ

・2月1８日以降に発生した経費も補助対象

・売上が前年同期比20％以上減少している方には、希望により概算払い(即時支給)を実施

・補助対象経費の1/6以上が以下のＡ～Ｃいずれかの要件に合致することが必要

　Ａ サプライチェーンの毀損への対応
　Ｂ 非対面型ビジネスモデルへの転換
　Ｃ テレワーク環境の整備

＜公募と応募締切＞

一般型公募：令和2年3月10日（火）から公募中

一般型応募締切：令和2年6月5日（金）当日消印有効（2次締切）

コロナ特別対応型公募：令和2年4月28日（火）要領公開

コロナ特別対応型応募締切：令和2年5月15日（金）必着

以上のようになっています。

新たな仕組みなどを取り入れ、引き続き頑張りましょう！

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

サイバー攻撃、以前は大企業が中心であったのに対して最近では『中堅中小企業』がターゲットになっていると言われています。

それにはこんな理由があるようです。

ターゲットは中堅中小企業へ変化

昨今、『中堅中小企業』がターゲットになっているのは時代の変化が影響しているされています。

１．攻撃者の目的がお金に変化

２．仮想通貨の発展による『ばらまき型メール』の増加

３．攻撃失敗による攻撃先のシフト

この3つが影響しているようです。

そして、『中堅中小企業』には複数の弱点があるともいわれています。

１．セキュリティが脆弱

２．人間がセキュリティホール

３．攻撃に気づかない可能性が高い

４．セキュリティシステムが古い

５．物理セキュリティが存在しない

６．重要な資産が存在する

７．サプライチェーンリスク

確かにそうかもしれません。

大企業のようには投資できないでしょうし、十分な社内教育もできないことなどから必然的にそうなってしまいます。

何とか可能なことは行いたいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

IPA（独立行政法人情報処理推進機構）は、近年のウイルス感染や不正アクセスなどによる大量の個人情報漏えいなどを受け、『ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査』を実施しました。

それによると、情報セキュリティについて何をどのように依頼すればよいのかわからない委託元企業が多いことなどが明らかになりました。

セキュリティを重視しないIT業務委託

まず、調査結果のポイントとして以下の2つが挙げられています。

１．情報通信業以外の委託元は過半数が、実施すべき情報セキュリティ対策を仕様書等で委託先に明示していない。特に、製造業では71.1%、卸売・小売業で74.2%が明記しておらず、顕著。

２．委託契約における情報セキュリティ上の責任範囲（責任分界点）がわからないと回答する割合が、委託元、委託先とも最多。

そして、締めくくりでは以下のようにまとめられています。

(1)委託元の情報セキュリティに関する取組みの強化
■　調査を通じて、委託先では情報セキュリティの取組みがある程度浸透している一方で、委託元では取組みが進んでいるのは情報通信業や金融業、保険業等の特定の業種に限定されている傾向がみられた。
■　ITサプライチェーンリスクマネジメントは、委託元と委託先、再委託等のITサプライチェーンの関係者が各々業務を実施する上で適切な情報セキュリティを確保することでより効果的に実現される。本来あるべき姿として、委託元が情報セキュリティの確保を主導できるよう取組みの強化を図っていくことが必要と考えられる。

(2)情報セキュリティの取組みに関する共通的な指標の必要性
■　調査を通じて、委託先は委託元から要求される情報セキュリティ対策の実施状況に関して、詳細なチェックリストや実地調査等に個別に対応している。また、委託元はそれらの結果の確認や評価に大きな労力を費やしている現状が
見えた。
■　こうした委託元、委託先の対応を効率化するため、委託先における対策の実施と委託元による対策の確認の両面で利用できる、 ITサプライチェーンの情報セキュリティ対策に関する共通的な指標の確立が有効と考えられる。
■　委託先で最低限実施すべき情報セキュリティ対策が共通的に認識されることで、委託元では委託先の情報セキュリティ対策について確認すべき項目や評価方法が明確になるとともに、委託先でも共通的な指標に沿った対策の実施
状況を提示することで、委託元ごとに個別の情報提示を行う手間が効率化されることが期待される。

(3)委託元と委託先の責任範囲明確化の必要性
■　調査を通じて、委託元と委託先の情報セキュリティ上の責任範囲が不明という点が課題として認識されている。
■　委託元・委託先がリスクを正しく把握した上で必要な情報セキュリティ対策が実施されることを前提に、両者の責任範囲と負担について合意し、損害等の負担についても契約上で明記することが望ましい。

経済産業省が公開した『サイバーセキュリティ経営ガイドラインVer2.0』において、経営者が認識すべき3原則の1つに『自社はもちろんのこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要』がありますが、まだまだ継続的な課題と言えそうです。