Beans Security Service by ビーンズ行政書士事務所
行政書士 / 登録情報処理安全確保支援士
SECURITY ACTION宣言はデジタル化・AI導入補助金(旧:IT導入補助金)の申請要件。
2026年4月には新システムへの移行も予定されています。
自己診断・基本方針の策定・宣言の申込み手続きまで、
ITセキュリティと法務の国家資格者がまとめて引き受けます。
【私が直接対応します】
ビーンズ行政書士事務所 遠藤 正樹
行政書士(法務・規程作成)
×
登録情報処理安全確保支援士(IT・セキュリティ)
所要時間:約1分
結果の詳細と、項目別の対策チェックシートをメールでお送りします。
営業メールは送りません
ご入力いただいたアドレスに、診断結果の詳細と対策チェックシートをお送りします。
※数分経っても届かない場合は、迷惑メールフォルダをご確認ください。
Requirement
デジタル化・AI導入補助金(旧:IT導入補助金)を申請するには、IPA(独立行政法人 情報処理推進機構)が実施する「SECURITY ACTION」の「★一つ星」または「★★二つ星」いずれかの宣言が必要です(セキュリティ対策推進枠は「二つ星」が必要)。交付申請時には、宣言済アカウントID(自己宣言ID)の入力が求められます。
Problem
2026年4月にSECURITY ACTIONの申込方法が変わると聞いたが、何がどう変わるのか把握できていない。
新システム移行、GビズID必須化、ガイドライン改訂——変更点が多く、情報の整理が追いつかないという声が増えています。
GビズIDプライムの取得が必要と言われたが、手続きがわからない。
補助金申請とSECURITY ACTIONの自己宣言ID取得には、同一のGビズIDプライムが必要です。取得には一定の準備期間がかかります。
SECURITY ACTIONの一つ星と二つ星、自社の申請枠にはどちらが必要かわからない。
補助金の申請要件は「一つ星」以上ですが、セキュリティ対策推進枠は「二つ星」が必要です。申請枠ごとの要件を正確に把握できていない方は少なくありません。
「情報セキュリティ自社診断」の項目が多すぎて、自社にどう当てはめればいいかわからない。
IPAの診断シートは汎用的に作られているため、自社の業務にそのまま適用しにくいことがあります。
「情報セキュリティ基本方針」を作れと言われたが、ネットの雛形が自社の実態に合うのか判断できない。
テンプレートの文言をそのまま使うと、自社の業種・規模と整合しない記載が残るリスクがあります。
社内に情報システム担当がおらず、セキュリティの話を相談できる相手がいない。
Why it matters
SECURITY ACTIONは、ただ宣言の手続きを済ませればよいというものではありません。宣言の内容が自社の実態と乖離していると、以下のような不利益が生じる可能性があります。
特に二つ星を宣言して「セキュリティ対策推進枠」で申請する場合、策定した基本方針や自社診断の内容は、申請時に入力するセキュリティへの取り組み内容と一貫性が求められます。たとえば、導入するITツールがクラウド型サービスなのに、基本方針にクラウド利用に関する記載がなければ、宣言内容の信頼性に疑問が残ります。
ネット上の雛形をそのまま使った基本方針は、自社の業種・規模・導入するツールとの間にズレが生じやすく、申請内容の他の記載と矛盾が生まれる原因になります。
SECURITY ACTIONは本来、中小企業が自らのセキュリティ対策を見直し、改善していくための制度です。宣言の手続きだけを形式的に済ませてしまうと、せっかくの機会が「やっただけ」で終わり、実際のセキュリティ体制は何も変わりません。
宣言内容と実態が乖離したまま運用を続けると、ITツール導入後にセキュリティ上の問題が起きた際、「対策を講じていた」と言えるだけの裏付けがない状態になります。宣言を実態に合わせて整備しておくことは、制度上の要件を満たすだけでなく、自社を守る基盤になります。
補助金で導入したITツールに関連してセキュリティ上の問題が発生した場合、企業として「適切な対策を講じていたか」が問われる場面があります。このとき、宣言内容と実際の体制が乖離していると、「形だけの対応しかしていなかった」と見なされるリスクがあります。
基本方針や社内規程を自社の実態に合わせて整備しておくことは、万が一のときの企業防衛にもつながります。
だからこそ、セキュリティの実態を正しく把握し、それを行政文書として適切に表現できる専門家が必要です。当事務所では、ITセキュリティの国家資格者(登録情報処理安全確保支援士)が技術面の整合性を確認し、行政書士が規程・方針の法的な文書品質を担保します。「形だけの宣言」ではなく、申請全体の精度を高めるための二重チェック体制です。
Strength
SECURITY ACTIONへの対応には、2つの異なる専門領域の知識が求められます。この2つを一人の専門家がカバーできることが、当事務所の最大の特徴です。
自社診断の25項目に正確に回答するには、ネットワーク構成、アクセス制御、マルウェア対策、クラウドサービスのリスク評価といった技術的知識が必要です。登録情報処理安全確保支援士(登録セキスペ)は、経済産業省が認定する情報セキュリティの国家資格であり、これらの技術領域を専門としています。
セキュリティ基本方針や社内規程は、SECURITY ACTION二つ星の宣言要件であり、補助金の交付申請時には宣言済アカウントIDの入力で内容の信頼性が問われます。行政手続きの専門家である行政書士が関与することで、宣言内容と実態の整合性を保ちながら、行政文書としての体裁と精度を確保できます。
通称「登録セキスペ」。情報処理安全確保支援士は、サイバーセキュリティ分野における国内唯一の国家資格です。経済産業省が定める情報処理技術者試験の最高難度区分のひとつであり、合格後にIPA(独立行政法人 情報処理推進機構)に登録することで名乗ることができます。登録者には、最新のセキュリティ知識を維持するため、毎年のオンライン講習と3年ごとの実践講習が義務付けられており、企業の情報セキュリティ対策の調査・分析・評価、およびセキュリティに関する助言・指導を行う専門家です。
Service
御社の申請枠に応じた星の判定から、新システム(GビズID連携、2026年4月リリース予定)での宣言申込み手続きまで一貫してサポートします。GビズIDプライムの取得についてもご案内可能です。
※制度上、申請の代行・代理はできません。御社自身で申請する必要があります
最新版の「中小企業の情報セキュリティ対策ガイドライン」に沿った内容で、御社の業務に即して各項目を整理・記入します。
最新のガイドラインを踏まえ、御社の業種・規模・IT環境に合わせたオリジナルの基本方針を作成します。テンプレートのコピペではない、実態に即した方針です。
電子申請で入力するセキュリティへの取り組み内容と、基本方針・自社診断の記載に矛盾がないか、専門家の目で確認します。
秘密保持規程、個人情報保護方針など、導入するITツールに応じた規程を行政書士が作成します。
費用:5万円〜(税別)
※ 対応範囲により個別見積もりいたします
※ 初回相談時に作業範囲と費用感をお伝えします
About
ビーンズ行政書士事務所 代表|2014年開業
行政書士として2014年に開業以来、契約書作成・著作権関連業務を中心に、中小企業やクリエイターの法務支援に携わってきました。
ラジオ等のメディアでの著作権解説や、著作権や契約書関連eラーニングの監修、ウェブメディアへの寄稿などの実績も多数あるほか、近年は特にプライバシーポリシーの作成支援など、情報セキュリティ分野にも尽力しています。
行政書士事務所の開業前から現在に至るまでデジタルコンテンツの制作やウェブ制作の分野で活動しており、IT・デジタル領域の実務に長く関わってきた背景があります。その知見を法務に活かすべく、情報処理安全確保支援士として登録し、行政書士としての規程作成・契約書作成の実務経験と、情報セキュリティの国家資格を組み合わせた「セキュリティ系行政書士」として活動しています。
個人情報保護士・二級知的財産管理技能士の資格も保有しており、セキュリティ要件の整備にとどまらず、個人情報の取り扱いや知的財産に関わる規程整備にも対応可能です。「ITの言葉」と「法律の言葉」の両方がわかる希少な専門家として、中小企業の経営者が安心して任せられる対応を心がけています。
事務所ウェブサイト
※当事務所は「SECURITY ACTION ★★二つ星」を宣言しています。
After adoption
ITツールを導入した後には、そのツールに合わせた運用ルールの整備が求められます。たとえば、クラウドサービスの利用規約と自社の情報管理体制の整合、従業員向けの利用ルールの策定、定期的なセキュリティ状況の確認。SECURITY ACTIONで宣言した内容を「絵に描いた餅」にしないためにも、導入後の運用体制を整えておくことが重要です。
先ほどお伝えした「宣言内容と実態の乖離」を防ぐためにも、導入後のセキュリティ運用体制を整えておくことは大切です。当事務所では、導入後の継続的なIT法務サポートにも対応しています。ご関心のある方は、初回のご相談時にお気軽にお尋ねください。
まだ申請するか決めていない段階でも構いません。
御社に必要な対応範囲と費用感を、30分の無料相談でお伝えします。
以下をご記入のうえ送信してください。原則2営業日以内にご連絡いたします。
送信いただいた情報は、お問い合わせへの対応にのみ使用いたします。
その他の当事務所による個人情報の取扱いについてはプライバシーポリシーをご確認ください。
無理な営業は一切行いません。相談だけで終了しても問題ありません。
「まだ申請するか決めていない」「何が必要か整理したいだけ」でも、お気軽にどうぞ。
For IT vendors
顧客のSECURITY ACTION対応に、貴社のリソースを割いていませんか? セキュリティ要件の整備を専門家に任せることで、貴社は製品の提案・導入という本業に集中できます。
SECURITY ACTIONの説明・自社診断の助言・基本方針の作成を当事務所が引き受けます。
ダブルライセンスで申請書類全体の整合性を高い精度で確保します。
セキュリティ規程の適切性は当事務所が責任を持ち、貴社を専門外の責任から解放します。
専門家の関与という安心感が、貴社への信頼にもつながります。
「セキュリティ要件の整備まで含めた体制」を顧客に提案できることは、他のIT導入支援事業者との明確な差別化になります。提携先として国家資格者が関与している事実は、営業上の有力な訴求材料です。
※費用は顧客から当事務所へ直接お支払い。ベンダー様の費用負担はありません。
顧客との契約関係はどうなりますか?
当事務所が顧客と直接契約いたします。ベンダー様はご紹介いただくのみで、契約上の義務は発生しません。
費用はベンダー側が負担するのですか?
いいえ。費用は顧客から当事務所へ直接お支払いいただきます。ベンダー様の費用負担はございません。
顧客情報の取り扱いはどうなりますか?
士業としての守秘義務に基づき厳格に管理いたします。ベンダー様との情報共有の範囲は、事前にお取り決めいただきます。
1社だけの紹介でも対応してもらえますか?
はい、1社からでも対応いたします。継続的な提携関係も歓迎です。
部分的な依頼は可能ですか?
はい。基本方針の策定のみ、自社診断のレビューのみなど、必要な部分だけのご依頼も承っております。