東京都 令和7年度 サイバーセキュリティ対策促進助成金(第3回)
目的
東京都内の中小企業者等に対して、自社の企業秘密や個人情報をサイバー攻撃から保護するために必要な設備等の導入費用を助成することで、サイバーセキュリティ対策の強化を図ります。具体的には、UTMやファイアウォールなどのセキュリティ機器やサービスの導入・更新にかかる経費の一部を補助し、事業者が安心して事業を継続できる環境整備を支援します。
申請スケジュール
- 事前の準備と情報収集
-
余裕を持って事前に実施
申請に先立ち、募集要項の確認と必要書類の準備を行います。
- 募集要項の確認:事業目的、助成対象期間(発注から支払まで)、審査基準、対象経費を精査します。
- GビズIDの取得:「GビズIDプライムアカウント」の取得には原則2週間程度を要するため、早めの申請が必要です。
- 申請エントリー:公社HPでのエントリーやネットクラブ会員登録を済ませます。
- 書類準備:交付申請書、確定申告書類、見積書など約11項目の必須書類を完備します。
- 助成金の申請
-
定められた受付期間内
電子申請システム「Jグランツ」にログインし、必要書類をアップロードして申請します。締切間際はシステムが混雑するため、余裕を持って「申請済み」ステータスまで完了させてください。
- 審査
-
申請後
事務局による審査が行われます。
- 書類・総合審査:資格要件の確認や事業計画の妥当性の評価。不備がある場合は「差戻し」による修正対応が必要です。
- 現地調査:必要に応じて事業所等への調査が行われる場合があります。
- 交付決定
-
- 交付決定時期の目安:令和7年7月下旬〜11月下旬
審査通過後、支援対象として「交付決定」の通知が行われます。この通知は助成対象となり得ることを示すもので、実際の支払額を保証するものではありません。
- 事業の実施と実績報告
-
交付決定後〜事業完了まで
交付決定後に事業を開始します。助成対象期間内に「発注・契約・購入・検収・支払」のすべてを完了させる必要があります。完了後、実績報告書を提出します。
- 検査と助成金額の確定
-
実績報告後
提出された証拠書類(領収書等)に基づき事務局が検査を行います。適正な支出と認められた経費に対し、助成率を掛け合わせて最終的な助成金額が確定されます。消費税等は対象外経費となります。
- 請求
-
金額確定後
確定した助成金額に基づき、事務局へ請求書を提出します。
- 助成金の支払い
-
請求後
指定の口座に助成金が振り込まれます。これをもってすべての工程が完了となります。
対象となる事業
中小企業者等がサイバーセキュリティ対策を実践するための設備等の導入にかかる経費の一部を助成することを目的としています。具体的には、サイバー攻撃から自社の企業秘密や個人情報を保護するために必要な機器やサービスの導入、または更新を行うものが対象となります。
■サイバーセキュリティ対策促進助成事業
主たる目的がサイバーセキュリティの向上にある機器やサービスの導入・更新が対象です。
<助成対象となる機器・サービス>
- 統合型アプライアンス(UTM等)
- ネットワーク脅威対策製品(FW、VPN、IDS/IPS等)
- コンテンツセキュリティ対策製品(ウイルス対策、Webフィルタリング等)
- アクセス管理製品(SSO、多要素認証等)
- システムセキュリティ管理製品(アクセスログ管理等)
- 暗号化製品
- サーバーOS及びインストール作業費用(最新OSであることが条件)
- クラウドサービスなどによる同等のセキュリティ対策サービス
- 標的型メール訓練(従業員の意識向上目的)
<助成対象場所の要件>
- 原則として東京都内の事業所
- 東京都内に本店がある場合は首都圏(茨城・栃木・群馬・埼玉・千葉・神奈川・山梨)の事業所も可
- 中小企業グループの場合、代表企業が都内本店であれば首都圏内の構成企業事業所も可
- 自社が単独で占有している場所(個人宅等は不可)
- 首都圏内のデータセンター(完了検査時の立ち入りが可能であること)
<主な申請要件>
- IPA「SECURITY ACTION」の二つ星(★★)を宣言し、自社HP等で確認できること
- 法人の場合:東京都内に登記簿上の本店または支店を有すること
- 個人の場合:開業届を提出して東京都内で営業していること
- 東京都内で実質的に1年以上事業を行っていること
▼補助対象外となる事業・事業者
以下のいずれかに該当する場合は、この助成事業の対象外となります。
- 事業内容による対象外
- 単なる機器の入れ替えや更新でサイバーセキュリティの向上が伴わないもの。
- バックアップ用の導入を目的とするもの。
- 申請事業者の売上に関わる自社製品や自社サービスの導入または更新。
- 特定の業種
- 金融業・保険業(保険媒介代理業は除く)。
- 農林水産業。
- 暴力団関係者。
- 風俗関連業、ギャンブル業、賭博等。
- 連鎖販売取引、ネガティブ・オプション、催眠商法、霊感商法等。
- 事業者の財務・法的な状況
- 事業税等を滞納(分納)している場合。
- 東京都及び公社に対する賃料・使用料等の債務の支払いが滞っている場合。
- 民事再生法または会社更生法による申立て等、事業の継続性が不確実な場合。
- 休眠会社として解散したものとみなされている場合。
- 過去の助成事業・重複等
- 過去5年間に公的助成事業等で不正等の事故を起こしている場合。
- 過去の助成事業の報告書等を所定の期日までに提出していない場合。
- 以前にサイバーセキュリティ対策促進助成金の交付を受けたことがある場合。
- 同一内容で他の助成金等に併願し、両方で交付決定を受けた場合。
- 他者の計画と同一もしくは極めて類似した内容の申請である場合。
補助内容
■サイバーセキュリティ対策促進助成金
<主な対象事業者>
- 中小企業者
- 中小企業団体
- 個人事業主
- 中小企業グループ
<助成限度額・助成率>
| 項目 | 条件・金額 |
|---|---|
| 助成限度額(通常) | 1,500万円 |
| 助成限度額(標的型メール訓練のみ申請) | 50万円 |
| 助成金の下限額 | 10万円 |
| 助成率 | 2分の1以内 |
<助成対象期間>
交付決定後、原則として4か月以内(発注、契約、実施、支払の全てを完了させる必要あり)
<助成金額の計算式>
助成金額 = (事業を行うためにかかった経費 - 助成対象外経費) × 助成率
<助成対象経費>
- サイバーセキュリティ対策を実践するための設備等の導入に要する経費(税抜)
<助成対象外経費>
- 租税公課および一般管理費(消費税、諸経費、通信費、事務費など)
- 既存設備等の撤去・処分・移設費用(データ移行費含む)
- 汎用性の高い備品や消耗品(PC、スマホ、タブレット、複合機、外付けHDD等)
- 支払利息・遅延損害金
- 過剰な設備とみなされる経費
- 中古品、リース、割賦販売による導入
- 関連会社(親子会社、資本関係のある会社等)との取引
- 自社製品または自社で取り扱う製品等の購入
- 交付決定日前の発注・契約・実施経費
- 助成対象期間内に支払が完了していない経費
- 銀行振込(普通・当座)以外の支払い方法(現金、電子マネー、手形等)
- サーバー筐体、HDD、UPS等のハードウェア導入費用(OS・インストール作業費除く)
対象者の詳細
主な対象者の種類
申請日時点で、以下のいずれかに該当している必要があります。また、助成対象期間の終了時まで、これらの要件を引き続き満たす必要があります。
-
中小企業者
中小企業基本法第2条第1項に規定されている事業者のうち、大企業が実質的に経営に参画していない者、発行済株式総数等の2分の1以上を同一の大企業が所有していないこと、発行済株式総数等の3分の2以上を複数の大企業が所有していないこと、大企業の役員・従業員を兼ねる者が役員総数の2分の1以上を占めていないこと -
中小企業団体
中小企業等協同組合法等に基づく組合であること、3者以上の組合員を有し、かつ一つの敷地または建物内で業務を行っていること、組合員に中小企業者でないものが含まれないこと -
個人事業主
法人格を持たない個人事業主であること -
中小企業グループ
代表企業を含むグループ構成企業全てが要件を満たしていること、親会社と子会社(孫会社含む)または持株会社とグループ企業で構成されていること、代表企業が申請から報告までを主体となって行い、共同で助成事業を実施すること
その他の申請要件(共通)
上記の法人・個人に関する要件に加え、申請日時点で以下の全ての要件を満たしている必要があります。
-
サイバーセキュリティ対策推進
IPAが実施する「SECURITY ACTION」の2段階目(★★二つ星)を宣言し、自社ホームページ等で確認できること、情報セキュリティ基本方針を策定・公開していること -
都内での事業継続
法人は都内に登記簿上の本店または支店を有し、個人は開業届を提出し都内で営業していること、東京都内で実質的に1年以上事業を行っていること(ホームページや従業員状況等から総合的に判断) -
事業の健全性・継続性
過去5年間に助成事業等で不正等の事故を起こしていないこと、民事再生法または会社更生法による申立て等、事業の継続性に不確実な状況がないこと、休眠会社として解散したものとみなされていないこと
助成対象場所の要件
設備等を設置・実施する場所には以下の制限があります。
-
設置場所の範囲
原則として東京都内の事業所であること、都内に本店がある場合は、茨城・栃木・群馬・埼玉・千葉・神奈川・山梨の事業所も可、サーバーOSをインストールするサーバー等は、山梨県を含む首都圏内のデータセンターに設置可能 -
使用権限
自社が所有している、または賃貸借契約を結んでいる場所であること
■補助対象外となる事業者
以下のいずれかに該当する場合は、助成対象外となります。
- 特定非営利活動法人(NPO)、財団法人、社団法人、学校法人、宗教法人、社会福祉法人、医療法人
- 任意団体、政治・経済団体
- 金融業・保険業(保険媒介代理業を除く)、農林水産業を営む者
- 過去に「サイバーセキュリティ対策促進助成金」の交付を受けたことがある者
- 同一の経費で、国や自治体等から重複して助成・補助を受けている(または受ける予定の)者
- 事業税等を滞納(分納)している、または東京都・公社への債務の支払いが滞っている者
- 暴力団関係者、または風俗関連業、ギャンブル業、賭博等を営む者
- 連鎖販売取引、送り付け商法、催眠商法、霊感商法等の業態を営む者
※他の中小企業等と同一またはきわめて類似した内容の申請(計画の重複)も対象外となります。
※助成対象期間の終了時まで、要件を引き続き満たす必要があります。
※その他詳細は、必ず最新の公募要領をご確認ください。
公式サイト
- 公式ホームページ
- https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html
- 公益財団法人 東京都中小企業振興公社 公式サイト
- https://www.tokyo-kosha.or.jp/
- 電子申請システム(jGrants)
- https://www.jgrants-portal.go.jp/
- GビズID 公式サイト
- https://gbiz-id.go.jp/top/
- GビズID マニュアル
- https://gbiz-id.go.jp/top/manual/manual.html
- 助成金の仕組み
- https://www.tokyo-kosha.or.jp/support/josei/shikumi/index.html
- ネットクラブ会員サービス
- https://www.tokyo-kosha.or.jp/sme/mailRequest?requestKind=0
- 公式X(旧Twitter)
- https://twitter.com/tokyo_kosha
- 公式YouTube
- https://www.youtube.com/user/tokyokosha
助成金交付申請書(Excel形式)や募集要項は、公社ホームページのサイバーセキュリティ対策促進助成金案内ページからダウンロード可能です。申請にはGビズIDプライムアカウントの取得が必要であり、取得には2〜3週間程度を要します。
お問合せ窓口
- 募集期間内であっても、予算上限に達し、募集を締め切っている場合がありますので、あらかじめご了承ください。
- 施策のご利用にあたっては、公式のお問合せ窓口までお問い合わせください。