HKSブログ
ものづくり補助金・事業再構築補助金の新しい加点項目「技術情報管理認証制度(TICS)」とは
ものづくり補助金では第15次公募、事業再構築補助金ではつい最近出た第12次公募から、加点項目として新たに「技術情報管理認証制度(TICS※)」の認定という要件が加わりました。技術情報管理認証制度(TICS)とは、企業の技術情報のセキュリティに関する認定制度です。今回のブログでは、あまり聞きなれないこの制度について簡単に解説します。
※TICS: Technology Information Control System
技術情報管理認証制度(TICS)の背景・目的
高度な技術を有する日本企業は、悪意ある第三者から技術情報を狙われやすい立ち位置にあり、実際、技術情報や研究成果などの重要な情報が不正に流出される事件が増加しています。これらの情報流出による経済的損失や競争力の低下が懸念されており、企業や組織が適切な情報セキュリティ対策を講じることが重要となっています。
<技術情報を狙うアプローチの例>・・・サイバー攻撃だけではなく通常業務にもリスクが潜む
<技術情報の流出理由>・・・誤配送、紛失、置き忘れなどヒューマン要因も多い
TICSは、事業者が情報セキュリティ体制を客観的に評価し、認証を取得することで、情報漏えいリスクを低減し、信頼性を高めることを目的として制定されました。この制度により、取引先や顧客からの信頼を得るだけでなく、組織内の情報セキュリティ意識の向上や競争力の強化にも貢献することが期待されています。
中小企業は情報セキュリティの取り組みが遅れている
中小企業の情報セキュリティの状況は大企業に比べても遅れているとされており、以下のような課題や現状が示されています。個々の事業者が自らの状況に応じて適切な対策を講じることが求められています。
- 情報の特定と管理の遅れ: 中小企業の約6割が管理すべき情報を特定していません。情報セキュリティの取り組みに遅れが見られるとされています。
- 取引先からの要求増加: 近年、サプライチェーンの川下企業・業界団体からの情報セキュリティに関する要求が増加しています。中小企業もそれに対応する必要があります。適切な情報セキュリティ体制の構築が求められています。
- 情報漏えいリスクの増加: 技術情報や研究成果などの重要な情報が不正に入手される事件が増加しています。大企業・行政機関だけでなく、中小企業もターゲットとして狙われるケースが増えています。
<中小企業の情報管理の実態>・・・管理できている事業者は4割程度
TICS認証制度の概要
技術情報管理認証制度(TICS)は、2018年9月25日に施行された産業競争力強化法に基づくもので、国が認定した認証機関が事業者の情報セキュリティ体制を客観的に審査・認証する制度です。事業者は、この認証取得により社内の情報セキュリティ体制について第三者が検証していることを示すことができ、取引先などからの信頼を獲得することが可能となります。
技術情報管理認証(TICS)を取得する手順は下記のとおりです。
- 事業者が認証機関に審査を申込みます。(下図の1)
- 必要に応じて認証機関から指導や助言を受けながら、技術情報(研究成果など、技術に関する事業活動に有用な情報)のセキュリティ対策を整備し、実施します。(下図の3~4)
- 認証機関は、事業者の情報セキュリティ対策が国が定めた基準を満たしているかを審査し、適合していれば認証を行います。(下図の5)
申込から認証取得まで早い場合で1〜2ヶ月程度かかります。また、TICSは中小企業の経営資源の状況などに配慮し、関係機関と連携する制度設計がされており、必要に応じて認証機関から指導や助言を受けることができます。国が無償で専門家を派遣する事業もあります。
<TICS認定のフロー>
(出所:経済産業省 技術情報管理認証制度(TICS)について)
TICS認証取得に必要な取り組みの例
経済産業省「技術情報管理認証制度(TICS)について」によると、企業に求められる取り組みの例として、以下の9つがあげられています。単にサイバーセキュリティの対策だけではなく、物理的対策や人的対策も含めた総合的な情報セキュリティへの取り組みが求められています。責任者の専任、周知教育、報告ルールなど社内体制・業務プロセスを整備することも重要です。
- 守る情報の決定
- 守る情報の識別・対策整理
- 管理責任者選任
- 情報管理プロセスの設定
- 従業員への対策周知や教育
- 情報漏えい等の事故発生時の報告ルールの設定
- 管理対象情報へのアクセス権の設定
- 金庫等による物理的情報の管理
- ID 設定等による電子情報の管理
より具体的な監査の基準はこちらに定められています。
<TICS認証に必要な取り組みのイメージ図>
(出所:経済産業省 技術情報管理認証制度(TICS)について)
TICS認証取得のメリット
一番のメリットは認定取得を通して技術情報の管理体制が整備できていることを取引先に示すことができる ことに加え、 社内の情報セキュリティ意識の向上につながることです。これに加えて認定により国の制度上のさまざまな優遇も受けられます。
- ものづくり補助金の採択審査時の加点
- 事業再構築補助金の成長分野進出枠(通常類型) 、 成長分野進出枠( GX 進出類型) 、サプライチェーン強靱化枠 の採択審査時に加点
- Go Tech 事業(成長型中小企業等研究開発支援事業)採択審査時の加点と認証取得経費補助
※ Go-Tech 事業:中小企業者等が大学・公設試等と連携して行う、ものづくり基盤技術及びサービスの高度化に向けた研究 開発等を支援するもの - 日本政策金融公庫が実施する中小企業向けのIT関連設備等の導入資金や、長期運転資金の融資(IT活用促進資金)を特別利率で受けられる
- 技術情報管理認証マークの活用。 技術情報管理認証を取得した企業等は国が定めた認証マークを、パンフレット 、 ウェブサイト 、封筒、名刺などで表示可能
なお、Go-Tech事業では、認証取得事業者による申請を優遇するとともに 、すべての申請事業者に 認証取得を推奨しています(認証未取得の事業者には認証取得費用の補助もあります)。
技術情報管理自己チェックリストについて
経済産業省は、事業者が自社の情報セキュリティ対策の状況を自ら確認し、必要な対策を把握するためのツールとして、「技術情報管理 自己チェックリスト」を公開しています。このチェックシートは技術情報管理認証制度の基準をもとに作られており、情報セキュリティ対策について未経験の事業者が最初にやるべきことの把握や、自社の情報セキュリティの取り組みに不足点が無いかの確認に活用いただくことを想定しています。
ファーストステップ(経営視点からの基礎的な確認事項)とセカンドステップ(実務視点からの具体的対策)の2つに分かれています。チェックポイントは下記のとおりです。ぜひ一度、チェックリストにしたがって確認されてみてはいかがでしょうか?
| ファーストステップ
(経営視点からの基礎的な確認事項) |
|
| セカンドステップ
(実務視点からの具体的対策) |
|
さいごに
今回は、ものづくり補助金、事業再構築補助金の加点項目となった技術情報認証管理制度(TICS)の概要をご紹介しました。この制度は、昨今喫緊の課題となっている技術情報漏洩への対策を各事業者にうながすものです。事業者の信用や技術資産を守るためのとても大切な取り組みであり、技術を扱う全ての中小事業者にとって重要なものです。各種補助金の申請を検討される場合には、TICS認証取得も合わせて検討されてみてはいかがでしょうか。
HKSには100人以上の多彩なバックグラウンドを持つ中小企業診断士が所属しています。情報セキュリティにも詳しい診断士も複数在籍しています。補助金にあわせてこちらの認証についても検討されたいということがありましたら、遠慮なくお問い合わせください。
補助金活用支援会(HKS)パートナー、中小企業診断士
ひとこと:製造業、IT関連のご支援を得意としています。中小事業者様にとって、わかりやすい記事のご提供を心がけております。