2025年度当初予算
-
2024年度執行: 2.5億円
事業の目的
本事業は、中小企業等のサイバーセキュリティ対策を促進するための環境整備や、サイバーインシデント事故調査の実施に向けた環境整備を通じて、産業界のサイバーセキュリティ対策を強化することを目的とする。
現状・課題
中小企業等のサイバーセキュリティ対策を促進するための環境整備や、サイバーインシデント事故調査の実施に向けた環境整備を通じて、産業界のサイバーセキュリティ対策を強化し、デジタル社会への変革を下支えする必要がある。
事業の概要
(1)中小企業のサイバーセキュリティ対策を強化するため、独立行政法人情報処理推進機構において、企業規模等に応じて求められる効果的なセキュリティ対策・手法の提示等を行う。/(2)IoT機器の信頼性を確保するため、独立行政法人情報処理推進機構において、サイバーセキュリティ対策を講じているIoT機器の評価・導入促進等を行う。/(3)高圧ガス保安法等の一部を改正する法律(令和四年法律第七十四号)の施行に向け、独立行政法人情報処理推進機構において、サイバーインシデント事故調査の実施に向けた環境整備を行う。
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | - | - |
| 2024年度 | - | 2.5億円 |
| 2023年度 | - | 1.6億円 |
お金の流れ(ノード図)
下流支出・再委託・配分先は、直接支出先を経由した流れです。直接支出額と単純合算しないでください。
支出先詳細
この事業の当初予算は一括計上親事業から配分されるため「-」と表示されています。執行額・支出先は当事業で実際に執行した分です。
下流支出・再委託先は直接支出先を経由した流れです
「配分先」ブロックの金額は直接支出先がさらに配分・再委託したものです。直接支出額と単純合算すると二重計上になります。
独立行政法人情報処理推進機構
行政事業レビュー推進チームの所見
有識者点検も踏まえ、所要の対応を行うこと。
事業所管部局による点検・改善
中小企業のセキュリティ対策の課題としてセキュリティ対策の意識が低く、また「どこからどう始めたら良いか分からない」といった課題や、セキュリティ人材が活用されないといった課題がある。本事業により、中小企業にとっての費用対効果あるセキュリティ対策が明らかとなり、また、中小企業とセキュリティ人材とのマッチング実証を通じてセキュリティ人材の支援内容が具体化されるなど、一定の効果が出ている。また、2025年3月25日にIoT製品に係る評価制度を開始することができた。
改善の方向性
セキュリティ対策の必要性を感じていない中小企業の意識を改善することや、その上で、中小企業が自ら必要なセキュリティ対策を実施していくための環境整備が必要である。今後は、このような課題に対応することを目的として必要な改善を行っていく。また、制度評価を活用した製品数について、令和7年度の目標は達成できる見込み。
外部有識者による点検
サイバーセキュリティ対策は年々重要性が増しており、執行率の上昇傾向は、今後も持続するものと想定される。中小事業者のリテラシー向上という長期アウトカムは証拠力の強いデータをIPAが収集することを前提条件にしているが、当該目標設定どおりの実績達成を期待したい。
所見を踏まえた改善点・反映状況
ご指摘を踏まえ、当該目標設定どおりの実績を達成すべく、適切に対応していく。
令和6年度までにセキュリティ投資をしていない企業の割合を5%低減させる。
測定指標:セキュリティ投資をしていない企業の割合[単位: %]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 28.1 | 62.6 |
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
独立行政法人情報処理推進機構
令和5年度産業サイバーセキュリティ対策の強化に向けた環境整備事業費補助金(IoT機器のセキュリティ対策の向上)
| 費目 | 金額 |
|---|---|
| 人件費 | 8,030万円 |
| 事業費 | 5,060万円 |
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
IoT製品のセキュリティ適合性評価制度の構築及び中小企業におけるサイバーセキュリティ対策の強化
独立行政法人情報処理推進機構
PwCコンサルティング合同会社等
6,490万円IoT機器のセキュリティ対策の向上
PwCコンサルティング合同会社
株式会社自動処理
株式会社ネクストページ
外堀知的財産事務所 弁理士 前田健一
株式会社カオルデザイン
アドアチープ株式会社
さとし特許事務所 所長 弁理士 柴田照夫
弁護士 佐野稔
株式会社AGEST
株式会社三菱総合研究所等
5,670万円中小企業のサイバーセキュリティ対策の強化
株式会社三菱総合研究所
一般財団法人関西情報センター
株式会社野村総合研究所
令和10年度までに、SECURITY ACTION制度において、自己宣言をした事業者の数を40万者にする。
測定指標:SECURITY ACTION制度において、自己宣言をした事業者の数[単位: 者]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 400000.0 | 395161.0 | 98.79025 |
| 2028年度 | 400000.0 | - | - |
令和6年度までに、評価制度を活用した製品数を25個にする
測定指標:評価制度を活用した製品数[単位: 個]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 0.0 | 0.0 | - |
| 2024年度 | 25.0 | 0.0 | - |
令和7年度までに、評価制度を活用した製品数を50個にする
測定指標:評価制度を活用した製品数[単位: 個]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 25.0 | 0.0 | - |
| 2025年度 | 50.0 | - | - |
民間企業が主体的にセキュリティ対策を実施する状態を構築するため、セキュリティ対策を特に実施していないと回答する企業の割合が20%未満となることを目指す。
測定指標:セキュリティ対策を特に実施していないと回答する企業の割合[単位: %]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 0.0 | - | - |
| 2024年度 | 20.0 | 24.2 | 121.0 |
| 2028年度 | 20.0 | - | - |
令和5年度までに効果的なセキュリティ対策・手法に関するコンテンツ(事例集等)を3つ以上作成する。
測定指標:コンテンツ数[単位: 数]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 3.0 | 0.0 | - |
| 2024年度 | 3.0 | 18.0 | 600.0 |
| 2025年度 | 3.0 | - | - |
令和6年度までに、評価制度の策定数を1個にする。
測定指標:評価制度の策定数[単位: 個]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 0.0 | 0.0 | - |
| 2024年度 | 1.0 | - | - |
| 2025年度 | 1.0 | - | - |
※ アクティビティ(活動の記述)2件は省略しています
株式会社三菱総合研究所
中小企業におけるサイバーセキュリティ実態調査及びサプライチェーン対策の検討
| 費目 | 金額 |
|---|---|
| 委託費 | 2,750万円 |
PwCコンサルティング合同会社
セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等
| 費目 | 金額 |
|---|---|
| 委託費 | 2,700万円 |
株式会社キタジマ
