- 補助金の申請にセキュリティ要件が組み込まれている理由
- SECURITY ACTION(一つ星・二つ星)の要点と新管理システムの扱い
- 申請前に整えておくと後が楽な書類3点
- 加算対応で整えたIT基盤を補助金にも活かす視点
- 補助金ありきで進めて詰まりやすい4つのポイント
読後の相談も歓迎です
この記事の内容を自施設に当てはめて整理できます
書類整備・補助金・チェックリスト対応など、初回相談で現状と優先順位を一緒に確認します。
対象読者: 電子カルテ・レセコン等を補助金で導入したいクリニック・薬局の院長・管理薬剤師。「SECURITY ACTIONが必要」と聞いて手が止まっている方にも。
補助金にセキュリティ要件が組み込まれている理由
IT導入補助金は、2026年度から正式名称が「デジタル化・AI導入補助金2026」に変更されました。申請枠は通常枠、インボイス枠(インボイス対応類型・電子取引類型の2類型)、セキュリティ対策推進枠、複数者連携デジタル化・AI導入枠の5つに整理されています。
ここで押さえておきたいのは、すべての申請枠で「GビズIDプライムの取得」と「SECURITY ACTION宣言」が必須要件になっている点です。電子カルテを通常枠で申請する場合でも、セキュリティサービスを推進枠で申請する場合でも、この前提は変わりません。
新しいシステムを入れても、パスワード管理やウイルス対策が放置されていれば投資の効果が損なわれます。補助金の申請手続きにセキュリティ対応を組み込むことで、導入と同時に最低限の対策を促す仕組みになっています。患者情報を扱うクリニック・薬局では、この前提はとくに重要です。
SECURITY ACTION(一つ星・二つ星)の要点
SECURITY ACTIONは、独立行政法人情報処理推進機構(IPA)が運営する自己宣言制度です。一つ星と二つ星の2段階があり、補助金との関係も少し違います。
| 段階 | 必要な対応 | 補助金での扱い |
|---|---|---|
| 一つ星(★) | 「情報セキュリティ5か条」に取り組むことを宣言(OS更新/ウイルス対策/パスワード強化/共有設定見直し/脅威情報の把握) | 申請要件として一つ星の宣言で条件を満たす |
| 二つ星(★★) | 一つ星の内容に加え「情報セキュリティ基本方針」を策定・公開 | セキュリティ対策推進枠では加点項目として明記。通常枠等では二つ星にすること自体が直接の加点とまでは明記されていない |
2026年4月から新管理システムへ移行
従来の方式に代わり、GビズIDプライムでログインして宣言・管理する仕組みに移行しました(GビズIDエントリーでは利用できません)。2026年度の第1次公募では旧方式・新方式どちらの宣言でも申請可能ですが、第2次公募以降は新管理システムでの宣言が必須となる予定です。これから宣言するなら新管理システムで進めておく方が確実です。
宣言の手続き自体はオンラインで完結し、宣言済アカウントIDの発行までおおむね2〜3日とされています。手続きそのものは難しくありませんが、問題は「宣言の前に、自院・自店舗のセキュリティ状況を把握できているか」です。
たとえば一つ星の「OSの更新をしている」と言い切るには、院内・店舗内のパソコンやルーターがどこに何台あり、それぞれのOSバージョンや更新状況がどうなっているかを把握しておく必要があります。現状把握ができていないまま宣言だけ済ませると、形だけの対応になってしまいます。
申請前に整えておきたい書類3点
途中で迷ったら
対応範囲と優先順位を一度整理しませんか
自施設に必要な書類・対応を洗い出し、無理なく進める順番を一緒に確認します。
補助金の申請をスムーズに進めるために、事前に整えておくと効果が大きい書類を3つ挙げます。いずれも立入検査で求められる書類と重なるため、HPの既存記事と読み合わせると整理が早く進みます。
機器台帳(補助対象機器も「導入予定」で先行記載)
院内・店舗内のパソコン、タブレット、ルーター、NAS等を一覧化します。OSバージョン、ウイルス対策ソフト、サポート期限もあわせて記録すると、SECURITY ACTIONの宣言根拠としてそのまま使えます。補助金で導入予定の機器も「導入予定」として先に記載しておくと、申請書類との整合性が取りやすくなります。
運用管理規程(二つ星基本方針の土台)
ID・パスワードの扱い、USBメモリや私物端末の扱い、システム異常時の対応、教育・周知などをまとめた文書です。SECURITY ACTION二つ星で必要になる「情報セキュリティ基本方針」の土台にもなります。基本方針と運用管理規程の内容に矛盾がないかを確認しておくと、宣言・申請の双方で説明がしやすくなります。
連絡体制図・BCP(導入後の運用体制を示す)
インシデント発生時の連絡フローと、システム停止時の代替手段・復旧手順を明文化したものです。補助金申請の段階では必須ではありませんが、整備しておくと「ツールを入れた後の運用体制も考えている」ことを院内・店舗内で共有しやすくなります。
3書類のそれぞれの最低項目や記載例は、立入検査対応の文脈で詳しく扱っています。クリニックはクリニックの運営と立入検査で押さえておきたいサイバーセキュリティ対応、薬局は薬局の運営と立入検査で押さえておきたいサイバーセキュリティ対応を参照してください。本記事では「補助金申請の土台として何を意識するか」に絞っています。
加算対応で整えたIT基盤を補助金にも活かす
2026年6月施行の電子的診療情報連携体制整備加算に対応するためにIT運用を整理する場面と、補助金申請のためにセキュリティ書類を整える場面は、土台になる作業が共通します。
- 機器台帳:オンライン資格確認端末・電子処方箋対応のレセコンなどを反映 → 補助金申請でもそのまま使える
- 運用管理規程:新サービスや運用フローの変更を反映 → SECURITY ACTION二つ星の基本方針の土台に
- BCP:障害時の代替運用 → 補助金導入後の運用体制説明にも活用
加算対応で動いた手間が、補助金申請の準備にもそのままつながります。逆も同じで、補助金で整えた基盤が加算の届出根拠資料に使えます。
加算側の全体像は、別記事「電子的診療情報連携体制整備加算 ― 2026年6月施行、何が変わり、どう動くか」でまとめています。
補助金ありきで進めて詰まりやすい4ポイント
「締切が近いから急いで申請しよう」という進め方をすると、いくつかの問題が起きがちです。
GビズIDプライムの取得が間に合わない
マイナンバーカードでのオンライン申請なら最短即日ですが、書類申請では原則2週間程度かかるとされています。SECURITY ACTIONの宣言にも2〜3日かかるため、申請締切から逆算して動く必要があります。
SECURITY ACTIONを「とりあえず一つ星」で済ませる
宣言自体は通りますが、実態が伴っていないと補助事業の実施段階や事業実績報告で整合性が問われるリスクがあります。セキュリティ対策推進枠を狙うなら、二つ星宣言は加点要素として明記されているため、準備不足で一つ星にとどまるのは機会損失です。
申請手続きを第三者に丸投げ
交付申請は補助事業者(医療機関・薬局)本人が行う必要があります。GビズIDの貸与やなりすまし申請は規約違反であり、不正受給として返還を求められるリスクがあります。外部支援を受ける場合でも、申請の主体は自院・自店舗であることを意識しておきます。
交付決定前の発注・契約・支払い
交付決定前に発注・契約・納品・支払いを行うと、補助金の対象外となります。「採択されたら終わり」ではなく、交付決定のタイミングと事業実施期間(交付決定から所定の期日まで)の両方を意識した発注計画が必要です。
採択後にもよくある返還事由として、賃上げ目標の未達成、事業実績報告・効果報告の未提出または遅延があります。事業期間中・終了後の報告義務まで見据えて計画を立てることが大切です。
棚卸し(年1回)の仕組み化
書類は作って終わりではなく、内容が現状と合っていることが重要です。日常業務の中で更新を意識し続けるのは難しいので、年1回、決まったタイミングで棚卸しを行う仕組みを作っておくことをおすすめします。
| 確認ポイント | 内容 |
|---|---|
| 機器台帳 | 載っている機器と実際に使っている機器が一致しているか |
| 運用管理規程 | 担当者名・連絡先・ルールが現状と合っているか |
| 連絡体制図 | 退職・異動による連絡先・フローのずれがないか |
棚卸しのタイミングは、年度替わり、保険薬局の指定更新時期、立入検査の前など、すでにある業務の節目に合わせると習慣化しやすくなります。担当者の異動や退職が発生した場合は、棚卸しを待たずにその都度更新するルールにしておくと、書類と実態のずれを最小限に抑えられます。
院内・店舗内だけで棚卸しが難しい場合は、行政書士やITコンサルタントなど外部の支援を活用するのも選択肢です。「初回の棚卸しだけ外部に手伝ってもらい、以降は自施設で回す」という進め方も現実的です。
補助金は「準備済の事業者」が動きやすい
補助金は締切が見えてから慌てて準備すると、書類の質が落ち、加点要素の検討も後手に回ります。逆に、日頃からセキュリティの現状を整理しておけば、補助金の話が出たときにすぐ動ける状態になります。
立入検査対応やガイドライン準拠のために整えた書類が、補助金申請にもそのまま使える。その接続に気づいておくことが、限られた時間の中で最も効率のよい準備です。
ご質問・ご相談はお問い合わせページからお気軽にどうぞ。
※本記事は2026年4月時点の公募情報および公開情報に基づいて整理しています。デジタル化・AI導入補助金2026の制度詳細は変更される可能性があるため、申請前に必ず公式サイトの最新情報をご確認ください。