SECURITY ACTION新管理システム移行で「申請直前に詰む」中小企業が続出する構造
デジタル化・AI導入補助金2026(旧IT導入補助金)を申請するには、IPA(情報処理推進機構)の「SECURITY ACTION」を宣言していることが必須要件です。2026年4月1日に新しいSECURITY ACTION管理システムが稼働し、第2次公募(2026年5月12日17時以降)からは旧システムで取得した自己宣言IDでは申請できなくなりました。
公募要領を3回読んでみたら、この変更点は「申請を行う前に必要な手続き」ページにしか載っていなくて、概要ページだけ流し読みした人はまず気づかない構造になっています。うちで実際に取った時の話なんですけど、IT導入補助金は「GビズIDプライムの取得」と「SECURITY ACTION宣言」の2つの事前手続きが必要で、この2つが揃わないと申請画面にすら入れません。ところが2026年度はこの2つの手続きが新システムで「連結」されたため、従来のフローで準備していた事業者ほどハマりやすい状況です。
以下、公募要領と新システムの仕様を突き合わせて見えてきた3つの落とし穴を整理します。
落とし穴1:旧自己宣言IDをそのまま使えると思い込む
IT導入補助金を過去に申請した経験がある事業者が最もハマりやすいパターンです。2025年度以前に取得した自己宣言ID(SA-XXXXXXXX形式)は、第1次公募(2026年3月30日〜5月12日17時)までは使えましたが、第2次公募以降は無効になります。
新システムでは、デジタル化・AI導入補助金の申請に使うGビズIDと同じアカウントでSECURITY ACTION管理システムにログインし、改めて自己宣言を行う必要があります。つまり、旧IDの「引き継ぎ」ではなく「新規取得」です。
朝カフェで公募要領を読んでいて気づいたんですが、IPAの公式ページには「第1次公募で不備訂正があり第2次公募の期間に自己宣言IDを提出する必要がある場合にも、新システムでの再取得が必要」と書いてあります。つまり第1次で旧IDで申請した人でも、不備修正が第2次にずれ込んだら詰む可能性があるということです。
対策
- 過去にSECURITY ACTIONを宣言済みでも、新管理システム(IPA公式)で改めてGビズIDログイン→再宣言を行う
- 旧IDと新IDは別番号になるため、IT導入支援事業者にも新IDを共有し直す
- 第1次公募で旧IDで申請済みの場合も、不備訂正に備えて新IDを並行取得しておく
落とし穴2:GビズIDの取得タイミングを甘く見る
新SECURITY ACTION管理システムはGビズIDプライム(またはメンバー)でしかログインできません。ところが、GビズIDプライムの新規取得には約2週間かかります。さらにSECURITY ACTIONの宣言手続き自体は新システムでは即日完了できるようになりましたが、GビズIDがなければそもそもスタートラインに立てません。
テンプレで時短すると、申請準備を「IT導入支援事業者との打ち合わせ → ツール選定 → 見積もり取得 → 申請書作成」の順で進めがちですが、GビズID取得とSECURITY ACTION宣言は申請準備と並行して最初に着手すべき手続きです。
特に個人事業主から法人成りしたばかりの事業者は要注意です。個人のGビズIDは法人では使えないため、法人のGビズIDプライムを新規取得する必要があり、ここでさらに2〜3週間のロスが発生します。
対策
- 公募開始を待たずにGビズIDプライムを先行取得する(申請締切から逆算して最低3週間前)
- 法人成り直後の場合は法人番号の反映タイミングも確認する
- GビズIDメンバーアカウントでも新SECURITY ACTION管理システムは利用可能だが、補助金申請自体にはプライムが必要な点に注意
落とし穴3:一つ星と二つ星の違いを理解せずに宣言する
SECURITY ACTIONには「★一つ星」と「★★二つ星」の2段階があります。デジタル化・AI導入補助金の申請要件はいずれか一方の宣言で足りますが、二つ星を宣言するには「情報セキュリティ基本方針」を策定して外部に公開する必要があります。
一つ星はIPAの「情報セキュリティ5か条」に取り組むことを宣言するだけで完了しますが、二つ星は「5分でできる!情報セキュリティ自社診断」を実施した上で基本方針を策定し、自社サイト等で公開するところまで求められます。
ここで問題になるのが、「二つ星の方が有利だろう」と安易に選んで、基本方針の策定・公開が間に合わず宣言が完了しないパターンです。Notionでテンプレを整備している僕の感覚では、情報セキュリティ基本方針のテンプレを作って社内承認を通すだけでも最低3〜5営業日はかかります。自社サイトへの掲載が必要なので、サイト更新の権限や手順が整理されていない会社はさらに時間がかかります。
逆に言えば、申請要件を満たすだけなら一つ星で十分です。公募要領上、一つ星と二つ星で加点に差があるとは明記されていません。
対策
- 申請要件を満たすことが目的なら一つ星を選択する(即日〜数日で完了)
- 二つ星を目指す場合は、情報セキュリティ基本方針のテンプレを事前に用意し、自社サイトへの掲載フローも確認しておく
- IT導入支援事業者に「一つ星と二つ星どちらで宣言すべきか」を初回打ち合わせで確認する
IT導入支援事業者との「事前手続き同期」が成否を分ける
3つの落とし穴に共通するのは、IT導入支援事業者と事前手続きの進捗を同期できていないという問題です。デジタル化・AI導入補助金は事業者とIT導入支援事業者の「共同申請」構造なので、事業者側のGビズIDやSECURITY ACTION宣言が完了していないと、IT導入支援事業者側も申請作業を進められません。
うちの地場ベンチャー仲間の勉強会でも、「ベンダーが申請書を作り終わっているのに、こちらのSECURITY ACTIONが間に合わなくて1回分の公募を見送った」という話が出ていました。公募期間は数週間しかないため、事前手続きの遅れはそのまま「次の公募回まで待つ」という機会損失に直結します。
推奨フロー
- 申請検討開始日:GビズIDプライムの取得申請(未取得の場合)
- GビズID取得後すぐ:新SECURITY ACTION管理システムで一つ星を宣言
- 宣言完了後:IT導入支援事業者に新自己宣言IDを共有
- 共同申請準備:ツール選定・見積もり・3年間事業計画の作成
この順番を守るだけで、申請直前に「SECURITY ACTIONが間に合わない」という事態はほぼ防げます。
よくある質問(FAQ)
Q1. 旧システムで取得した自己宣言IDは第2次公募以降まったく使えないのですか?
はい。第2次公募(2026年5月12日17時以降)からは、新SECURITY ACTION管理システムで取得した自己宣言IDのみが有効です。旧IDで第1次公募に申請済みの場合でも、不備訂正が第2次公募期間にずれ込むと新IDの再取得が必要になります。
Q2. SECURITY ACTIONの一つ星と二つ星で補助金の採択率に差はありますか?
公募要領上、SECURITY ACTIONの星の数による加点の差は明記されていません。申請要件を満たすことが目的であれば一つ星で問題ありません。ただし、セキュリティ対策推進枠で申請する場合は独自の要件があるため、公募要領を確認してください。
Q3. GビズIDプライムの取得にどのくらい時間がかかりますか?
2026年時点で約2週間が目安です。書類郵送による審査が必要なため、オンラインだけでは完結しません。法人成り直後の場合は法人番号の登記反映を待つ必要があり、さらに1〜2週間かかることがあります。
Q4. 個人事業主が法人成りした場合、個人で取得したGビズIDやSECURITY ACTIONは引き継げますか?
引き継げません。法人のGビズIDプライムを新規取得し、そのGビズIDで新SECURITY ACTION管理システムから改めて宣言する必要があります。法人成りのタイミングによっては申請スケジュールに大きな影響が出るため、事前に税理士・IT導入支援事業者と相談してください。
