情報セキュリティマネジメント

IoT税制(投資減税)の要件-IoTのセキュリティ対策(第1回)

弁護士・情報処理安全確保支援士 石田 優一


はじめに

 

最近,「IoT」という言葉がしばしばニュースなどで取り上げられるようになり,話題となっています。IoTとは”Internet of Things”「もののインターネット化」の略称で,世の中の様々なもの,データ,サービスなどをインターネットでつなぐことを意味します。

 

例えば,畜産業の分野では,動物それぞれにセンサーを付けて体調や活動量などを管理し,AIで監視の必要な動物を自動的に選別するシステムが導入されています。このようなシステムによって,従来よりも効率的に動物を管理することができ,生産性向上や人件費削減を図ることができます。

 

また,製造業の分野では,各工場の稼働状況データと発注データをシステムでとりまとめ,製造量の適正化を図るシステムが導入されています。このようなシステムによって,「売れ残り」や「供給不足」を防ぐことができ,生産性向上を図ることができます。

 

これらの例からも明らかなように,IoTは様々な産業に導入できる可能性を秘めています。「働き方改革」によって「仕事の効率化」が重視されるようになった昨今,IoTによる生産性向上に期待が寄せられています。

 

平成30年5月16日,「生産性向上特別措置法」が制定され,IoT導入による生産性向上の促進は,国の政策として進められています。その1つの目玉として,平成30年6月6日から開始されたのが,「IoT税制」(コネクテッド・インダストリーズ税制)です。

 

第1回では,IoT税制の概要について,解説いたします。

 

いま注目の減税制度-IoT税制とは?

 

IoT税制とは,生産性を向上させる取組みとして,IoT関連のシステム・センサー・ロボット等を導入した企業に対し,減税を認める制度です。IoT税制には,企業のIoT導入を促進して,国際競争力の増進と労働生産性の向上を図っていくねらいがあります。

 

IoT関連のシステム等(対象設備)を導入して,一定の要件を満たした場合,原則として,(1)対象設備についての30%特別償却か, (2)3%(賃上げ率3%以上を達成した場合は5%)の税額控除が認められます。対象設備の最低投資合計額が,5000万円以上であることが条件です。

 

中小企業にとって5000万円以上の投資の負担は大きいですが,日本政策金融公庫の「IoT活用融資」(IoT設備を導入して生産性向上を図る企業に対して最大7億2000万円を20年以内の貸付期間で融資する制度)や,自治体の実施する支援制度などを利用することによって,資金を確保することができます。

 

IoT税制の適用を受けた企業は,事業計画を作成し,主務大臣からの認定を受ける必要があります。

 

認定を受けるための要件と手続

 

認定を受けるために必要な3つの要件

 

データ連携・利活用を行うこと

 

第1の要件として,データ連携・利活用が必要です。

 

例えば,各工場の製造量データや在庫量データをネットワークで連携して工場稼働状況を調整したり,同業他社間でデータ連携して今後の需要の変化を予測するなど,様々な活用方法が考えられます。

 

セキュリティ対策を講じること

 

第2の要件として,データの安全管理,つまり,セキュリティ対策が必要です。

 

システム設計時において(1)データにアクセスできる人・組織を制限しているか,(2)データの漏えいを防止するための策がとられているか,事業実施時において(3)不正アクセス等に対する対処方針を明確化しているかなど,きちんとしたセキュリティ対策を講じなければなりません。

 

セキュリティ対策をきちんと講じていることについては,情報処理安全確保支援士などの情報セキュリティの専門家の担保が必要となります。具体的には,認定の申請に先立ち,情報処理安全確保支援士などに事業計画案の確認依頼をして,そのチェックを受ける必要があります。

 

IoTのセキュリティ対策については,第2回に詳しく取り上げます。

 

生産性向上見込みを算出して一定要件を満たすこと

 

第3に,生産性向上見込みを算出して一定要件を満たすことが必要です。

 

まず,労働生産性([(営業利益)+(人件費)+(減価償却費)]/労働投入量)について,翌年度から3年間の伸び率を年平均2%以上とする必要があります。

 

次に,投資利益率([(営業利益)+(減価償却費)]の増加額/設備投資額)について,翌年度から3年間の年平均を15%以上とする必要があります。

 

認定申請書には,データ連携・利活用によってどのような変化が見込まれるか,それによって労働生産性や投資利益率がどのように推移することが見込まれるかについて,算出方法も含めて具体的に記載しなければなりません。

IoTの活用によって労働生産性を向上させる方法については,「IoTを活用した働き方改革」のコラムもご参照ください。

 

認定を受けるための手続

 

認定申請をする前に,まずは,企業内でどのようなデータ連携・利活用を行うか,それによって生産性向上がどの程度見込まれるか,認定要件を満たしているかなど,十分な検討を行い,事業計画を策定する必要があります。生産性向上見込みの算定については,専門家との連携が必要です。

 

また,事業計画の策定に当たっては,情報処理安全確保支援士などの情報セキュリティの専門家と連携しながら講ずべきセキュリティ対策を検討し,認定要件を満たしていることについて,専門家の確認を受ける必要があります。

 

そのうえで,経済産業局などの所定の機関に認定申請書などの必要書類を提出して,認定を受ける必要があります。

 

認定を受けた後も,事業計画の履行状況について,定期的に書面で報告しなければなりません。

 

認定を受けるまでには一定の労力がありますが,専門家との連携を積極的に図ることで,その労力を大きく軽減することができます。

 

IoT税制の認定要件であるセキュリティ対策とは

 

IoT税制の認定要件となっているセキュリティ対策(データの安全管理の方法)は,次のとおりです。

 

 

(1) システム設計において次の機能を備えること

 

ア データにアクセスできる組織・個人を必要最小限に制限する機能

イ データ連携を行うシステム間の通信経路から盗み取られない機能

ウ データに対する外部からの不正アクセスに対する防御に必要な機能

 

(2) 事業実施時において次のような取組みを行うこと

 

ア システムに対する不正アクセス等を検知する体制を整えること

イ 不正なアクセス等により被害が生じた場合の対処方針を整えること

ウ データの提供先においても適切なセキュリティ対策が実施されていることを確認すること

 

(3) システムについて脆弱性の有無を定期的に確認する方法を備えること

 

 

第2回では,具体的にどのようなセキュリティ対策が必要となるかについて,掘り下げていきたいと思います。

 

―第2回につづく―

 
ー当事務所の「情報セキュリティマネジメント」サービスはこちらですー

 

 

このコラムを書いた人

弁護士 石田優一
兵庫県弁護士会所属 68期 登録番号53402
情報処理安全確保支援士、応用情報技術者の資格を持つ若手弁護士。IT、IoT、営業秘密など、いつでもすぐに、最新の問題に対応するリーガルサービスを提供できるよう、5年先、10年先を読みながら、日々研鑽を積んでいる。
プロフィールはこちら

同じカテゴリのコラム記事

情報セキュリティマネジメント
日本の企業にGDPRが域外適用されるケース
情報セキュリティマネジメント
医療ビッグデータの利活用と個人情報保護(第2回)
情報セキュリティマネジメント
医療ビッグデータの利活用と個人情報保護(第1回)

みおの関連サービス