昨年12月22日に閣議決定された平成30年度税制改正大綱で、情報連携投資の促進に係る減税が記載されています。対象設備としては各種センサーや自動化ロボットおよびそれらの連携に必要となるシステム(ソフトウェア含む)です。
企業の情報連携投資を促進して、生産性を向上させることがこの税制の目的です。
この中で、情報連携投資のシステムにかかわるセキュリティの確保に関して、セキュリティの専門家が確認することが要件となっています。
システムのセキュリティの確保等につきセキュリティの専門家が確認をするものであることその他の要件を満たすこと。
平成30年度税制改正大綱より引用
そして、経済産業省の資料「経済産業関係 税制改正について」ではセキュリティの専門家として登録セキスペ等と書かれています。
②セキュリティ面
必要なセキュリティ対策が講じられていることをセキュリティの専門家(登録セキスペ等)が担保経済産業関係 税制改正についてより引用
登録セキスペとは経済産業省が所管する国家資格「情報処理安全確保支援士」のことです。
これを受けて、一部メディアは「情報処理安全確保支援士による確認が要件」といった内容で掲載しています。
情報連携投資等促進税制 情報処理安全確保支援士による確認が要件に|ZEIKEN Online News|税務研究会
しかし、これはミスリードではないかと思います。
税制改正大綱は「セキュリティの専門家」と書いているだけです。この専門家として、経済産業省は所管する情報処理安全確保支援士でも良いとしているだけです。
そもそも、セキュリティの専門家という定義が曖昧なので、企業や個人が専門家と言えば良いのかもしれません。
一方、日刊工業新聞は「情報セキュリティスペシャリストなど専門家が確認した十分なサイバーセキュリティー対策を施し」と掲載しています。
同じ情報でもメディアによりかなり解釈が違うようです。
メディアの情報は1つだけで判断せず、他のメディアや1次情報を確認することをお勧めします。