「DX(デジタルトランスフォーメーション)に取り組まなければならないのはわかっているが、何から手をつければいいかわからない」。そんな声を中小企業の経営者から多くいただきます。その第一歩として注目されているのが、経済産業省・IPA(独立行政法人情報処理推進機構)が運営する「DX認定制度」です。
DX認定は、企業がDXに取り組む準備が整っていることを国が認定する制度であり、実際にDXを「完成」させることを求められるものではありません。「これからDXに本気で取り組みます」という経営者の意思表示を、国がお墨付きとして公に認める仕組みです。
本コラムでは、DX認定制度の概要から具体的な申請手順、取得によるメリット、そしてよくある不備とその対策まで、実務経験に基づいて徹底的に解説します。ぜひ最後までお読みください。
DX認定制度とは何か
DX認定制度は、「情報処理の促進に関する法律」(情報処理促進法)第31条に基づき、2020年11月に創設された国の認定制度です。経済産業省が定めた「デジタルガバナンス・コード」の基本的事項に対応する企業を、IPAが審査・認定します。
デジタルガバナンス・コードとは
デジタルガバナンス・コードとは、企業のDXに関する自主的な取り組みを促すため、経済産業省が策定したガイドラインです。2024年に改訂された「デジタルガバナンス・コード3.0」が現行の認定基準となっています。DX認定を受けるためには、このコードに定められた基本的事項への対応状況を、IPAの申請ポータル上で所定の設問に回答する形で示す必要があります。
「DXを完成させること」が条件ではない
ここが非常に重要なポイントです。DX認定は、DXの「成果」を審査するものではなく、DXに取り組むための「準備状況(レディネス)」を審査するものです。具体的には、経営者がDXに対するビジョンを持ち、戦略を定め、推進体制を構築し、必要な環境整備を進めていることが求められます。
つまり、「うちの会社はまだDXが進んでいないから無理だろう」ということではなく、「これからDXを進めていくために、経営としてこう考えています」という方針と体制が整っていれば、申請は可能です。
DX認定を申請できるのは法人だけ?
いいえ、DX認定は法人格を有する事業者であれば、業種・規模を問わず申請可能です。大企業だけでなく、中小企業やスタートアップも対象となります。実際に、従業員数名の企業でもDX認定を取得している事例があります。個人事業主は対象外ですが、法人であれば基本的に申請できます。
DX認定を取得する5つのメリット
DX認定の取得には、経営戦略の明確化という本質的な効果に加え、具体的な経済的メリットがあります。特に、補助金の活用を検討している企業にとっては、直接的な恩恵が得られます。
DX認定のメリット1:DX投資促進税制の活用
DX認定を取得し、さらに「事業適応計画」の認定を受けた企業は、DX投資促進税制(情報技術事業適応設備を取得した場合等の特別償却又は税額控除)を活用できます。具体的には、クラウドシステムへの投資やDX関連設備投資について、取得価額の30%の特別償却、または3%(グループ外の事業者とデータ連携する場合は5%)の税額控除を受けることが可能です。
この税制優遇はDX認定が大前提となるため、設備投資を計画している企業にとっては、DX認定の取得が投資回収を大きく加速させる可能性があります。
DX認定のメリット2:ものづくり補助金等での加点
DX認定を取得していると、ものづくり補助金(ものづくり・商業・サービス生産性向上促進補助金)において加点の対象となります。ものづくり補助金は1,000万円以上の補助額となるケースもある大型補助金であり、DX認定による加点は採択率向上に直結します。
DX認定のメリット3:低利融資・保証制度の利用
DX認定事業者は、日本政策金融公庫の特別利率による融資制度や、食品等流通合理化促進機構による債務保証の対象となります。資金調達コストを抑えながらDX投資を進められるため、中小企業にとっては経営基盤の強化に大きく寄与します。
DX認定のメリット4:企業ブランディングと信頼性向上
DX認定を取得すると、IPAのウェブサイトに認定事業者として企業名が公開されます。また、認定ロゴマークを名刺やウェブサイトに掲載することが認められます。「国の認定を受けたDX推進企業」という対外的なアピールは、取引先や金融機関、さらには採用活動においても信頼性の向上につながります。
特に上場準備中の企業にとっては、DX認定の取得がガバナンス体制の整備状況を示す一つの指標となり、上場審査におけるポジティブな材料となり得ます。ただし、DX認定申請書の記載内容(経営ビジョン・KPI等)は公表対象となるため、有価証券報告書等との整合性には十分な注意が必要です。
DX認定の申請に必要な前提条件
DX認定の申請に先立ち、いくつかの前提条件を満たしている必要があります。申請作業に着手する前に必ず確認しておきましょう。
前提1:SECURITY ACTION 二つ星の自己宣言
DX認定の申請には、IPA「SECURITY ACTION」制度において「二つ星」の自己宣言を行っていることが必須条件です。SECURITY ACTIONとは、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度で、「一つ星」と「二つ星」の2段階があります。
二つ星の自己宣言は、「情報セキュリティ基本方針」を策定・公開し、「5分でできる!情報セキュリティ自己診断」を実施することで完了します。宣言自体は無料で行えますが、自己診断の実施と情報セキュリティ基本方針の策定・公開が必要となるため、事前に準備を進めておくことをお勧めします。
※ SECURITY ACTIONの宣言番号(ロゴマーク使用申込時に発行されるID)がDX認定申請時に必要です。
前提2:ホームページでの情報公表
DX認定の認定基準上、設問(1)〜(4)に対する回答内容(経営ビジョン、DX戦略、戦略推進体制、成果指標等)を、自社のホームページ等で公表していることが要件となっています。これは「ステークホルダーに対する透明性の確保」という趣旨に基づくものです。
公表の形式に厳密な指定はありませんが、自社ウェブサイトに専用ページを設けて掲載するのが一般的です。ページタイトルは「DX推進に関する取り組み」「デジタルガバナンス・コードへの対応」などが多く見られます。公表したURLはDX認定申請時に記載する必要があるため、申請前に公表を完了させておく必要があります。
※ 自社ウェブサイトを持っていない場合でも、外部サービス(ブログ等)での公表で対応可能とされていますが、自社サイトでの公表が推奨されます。
前提3:法人格を有すること
DX認定は、法人格を有する事業者が対象です。個人事業主は対象外となります。株式会社、合同会社、一般社団法人、NPO法人など、法人格があれば申請可能です。
DX認定の申請から取得までの流れ
DX認定の申請は通年受付で、随時申請が可能です。2025年8月からはウェブフォーム形式での申請に変更され、以前のWord形式の申請書からオンライン入力に移行しています。ここでは、申請準備から認定取得までの一般的な流れを解説します。
ステップ1:事前準備(1〜2か月程度)
まずは、申請に必要な材料を準備するフェーズです。具体的には以下の作業を行います。
・経営ビジョン・DX戦略の明確化(経営者へのヒアリング・社内議論)
・SECURITY ACTION二つ星の自己宣言
・情報処理安全確保支援士等のセキュリティ有資格者の確認(任意だが加点要素)
・現行のITシステム・体制の棚卸し
・DX推進体制(責任者・推進チーム等)の整備
この段階が最も時間と労力を要します。特に、経営者がDXに対する自社のビジョンを言語化する作業は、外部の支援者と壁打ちしながら進めることで、より精度の高い内容に仕上がります。
ステップ2:申請書の作成(2〜4週間程度)
事前準備が整ったら、DX推進ポータルの申請フォームに沿って、設問(1)〜(6)に回答していきます。各設問の内容は後述しますが、それぞれ300〜1,000字程度の記述が求められます。
申請書は単なる事務手続きの書類ではなく、「自社のDXビジョンと戦略を明確に記述したもの」として、経営者自身の言葉で表現することが重要です。テンプレートをそのまま埋めるだけでは不十分であり、自社の実態に即した具体的な記述が求められます。
ステップ3:ホームページへの公表
設問(1)〜(4)の回答内容を、自社のホームページで公表します。申請フォームに公表先のURLを記載する必要があるため、申請書の提出前にこの作業を完了させておく必要があります。
ステップ4:DX推進ポータルからの申請
DX推進ポータル(https://dx-portal.ipa.go.jp/)にアカウントを作成し、ウェブフォームから申請を行います。gBizIDプライムまたはgBizIDメンバーでのログインが必要です。申請は随時受付されており、特に締切はありません。
ステップ5:審査(標準処理期間:60営業日)
IPAによる審査が行われます。標準処理期間は60営業日(約3か月)とされていますが、年度末の申請集中時期などは、これより長引く場合もあります。審査中に内容の不備や追加確認が必要な場合は、IPAから連絡が入ります。その場合は速やかに対応することが重要です。
不備連絡に対する回答が遅れると、審査が長期化する原因となります。また、不備の内容によっては、「不認定」となり、再申請が必要になるケースもあります。
ステップ6:認定取得・公表
審査を通過すると、経済産業省から認定通知が届き、IPAのウェブサイトに認定事業者として公表されます。認定の有効期間は2年間であり、有効期間満了前に更新申請を行う必要があります。
DX認定申請書の設問(1)〜(6)を徹底解説
DX認定の申請書は、設問(1)〜(6)の6つの設問で構成されています。それぞれの設問が何を求めているのか、どのような視点で記述すべきかを解説します。
設問(1):経営ビジョン・ビジネスモデル
自社の経営ビジョンにおいて、デジタル技術がどのような役割を果たすのかを記述します。単に「ITを活用する」ではなく、デジタル技術の活用によって自社のビジネスモデルや提供価値がどのように変革されるのかを、経営者の視点で具体的に描くことが求められます。
ポイントは、「自社が何のためにDXに取り組むのか」という目的意識を明確にすることです。業界の動向や社会課題と絡めて、自社のDXビジョンを位置づけると説得力が増します。
設問(2):DX戦略
経営ビジョンを実現するための具体的なDX戦略を記述します。ここでは「いつまでに」「何を」「どのように」達成するのかを、できるだけ具体的に記載することが重要です。
戦略には、短期(1〜2年)と中長期(3〜5年)の両方の視点を含めることが望ましいです。現在取り組んでいる施策と、将来的に目指す姿の両方を記述することで、段階的な変革の道筋を示すことができます。
設問(3):戦略を効果的に進めるための体制
DX戦略を推進するための組織体制を記述します。CTO・CDO等の責任者の設置状況、DX推進チームの構成、外部パートナーとの連携体制など、「誰が」「どのような権限で」DXを推進するのかを明確にします。
中小企業の場合、専任のDX推進部署がないケースも多いですが、「代表取締役が責任者として推進し、〇〇部門が実務を担う」といった形でも問題ありません。重要なのは、DX推進に対する経営層の関与と責任が明確であることです。
設問(4):最新の情報処理技術の活用のための環境整備
DXを推進するためのIT環境整備の状況を記述します。具体的には、ITシステムの現状と課題、クラウド活用の方針、データ利活用の取り組み、サイバーセキュリティ対策、IT人材の育成・確保の方針などが該当します。
ここでは、現状をありのまま記述したうえで、今後の整備計画を具体的に示すことが重要です。「現時点で完璧な環境が整っている」必要はなく、「課題を認識し、計画的に整備を進めている」ことが評価されます。
設問(5):成果指標および達成に向けた進捗管理
DX戦略の成果を測定するためのKPI(重要業績評価指標)と、その進捗管理の方法を記述します。例えば、「ペーパーレス化率」「クラウドサービス利用率」「デジタルチャネルでの売上比率」「業務プロセスのデジタル化率」などが代表的なKPIです。
KPIは、自社のDX戦略に紐づいた具体的かつ測定可能なものを設定する必要があります。数値目標を含め、「何を」「いつまでに」「どの水準まで」達成するかを明確にしましょう。また、進捗の管理方法(四半期ごとのレビュー体制等)も記述します。
※ 設問(5)はHP公表の対象外ですが、申請書には必ず記載が必要です。
設問(6):サイバーセキュリティに関する対策
情報セキュリティに関する取り組み状況を記述します。SECURITY ACTIONの宣言内容との整合性を保ちつつ、情報セキュリティポリシーの策定状況、従業員教育の実施状況、インシデント対応体制などを記載します。
ここでは、SECURITY ACTION二つ星の自己宣言で策定した「情報セキュリティ基本方針」に加え、DXの推進に伴うサイバーセキュリティリスクへの対応方針を示すことが重要です。クラウドサービスの利用拡大やリモートワークの推進など、DX施策に付随するセキュリティ課題についても言及すると、より説得力のある記述になります。
※ 設問(6)もHP公表の対象外です。
よくある不備、審査で指摘されやすいポイント
DX認定の審査では、形式的な不備だけでなく、記載内容の具体性や整合性も確認されます。当社がこれまでの支援実績で見てきた、よくある不備とその対策を紹介します。
不備1:経営ビジョンとDX戦略の整合性が取れていない
設問(1)で掲げた経営ビジョンと、設問(2)のDX戦略が噛み合っていないケースがあります。例えば、ビジョンでは「地域密着型のサービス強化」を掲げているにもかかわらず、DX戦略では「全国展開のためのECサイト構築」を柱に据えていると、整合性に疑問が生じます。
対策としては、ビジョン→戦略→体制→環境整備→KPIという一連の流れが「ストーリー」として一貫していることを意識して記述することが大切です。
不備2:抽象的すぎる記述
「DXを推進します」「デジタル化に取り組みます」といった抽象的な記述では、審査を通過することは困難です。「何を」「どのように」「いつまでに」取り組むのかを具体的に記述する必要があります。
特に設問(2)のDX戦略と設問(5)のKPIでは、具体的な施策名・数値目標・達成期限の記載が重要です。「顧客管理のデジタル化」ではなく、「2026年度中にクラウド型CRMを導入し、顧客データの一元管理を実現する」といった具体的な記述が求められます。
不備3:HP公表が不十分
設問(1)〜(4)のHP公表は認定の必須要件です。しかし、「公表はしたがURLの記載漏れ」「公表内容が申請書の記載と異なる」「公表ページのリンク切れ」といった不備が発生することがあります。
対策としては、申請フォームへの入力前にHP公表を完了させ、URLが正しくアクセスできることを確認してから申請を行うことをお勧めします。また、HP上の記載内容と申請書の記載内容は一致させる必要がありますので、コピー&ペーストで齟齬が出ないよう注意してください。
不備4:SECURITY ACTION未宣言・失効
SECURITY ACTIONの二つ星自己宣言は、DX認定申請の絶対条件です。宣言を行っていない場合はもちろん、宣言IDの記載誤りも不備の原因となります。宣言時に発行されるIDは大切に保管しておきましょう。
不備5:経営者のコミットメントが読み取れない
DX認定は「経営者がDXに対するビジョンを持ち、責任を持って推進すること」が根幹です。申請書の記述が現場担当者の視点に偏り、経営者のコミットメントが読み取れない場合、審査で指摘される可能性があります。
対策としては、経営者自身が申請内容の確認に関与し、取締役会等の意思決定機関での承認を経たうえで申請を行うことが重要です。申請書には「代表取締役の承認のもと策定した」等の表現を盛り込むことも有効です。
DX認定に付随する作業と実務上のポイント
DX認定の申請書作成以外にも、認定取得に向けて対応が必要な作業があります。事前に全体像を把握しておくことで、スムーズに取り組むことができます。
情報セキュリティ基本方針の策定・公表
SECURITY ACTION二つ星の宣言にあたり、情報セキュリティ基本方針の策定と自社ウェブサイトでの公表が必要です。IPAが提供するひな形をベースに、自社の実態に合わせてカスタマイズすることで効率的に作成できます。
ウェブサイトへのDX推進ページの作成
設問(1)〜(4)の公表用ページを自社ウェブサイトに作成する必要があります。単に申請書の内容をコピーするだけでなく、ステークホルダー向けに読みやすく編集することが望ましいです。公表ページは認定の有効期間中は掲載し続ける必要がある点にもご注意ください。
gBizIDの取得
DX推進ポータルへのログインには、gBizIDプライム(またはgBizIDメンバー)が必要です。gBizIDプライムの取得には数週間かかる場合があるため、早めに取得手続きを進めておくことをお勧めします。既にIT導入補助金やものづくり補助金の申請でgBizIDを取得済みの場合は、そのIDを使用できます。
社内合意形成・取締役会承認
DX認定の申請書の内容は、経営ビジョンやKPIなど企業経営に直結するものです。経営者自身が内容を確認・承認するだけでなく、取締役会等の意思決定機関での議論・承認を経ることが望ましいです。特に上場準備中の企業では、ガバナンスの観点からも社内の意思決定プロセスを経ることが重要になります。
有効期間と更新申請
DX認定の有効期間は2年間です。有効期間満了後も認定を維持するためには、更新申請が必要です。更新申請では、前回の申請内容からの進捗状況や、KPIの達成状況なども確認されるため、認定取得後も継続的にDX推進の取り組みを進め、記録しておくことが大切です。
まとめ:DX認定は「経営の意思表示」
DX認定は、企業のDXの「完成形」を求めるものではなく、「DXに取り組む経営者の意思と準備状況」を国が認定する制度です。申請にあたっては、経営ビジョンの言語化、DX戦略の具体化、推進体制の整備、情報セキュリティ対策の確認といった作業が必要ですが、これらのプロセス自体が自社のDX推進を加速させる契機となります。
また、ものづくり補助金での加点、DX投資促進税制の活用、低利融資制度の利用など、具体的な経済的メリットも見逃せません。
DX認定の取得を検討されている経営者の皆様、あるいはクライアントのDX認定支援を検討されているIT事業者の皆様にとって、本コラムが一助となれば幸いです。
【参考:DX認定制度について】https://www.ipa.go.jp/digital/dx-nintei/about.html
DX認定取得のご相談は株式会社ai-soumuへ
株式会社ai-soumuでは、DX認定取得に向けた伴走型支援サービスを提供しています。経営ビジョンのヒアリングから申請書のたたき台作成、設問ごとの記述のブラッシュアップ、HP公表内容のレビューまで、認定取得に必要な一連のプロセスをワンストップでサポートいたします。
【当社の支援の特徴】
・経営戦略・補助金申請支援の実績に基づく、実務に即したアドバイス
・デジタルガバナンス・コード3.0に準拠した申請書のたたき台作成
・オンライン完結型で、全国どこからでもご依頼可能
「自社でもDX認定が取れるのか知りたい」「申請書の書き方がわからない」など、お気軽にお問い合わせください。
