セキュリティ事故の60%は「人間を経由した侵害」です。
(Verizon DBIR 2025)
このページでは、自社のリスクを把握するチェックリストと、今週中に始められる6つの手順を無料で公開しています。
中小企業で見落とされがちな項目を中心に構成しています。
「できている気がする」ではなく、「明文化・設定・フロー化されているか」で判断してください。
当てはまる項目にチェックを入れてみましょう。
以下の6つは、一人情シスや兼任のIT担当者が、社外のサポートなしで実行できるものを選んでいます。
コスト(すべて無料〜低コスト)と所要時間を明記しているので、今の状況に合わせて選んでください。
IPAが提供する「情報セキュリティ5か条」の診断チェックシートを使い、自社の現状をスコア化します。何が足りていないかが可視化され、後続の手順に優先順位をつけられます。
情報セキュリティ5か条Microsoft 365・Googleアカウントは無料でMFA設定できます。パスワードが漏洩しても、追加認証がなければログインできない状態を作ります。MFA導入で不正ログインを99.9%防げるとMicrosoftは公表しています。
パスワード使い回しの原因の72.8%は「忘れるから」(トレンドマイクロ2023年調査)。覚える必要をなくすことが根本解決になります。Windows 11の標準機能として顔・指紋認証が使えます。
個人情報漏洩の37%はメール誤送信が原因(個人情報保護委員会)。GmailとOutlookにはそれぞれ「送信を10〜30秒遅らせる」設定があります。「送ってしまった」を「送る前に止める」仕組みに変えましょう。
東京商工会議所の調査では、訓練前の開封率は12.2%。訓練後は5%以下まで下がるケースが多いとされています(東京商工会議所2022年報告)。「何人が引っかかるか」を測ることで、経営者と社員双方のリスク認識が変わります。
長文のポリシー文書は不要です。「やること・やってはいけないこと」を1枚にまとめれば機能します。IPAのひな型を使えば、今日中に作れます。
IPA 中小企業の情報セキュリティ対策ガイドライン「全部やろう」より「今の状態に合わせて選ぶ」ほうが続きます。
| 今の状況 | 最初にやること |
|---|---|
| 何も整備されていない | 手順1(現状把握) → 手順2(MFA) |
| メール事故が心配 | 手順4(遅延送信設定) |
| パスワード管理が課題 | 手順3(生体認証) |
| 経営者に危機感を持ってもらいたい | 手順5(訓練) → 結果を共有 |
| まず文書化・ルール化したい | 手順6(1枚ルールシート) |
上の手順書で着手できることは着手していただけました。
「でも、これを継続的に回していく仕組みがない」「ポリシーを作ったが、実際の運用に落とし込めない」という段階になったら、伴走できる体制があります。
組織・人的な観点を含むセキュリティ診断。「何ができていて、何が足りないか」をチェックリスト診断と専門家の評価でまとめます。
こんな方に:「自己診断では見えてこない部分を把握したい」
セキュリティポリシーの策定、対策計画の立案、社員研修計画の設計まで。伴走型で進めるため、「作って終わり」になりません。
こんな方に:「仕組みを整備したいが、何を優先すればよいか整理できていない」
実際の攻撃メールを模した訓練を設計・実施。結果をレポートにまとめ、研修計画に反映します。
こんな方に:「経営者・社員の危機感を、具体的な数字で見せたい」
「自分でやるには限界がある」と感じたタイミングで、ご連絡ください。
相談内容の整理からでも構いません。
「まだ何も決まっていない」という段階でも、一緒に考えます。
返信は通常1〜2営業日以内です。