テクノガイドヤマガタ広報室

あなたの会社のセキュリティは「星いくつ」ですか？ 山形の経営者の皆様、お疲れ様です。IT経営参謀（テクノガイドヤマガタ）の小出です。 先週のブログでは、新年度に増える「AI導入の甘い罠」についてお話ししました。しかし、実はこの4月、もう一つ皆様の会社を揺るがすかもしれない 「大きなルールの変化」 が国から発表されたのをご存知でしょうか？ 3月27日、経済産業省から サプライチェーン強化に向けたセキュリティ対策評価制度（SCS）」 の制度構築方針 が公表されました。 簡単に言うと、飲食店のレビューサイトのように、 「企業のセキュリティ対策レベルが星（★1〜★5）で格付けされる時代」 がやってくるということです。 「星3つ（★3）」がないと、大企業から発注が来なくなる？ なぜ今、国がこのような制度を作ったのでしょうか。 それは、サイバー攻撃の標的が「大企業の強固なシステム」から、「セキュリティの甘い取引先（中小企業）」を踏み台にする手口へと完全に移行しているからです。 この制度が本格稼働すると、大企業や中堅企業は、取引先である中小企業に対して 「最低でも★3を満たしていないと、怖くて発注できない（＝取引停止）」 という厳しい基準を設けるようになります。 つまり、セキュリティ対策はもはや「IT担当者の仕事」ではなく、会社の存続に関わる「直近の経営課題」になったのです。 危険！ベンダーの「星取りコンサル」に騙されるな ここで、私がIT経営参謀として最も危惧していることがあります。 それは、このニュースを盾にしたIT業者による 「うちの高額なツールを入れれば★3が取れますよ！」という営業ラッシュ（罠） です。 現場の運用ルールや社員の意識（論語）が伴っていないのに、高いツール（算盤）だけを買って「カオス」を放置しても、セキュリティは絶対に守れません。それは単なる「星をお金で買う」行為であり、いざという時に全く機能しないハリボテの防御です。 中小企業が今すぐやるべき「3つの備え」 高額なツールを買わされる前に、まずは以下の「足元の整理整頓」から始めましょう。 現在地の把握（無料から始める） まずは、IPA（情報処理推進機構）が推奨する「SECURITY ACTION」の一つ星・二つ星の自己宣言など、お金をかけずにできる体制づくりから始めましょう。 デジタル資産の棚卸しと大掃除...

  4月は「魔法の杖」の営業ラッシュ 山形の経営者の皆様、お疲れ様です。IT経営参謀（テクノガイドヤマガタ）の小出です。 新年度を迎え、新たな目標や予算が動き出す4月。皆様の会社にも「社長、今年度こそ我が社もAIを！」「これからはDXではなくAX（AIトランスフォーメーション）の時代です！」というIT業者からの営業が増えていませんか？ しかし、現場で20年以上ITと格闘してきた人間として、私はこの言葉に強い「違和感」と「危機感」を覚えています。 結論から言うと、これは「新しいシステムを売りたいだけ」の危険な罠です。「これを買えば全て解決しますよ」という、かつての魔法の杖幻想となにも変わっていません。 なぜ日本は「デジタル後進国」になってしまったのか？ 世界的にDXが進む中、日本の「デジタル競争力ランキング」は年々順位を下げています。なぜ、真面目で技術力のある日本の企業が世界から遅れをとっているのでしょうか？ その根本的な原因は、 「IT業者への丸投げ体質」 と 「IT＝ただのコスト（修理代）」 という誤解にあります。 「よく分からないから、今年度の予算でプロ（業者）に全部作ってもらおう」 こうして高額なシステムを丸投げで作っても、社内には「なぜそのシステムになったのか」「どう使いこなすのか」というノウハウが一切残りません。結果、現場は使いこなせず、また別の新しいシステム（今はそれがAIと呼ばれています）を業者から買わされる……という悪循環に陥っているのです。 最も危険な「カオスの自動化」 今の状態で、新年度の勢いに任せて流行りの生成AIなどを導入するとどうなるか？ 業務の整理整頓（ルール作り）ができていない組織に、AIという超強力なエンジンを搭載しても、 「無駄な作業（カオス）を猛スピードでこなすだけ」 になってしまいます。 AIはあくまで、目的（DX＝組織の風土を変えること）を達成するための「インフラ（算盤）」の一つに過ぎません。整理されていないガタガタの道に、F1カーを走らせても事故を起こすだけですよね。朝礼などで社長が「今年はAIだ！」と号令をかける前に、まずは足元の道（業務フロー）を整えることが先決です。 私が「作業の代行」を絶対にお断りする理由 ITは本来、人を幸せにし、働く人を自由にするための道具（論語）であるべきです。 だからこそ、テクノガイド...

  自宅と車の鍵、全部「同じ」にしていませんか？ 山形の皆様、お疲れ様です。IT経営参謀（テクノガイドヤマガタ）の小出です。 突然ですが、皆さんは普段使っているスマートフォン、ネット通販、SNS、そして会社のシステムのパスワード、いくつくらい暗記していますか？ 「全部同じパスワードを少し変えて使い回している」という方、実はかなり多いのではないでしょうか。 私の周りでも、普段からPCを使いこなしている優秀なエンジニアの友人や、個人のお客様とお話ししていると「危ないのは分かってるけど、覚えきれないから使い回している」という声をよく聞きます。 でも、これって現実世界に置き換えると 「自宅の玄関の鍵と、車の鍵と、銀行の暗証番号を、すべて同じにしている」 のと同じくらい危険な状態なんです。どこか1つのサービスからパスワードが漏れた瞬間、あなたのすべての個人情報や会社のデータに「合鍵」で侵入されてしまいます。 記憶力に頼らない。「パスワード管理ソフト」という解決策 「じゃあ、全部違う複雑なパスワードにして、どうやって覚えるの？ メモ帳に書くの？」と思われますよね。 答えは 「人間が覚えるのをやめる」 です。 私自身は「Bitwarden（ビットワーデン）」というパスワード管理ソフトを使っています。これは、インターネット上の「超頑丈な金庫」のようなものです。 使い方はとてもシンプル。 金庫のマスターパスワード（これだけは絶対に忘れない1つ）を決める すべてのサービスの複雑なパスワードは、金庫（ソフト）に自動で作らせて、自動で覚えさせる PC、スマートフォン、タブレットなどどの端末からでも金庫を開いて一瞬でログインできる つまり、あなたが覚えるのは 「たった1つの鍵（マスターパスワード）」だけ で済むのです。 個人の習慣が、会社の「守り」に直結する 「パスワード管理ソフトは設定が難しそう…」と敬遠されがちですが、一度設定してしまえば、毎回パスワードを打ち込む手間から解放され、劇的に便利になります。 そして、経営者やリーダーの皆様に知っていただきたいのは、 「個人のパスワード管理の甘さが、会社全体の致命的な情報漏洩に繋がる」 という事実です。社員一人ひとりが正しいパスワード管理の仕組みを持つことが、最強の「守りのIT」になります。 🛡️ 本日のまとめ：セキュリティの第一歩は...

机の上より怖い「デジタル空間の放置」 山形の経営者の皆様、お疲れ様です。IT経営参謀（テクノガイドヤマガタ）の小出です。 3月も中旬に入り、決算業務や人事異動、新年度の準備で目が回るような忙しさかと思います。事務所の大掃除や書類の整理を進めている企業も多い時期ですね。 しかし、物理的な机の周りは綺麗になっても、 「パソコンの中や社内ネットワークなどのデジタル空間」 は散らかったままになっていませんか？ 実は、年度の変わり目にこれを放置することが、新年度の大きなセキュリティリスクや業務効率の低下を招きます。 今日は、4月を迎える前に必ずやっておきたい「IT大掃除」の3つの鉄則をお伝えします。 新年度に向けた「IT環境の整理整頓」3つの鉄則 1. 退職者・異動者の「アカウントと権限」の回収（セキュリティ構築） 一番危険なのが「幽霊アカウント」です。退職した社員のメールアドレスや、社内システムへのログイン権限がそのままになっていませんか？ 「パスワードを変えずにそのまま新入社員に使わせる」のは情報漏洩の大きな原因になります。必ず古いアカウントは停止または削除し、新しい人に正しい権限を付与し直しましょう。 2. 「迷子データ」の断捨離とルール決め（DX・AIの実装準備） 「あの資料、誰のパソコンに入ってるの？」 新年度から新しく入るスタッフがすぐに活躍できるよう、個人のパソコンにバラバラになっているExcelやWordのデータを、会社の共有場所へ集約・整理しましょう。 クラウド（Microsoft 365など）だけでなく、 社内のファイルサーバーやNAS（ネットワークHDD） をお使いの企業でも、「どこに何があるか」のフォルダのルール決めは必須です。データが整頓されていれば、今後AI（NotebookLMなど）を導入して会社の知恵を資産化する際にも、スムーズに学習させることができます。 3. 古いパソコンの「引退式」と健康診断（コスト最適化） 「起動に5分かかる」「Windowsの警告がずっと出ている」 そんな古いパソコンを、新入社員に渡そうとしていませんか？ 動作の遅いパソコンは、人件費という「見えないコスト」を毎日奪い続けます。また、サポートが切れたOSは大変危険です。新年度を機に、思い切って買い替えるか、安全に初期化して用途を限定するなどの仕分けを行いましょう。 🛡...

  「忙しいから、後で」が一番危ない理由 山形の経営者の皆様、お疲れ様です。IT経営参謀（テクノガイドヤマガタ）の小出です。 本日（2026年3月11日）、Microsoftから今月のWindows Update（セキュリティ更新プログラム）が配信されました。 「また更新か、時間がかかるから後回しにしよう…」と思われるかもしれませんが、今月ばかりは 「お茶を飲む前に、まず全社員に更新ボタンを押させる」 ことを強くお勧めします。 狙われているのは、日常の「当たり前の操作」 今回のアップデートでは、既に悪意ある攻撃者に利用されている「ゼロデイ脆弱性」を含む、約80件ものシステムの欠陥が修正されました。 難しい専門用語は省きますが、経営者の皆様に知っていただきたい危険性は以下の2点です。 「ファイルを開くだけ」で感染するリスク メールで送られてきた細工されたExcelやPDFファイル。これを「ただ開いただけで」パソコンの制御を乗っ取られてしまう危険性が報告されています。 「出張先のWi-Fi」からの侵入リスク カフェやホテルなどの公共Wi-Fiに繋いだ際、同じネットワークにいる見知らぬ人から攻撃を受けるリスクが指摘されています。 つまり、特定の「怪しいサイト」を見に行かなくても、 日常の業務を普通にこなしているだけで被害に遭う可能性 がある、非常に厄介な状態なのです。 組織を守るための「3つの即効アクション」 明日からの業務を安全に進めるため、社内で以下の3点をすぐに実行してください。 全社員への周知徹底 ：「今すぐWindows Updateの確認と実行をして」と一声かけてください。 「再起動」の確認 ：更新ファイルをダウンロードしただけではダメです。パソコンを「再起動」して初めて、守りの盾が完成します。 バックアップの再点検 ：万が一に備え、大事なデータがクラウド（Microsoft 365のOneDriveなど）にしっかり保存されているか確認しましょう。 🛡️ 本日のまとめ：攻めと守りのIT経営 生成AI（NotebookLMなど）を使った業務効率化は素晴らしい「攻め」ですが、その土台には必ず、今回のようなアップデートを確実に行う「守り（セキュリティ）」が必要です。当たり前のことを確実に積み重ねることが、お客様からの信頼を守る唯一の道です。 「うちの会...