経営者が押さえておきたい「情報セキュリティ10大脅威2025」
労務サポート
情報漏えい・システム停止、他人事ではありません
近年、企業を狙ったサイバー攻撃は、業種や規模を問わず急増しています。
人事・労務情報や給与データなど
社内で扱う情報の多くは「外部に漏れてはならない重要情報」です。
独立行政法人情報処理推進機構(IPA)が公表した『情報セキュリティ白書2025』では
「ランサムウェア攻撃」や「委託先を狙った攻撃」などが上位に挙げられ
特に中小企業における被害が深刻化していると警鐘を鳴らしています。
国内外で深刻な被害が発生したランサムウェア攻撃
サービス停止多発の要因となったDDoS攻撃等
各種脅威の動向、事例等を第1章「国内外のサイバー脅威の動向」に
世界各国で行われた選挙に影響を及ぼした生成AIの悪用の実態
AIセキュリティの現状を第2章「最近のサイバー空間を巡る注目事象」に収録しています。
また、2025年5月のいわゆるサイバー対処能力強化法及び整備法の成立に伴う
新たな政策、取り組みを3章に、
国際的なサイバーセキュリティ政策を4章に掲載しています。
2024年度のサイバーセキュリティの情勢
- 生成AIをはじめとするAI関連技術の進展は著しく
サイバー攻撃・防御の双方でAIの利用が進んでいるとともに
サイバー攻撃によるAIシステムへの攻撃や悪用、認知領域への攻撃が懸念されています。 - 国内では
サイバー対処能力強化法及び整備法、国家サイバー統括室の設置等
「国民生活や経済活動の基盤」と「国家及び国民の安全」を
サイバー攻撃から守る体制の整備が進められています。 - また、システムの設計段階から脆弱性を除去し
攻撃を未然に防ぐための「セキュア・バイ・デザイン」に向けた取り組み
例えばJC-STAR(セキュリティ要件適合評価及びラベリング制度)の運用開始や
サプライチェーンのセキュリティ強化に向けたセキュリティ対策評価制度など
についても進展が見られました。
【IPA発表】組織を狙う10大脅威
| 順位 | 脅威内容 | 主なリスク |
|---|---|---|
| 1 | ランサム攻撃による被害 | データ暗号化・情報流出・業務停止 |
| 2 | サプライチェーンを狙った攻撃 | 委託先経由で侵入・取引停止 |
| 3 | システムの脆弱性を突く攻撃 | 古いソフトの放置が危険に |
| 4 | 内部不正による情報漏えい | 不正持ち出し・退職者リスク |
| 5 | 標的型メール攻撃 | 偽装メールによる情報窃取 |
| 6 | リモート環境を狙う攻撃 | 在宅勤務・VPNの脆弱性 |
| 7 | 地政学的リスクを背景とした攻撃 | 国家関与型の攻撃が増加 |
| 8 | DDoS攻撃 | サイト・システムが停止 |
| 9 | ビジネスメール詐欺 | なりすましで送金被害 |
| 10 | 不注意による情報漏えい | USB紛失・誤送信など |
中小企業では「自社は狙われない」と考える経営者も少なくありません。
しかし実際には、“取引先を経由した攻撃” により
連鎖的に被害が拡大するケースが多く報告されています。
起こりうる「現実的なリスク」
愛知・名古屋地域でも、製造業や運送業、医療介護事業者など、多くの企業が
クラウド勤怠・給与ソフト、電子申請システムを利用しています。
これらのシステムは利便性が高い反面
- パスワードの使い回し
- 退職者アカウントの放置
- 外部委託先の管理不備
などが原因で、情報が漏えいするリスクが潜んでいます。
また、労務・人事情報は「個人情報保護法」上も極めてセンシティブなデータです。
万が一流出すれば、信用失墜・損害賠償・行政指導に発展するおそれもあります。
経営者が今すぐ取り組むべきセキュリティ対策
① 情報資産の棚卸し
どの情報を誰が扱っているのか、管理方法を明確化。
「社内共有フォルダ」「USB保存」など、無意識のリスクを洗い出します。
② アクセス権限と認証の強化
退職者のアカウント削除、二要素認証(MFA)の導入、
管理者パスワードの共有禁止を徹底します。
③ ソフトウェア更新とバックアップ
定期的なアップデートと、データのバックアップを自動化。
ランサム攻撃を受けても、復旧できる体制を整えましょう。
④ 外部委託先・取引先管理
委託契約書に「情報管理条項」を設け
セキュリティレベルを確認・評価する仕組みを導入します。
⑤ 社員教育と意識づけ
ヒューマンエラー(誤送信・誤共有)防止のため
年1回以上の研修・フィッシング演習が効果的です。
2025年版「情報通信白書」公表
総務省は、2025年版「情報通信白書」を公表しました。 特集テーマは「広がりゆく「社会基盤」としてのデジタル」「デジタル領域拡大(SNS、クラウド)」やAIの爆発的進展…
社会保険労務士事務所 労務サポート 
参考資料:
社労士が解決いたします
給与計算、人事制度・従業規則、助成金など幅広い相談を受付ております。
開業して15年以上の経験豊富な社労士が応じますので、安心です。
ぜひお問合せください
