経営者が押さえておきたい「情報セキュリティ10大脅威2026」
労務サポート
情報漏えい・システム停止、他人事ではありません
近年、企業を狙ったサイバー攻撃は、業種や規模を問わず急増しています。
人事・労務情報や給与データなど
社内で扱う情報の多くは「外部に漏れてはならない重要情報」です。
IPAは「情報セキュリティ10大脅威 2026」を1月に発表しました。
「組織」向け脅威では、「AIの利用をめぐるサイバーリスク」が初めてランクインしました。
想定されるリスクには、以下のようなことが考えられます。
- AIに対する不十分な理解に起因する意図しない情報漏えい
- 他者の権利侵害といった問題
- AIが加工・生成した結果を十分に検証せず鵜呑みにすることで生じる問題
- AIの悪用によるサイバー攻撃の容易化
- 手口の巧妙化
一方、「個人」向け脅威では
「インターネットバンキングの不正利用」が2023年以降、圏外となっていましたが
4年ぶりに2026年で再ランクインしました。
昨今の被害の状況を踏まえた結果と考えられます。
【IPA発表】組織を狙う10大脅威
| 順位 | 脅威内容 |
|---|---|
| 1 | ランサム攻撃による被害 |
| 2 | サプライチェーンを狙った攻撃 |
| 3 | AIの利用をめぐるサイバーリスク |
| 4 | システムの脆弱性を悪用した攻撃 |
| 5 | 機密情報を狙った標的型攻撃 |
| 6 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) |
| 7 | 内部不正による情報漏洩 |
| 8 | リモートワークの環境をねらった攻撃 |
| 9 | 分散型サービス妨害攻撃 |
| 10 | ビジネスメール詐欺 |
中小企業では「自社は狙われない」と考える経営者も少なくありません。
しかし実際には、“取引先を経由した攻撃” により
連鎖的に被害が拡大するケースが多く報告されています。
起こりうる「現実的なリスク」
愛知・名古屋地域でも、製造業や運送業、医療介護事業者など、多くの企業が
クラウド勤怠・給与ソフト、電子申請システムを利用しています。
これらのシステムは利便性が高い反面
- パスワードの使い回し
- 退職者アカウントの放置
- 外部委託先の管理不備
などが原因で、情報が漏えいするリスクが潜んでいます。
また、労務・人事情報は「個人情報保護法」上も極めてセンシティブなデータです。
万が一流出すれば、信用失墜・損害賠償・行政指導に発展するおそれもあります。
経営者が今すぐ取り組むべきセキュリティ対策
① 情報資産の棚卸し
どの情報を誰が扱っているのか、管理方法を明確化。
「社内共有フォルダ」「USB保存」など、無意識のリスクを洗い出します。
② アクセス権限と認証の強化
退職者のアカウント削除、二要素認証(MFA)の導入、
管理者パスワードの共有禁止を徹底します。
③ ソフトウェア更新とバックアップ
定期的なアップデートと、データのバックアップを自動化。
ランサム攻撃を受けても、復旧できる体制を整えましょう。
④ 外部委託先・取引先管理
委託契約書に「情報管理条項」を設け
セキュリティレベルを確認・評価する仕組みを導入します。
⑤ 社員教育と意識づけ
ヒューマンエラー(誤送信・誤共有)防止のため
年1回以上の研修・フィッシング演習が効果的です。
2025年版「情報通信白書」公表
総務省は、2025年版「情報通信白書」を公表しました。 特集テーマは「広がりゆく「社会基盤」としてのデジタル」「デジタル領域拡大(SNS、クラウド)」やAIの爆発的進展…
社会保険労務士事務所 労務サポート 
社労士が解決いたします
給与計算、人事制度・従業規則、助成金など幅広い相談を受付ております。
開業して15年以上の経験豊富な社労士が応じますので、安心です。
ぜひお問合せください
