令和8年度税制改正大綱では、前年度改正に引き続き、基礎控除や給与所得控除の改正が行われることとなっており、今後の年末調整作業に大きく影響を与えるものといえます。また、インボイス制度に関する改正も行われる予定です。そこで本稿では、令和8年度税制改正大綱について、中小企業に大きな影響を与える項目を中心に解説します。
IT化や生産自動化の悩みを解決! 中小機構によるDX支援策のご紹介
自動機やロボット、ITツール等による業務プロセスの改善は、人手不足への対応策であると同時に、品質の安定化や生産性向上、人件費を含むコスト削減などにも寄与します。DXは、将来に向けた競争力強化のための投資と言えるでしょう。
経営者必見!人事異動が集中する時期の手続きを劇的に効率化する方法
「給与所得者異動届出書」の提出が遅れると、企業が納税を滞納したと判断されるリスクがあります。経営者として、手続きの重要性を理解し、手続きの効率化・管理体制を整えることが、組織の信頼性向上につながります。
誤解しやすい 労務管理シリーズ 第3回 これってハラスメント? 中小企業がとるべき対策は?
「ハラスメント」という言葉を耳にしない日はないくらい、ハラスメントに関する話題が日常化しています。「うちは大丈夫」「うちには関係ない」と思っている経営者の皆さん、管理職・管理部門の皆さん、要注意かもしれません。ただ、その一方では、過剰に反応してしまっているケースもあるように感じています。ここで改めて、職場で起こりやすいハラスメントについて、事例を見ながら情報をアップデートしましょう。
【年度初めに向けて検討したい】従業員のモチベーションを高める目標設定と評価制度
目標設定や評価制度は、「管理のため」ではなく、「人が前向きに働き続けるため」に存在する仕組みです。本レポートでは、人の事を生かすキャリア支援の現場視点から、従業員のモチベーションを高める制度設計と運用のポイントを具体的に解説します。
【賃金データ集】賃金改定の動向
目次
【賃金データ集】シリーズとは?
【賃金データ集】シリーズは、基本給や諸手当など賃金の主要な構成要素ごとの近年のトレンドを、モデル支給額を中心とした関連データとともに紹介します。経営者や実務家の方々が賃金支給水準の決定や改定を行う際の参考としてご活用ください。なお、モデル支給額などのデータを紹介する際は、基本的に出所に記載されている用語を使用するものとします。また、データは公表後に修正されることがあります。
この記事で取り上げるのは「賃金改定の動向」です。
なお、以降で紹介する図表データのExcelファイルは、全てこちらからダウンロードできます。
1 賃金改定の概要
毎年、1月ごろから注目され始める「春闘」(日本経済団体連合会では「春季労使交渉」、日本労働組合総連合会では「春季生活闘争」)は、日本独特の労使闘争であり、1956年ごろから現在の形になったといわれます。
春闘では、全国中央組織である労働団体や産業別・雇用形態別組織の指導・調整の下、労働組合が結束して企業との団体交渉に臨みます。中心となる交渉のテーマは、基本給や一時金(賞与)の引き上げ要求ですが、この記事では基本給に注目します。まずは、春闘で話題になる定期昇給やベースアップの仕組みを確認してみましょう。
2 賃金改定の潮流
1)近年の春闘の傾向
ここでは、日本労働組合総連合会(以下「連合」)が公表している、2021年春闘から2025年春闘までの賃上げ率(平均賃金方式、定期昇給相当分を含む)の動向をお知らせします。
2021年春闘は、コロナ禍により経済活動の停滞を余儀なくされる中、賃上げの流れを継続できるかが注目されました。グローバル経済の動向や事業の先行き不透明感、中長期的なコスト負担増への懸念などを理由に、厳しい姿勢を示した企業もありましたが、結果は加重平均で1.78%、中小企業は1.73%となりました(連合「2021年春闘第7回(最終)回答集計」)。
2022年春闘は、コロナ禍の影響に加え、ロシアのウクライナ侵攻や燃料・資材価格の高騰等があった一方で、働きの価値に見合った賃金水準の確保に向けた労使交渉が行われました。結果は、加重平均で2.07%、中小企業は1.96%となりました(連合「2022年春闘第7回(最終)回答集計」)。
2023年春闘は、輸入インフレが国民経済を直撃する中で賃上げへの期待が大きかったことなどから、ほぼ30年ぶりとなる水準の賃上げが実現しました。結果は、加重平均で3.58%、中小企業は3.23%となりました(連合「2023年春闘第7回(最終)回答集計」)。
2024年春闘は、連合が「経済も賃金も物価も安定的に上昇する経済社会へとステージ転換をはかる正念場である」として、賃上げ目標(定期昇給相当分を含む)を2023年の「5%程度」から「5%以上」に改めました。結果は、加重平均で5.10%、中小企業は4.45%となりました。加重平均での5%超えは33年ぶりとのことです(連合「2024年春闘第7回(最終)回答集計」)。
2025年春闘は、「賃上げと価格転嫁・適正取引における格差解消をセットで進めていく」という方針が示され、多くの中小組合で格差是正を含めた積極的な要求が提出されました。連合が公表した最終結果では、賃上げ率は加重平均で5.25%、中小企業は4.65%となり、2年連続で5%台の賃上げとなりました(連合「2025年春闘第7回(最終)回答集計」)。
また、全日本金属産業労働組合協議会に参加する労働組合の集計では、次の通り中小企業の賃上げ額が大企業を上回る状況が続いていましたが、2023年に逆転に転じました。前述の理由などから大企業、中小企業ともに、2022年以降大幅な増加が見られます。
3 厚生労働省の統計資料による賃金改定の状況
4 日本経済団体連合会の統計資料による賃金改定の状況
5 地域ごとの状況(東京、大阪、愛知、千葉)
6 情報インデックス(この記事で紹介したデータの出所)
この記事で紹介した統計資料は次の通りです。調査内容は個別のURLからご確認ください。なお、内容はここ数年の公表実績に基づくものであり、調査年(度)によって異なることがあります。
■民間主要企業春季賃上げ要求・妥結状況■
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/roudouseisaku/shuntou/roushi-c1.html
■1~6月実施分 昇給・ベースアップ実施状況調査結果■
https://www.keidanren.or.jp/policy/index09.html
■春季労使交渉・大手企業業種別妥結結果、春季労使交渉・中小企業業種別妥結結果■
http://www.keidanren.or.jp/policy/index09.html
■経済要求・妥結状況調査■
http://www.hataraku.metro.tokyo.jp/sodan/chousa/youkyu-daketsu/
■春季賃上げ要求・妥協状況■
http://www.pref.osaka.lg.jp/sogorodo/chousa/
■県内企業の春季賃上げ、夏季一時金及び年末一時金要求・妥結状況調査結果■
https://www.pref.aichi.jp/soshiki/rodofukushi/0000052467.html
以上(2026年2月更新)
pj17902
画像:ChatGPT
【入社1年目の教科書】「給与明細」を見ればお給料の基本がざっくり分かる
今日はうれしい給料日。推しのグッズを買おう!! しかし、前から気になっていたのだけど、お給料から結構な金額が引かれている。「健康保険料」とか「所得税」とか。ちょっと損をしている気分だけど、会社がやってくれていることだから特に気にしなくてもいいよね?
1 給与明細を見るとお給料の支払いの流れが分かる
お給料は皆さんが頑張った証し。とてもうれしいものですよね。ところで、皆さんは「給与明細」に書かれている内容をきちんと理解していますか? 例えば、「控除」はお給料から引かれる金額ですが、「そういうものなんでしょ?」と、何も調べないままスルーしていませんか? 控除は一定のルールに基づいて行われていて、皆さんの生活にも影響します。また、会社だってお給料の計算を間違えることがあるので、基本的な仕組みは知っておかないといけません。
多くの会社では、正社員のお給料を「日給月給制」という方法で計算しています。日給月給制とは、
1カ月単位でお給料を計算し、欠勤や遅刻・早退があればその分を差し引く
というものです。この場合、一般的な給与明細のイメージは次の通りです。
細かい項目は会社ごとに違いますが、日給月給制の給与明細には「勤怠」「支給額」「控除額」という3つの欄があります。これは、会社が毎月のお給料を、
- 勤怠(1カ月の出勤状況)に基づいて、
- 支給額(お給料の全額)を計算した上で、
- 控除額(社会保険料や税金など、皆さんの生活のために使われるお金)を天引きして
支払っているからです。
早速、各欄の数字を見る際のポイントを確認していきましょう。皆さん自身の給与明細を手元に置きながらチェックしてみてください。
2 【勤怠】に書かれていること
「勤怠」の欄に記載される一般的な項目は次の通りです。
- 出勤日数:皆さんが実際に働いた日数
- 時間外勤務(残業):皆さんが1日8時間、1週40時間(原則)を超えて働いた時間数
- 時間外勤務(深夜):皆さんが22時から翌日5時(原則)の間に働いた時間数
- 時間外勤務(休日):皆さんが法定休日(日曜日の場合が多い)に働いた時間数
- 有休日数:皆さんが年次有給休暇(有休)を取って会社を休んだ日数。お給料が出る
- 欠勤日数:皆さんが有休などを取らずに会社を休んだ日数。お給料が出ない
- 遅刻・早退時間:皆さんが遅刻や早退をした時間。お給料が出ない
時間外勤務(残業、深夜、休日)をすると、その時間数に応じた金額がお給料にプラスされます。基本的な割増率は、残業が25%増し、深夜が25%増し、休日が35%増しです。例えば、時給が2000円の人が1時間残業すると、2000円×1.25=2500円が支給されます。
一方、欠勤や遅刻・早退があると、欠勤日数や遅刻・早退時間に応じた金額が、お給料から引かれます。ただし、有休はお給料が引かれません。
ちなみに、欠勤や遅刻・早退をしても、その分のお給料が引かれないパターンもあり、これを「完全月給制」といいます。
3 【支給額】に書かれていること
「支給額」の欄に記載される一般的な項目は次の通りです。
- 基本給:基本となる給料。手当などは含まれない
- 役職手当:役職(部長や課長など)に応じて支給される手当
- 家族手当:配偶者や子供の人数などに応じて支給される手当
- 住宅手当:住宅の家賃などに応じて支給される手当
- 通勤手当:電車の定期代などに応じて支給される手当
- 時間外手当:時間外勤務(残業、深夜、休日)に応じて支給される手当
- 欠勤控除:欠勤日数に応じて引かれるお給料。欠勤がなければ引かれない
- 遅刻・早退控除:遅刻・早退時間に応じて引かれる給料
基本給は毎月もらえます。手当(時間外手当を除く)も条件を満たせば、毎月もらえます。手当の種類やもらうための条件は会社によって違うので、先輩に確認してみてください。
4 【控除額】に書かれていること
「控除額」の欄に記載される一般的な項目としては、
- 社会保険料(健康保険料、厚生年金保険料、介護保険料、雇用保険料)
- 税金(所得税、住民税)
- 生命保険料など(生命保険料、社宅や寮の費用、財形貯蓄、労働組合の組合費など)
があります。これらは、毎月、皆さんの給料から天引きされますが、負担したお金はどれも皆さんの生活のために使われます。
1.社会保険料(健康保険料、厚生年金保険料、介護保険料、雇用保険料)
毎月負担する代わりに、医療費の補助、高齢になってからの年金や福祉サービス、失業時の給付などを受けられます(介護保険料は40歳になってから負担)。
毎月のお給料からは、次の保険料が控除されます。なお、各計算式の%の部分(保険料率)は、いずれも2023年度のもので定期的に改定されます。また、健康保険料と介護保険料については、「全国健康保険協会(協会けんぽ)」という公法人の保険に加入するのが一般的なので、その東京支部の計算方法を記載しています(都道府県ごとに保険料率が異なる)。
- 健康保険料:毎月のお給料×10%×1/2
- 厚生年金保険料:毎月のお給料×18.3%×1/2
- 介護保険料(40歳になってから):毎月のお給料×1.82%×1/2
- 雇用保険料:毎月のお給料×0.6%(農林水産・清酒製造、建設の事業は0.7%)
ちなみに、上の計算式では分かりやすく「毎月のお給料」と記載していますが、厳密に言うと健康保険料、厚生年金保険料、介護保険料については、お給料を一定の金額幅で区分した「標準報酬月額」というものをベースに保険料を計算します。
2.税金(所得税、住民税)
毎月負担する代わりに、国や地方自治体がそのお金を、公園や道路など公共インフラの整備、医療、年金、福祉などに還元します。
毎月のお給料からは、次の税金が控除されます。ただし、住民税は、前年の1月から12月に一定以上の収入がある人が対象なので、新入社員(新卒)の場合、入社した年は0円になるのが一般的です(入社2年目から天引きが開始)。
- 所得税:毎月のお給料(社会保険料を控除した額)や扶養親族の数に応じた税額
- 住民税:前年の所得(収入から必要経費を控除した金額)に課される「所得割額」と、一定の所得がある人全員に均等に課される「均等割額」を合算した税額
ちなみに、所得税については、毎月のお給料から天引きされるのは「見込み額」で、実際の納付額は、毎年12月に行う「年末調整」という作業で受けられる控除を調整した上で確定します。例えば、その年に払い込んだ生命保険料などを申告すると、天引きされた所得税の一部が「還付」として戻ってくることがあります。
3.生命保険料など(生命保険料、社宅や寮の費用、財形貯蓄、労働組合の組合費など)
毎月負担する代わりに、団体加入の生命保険など、会社が独自に設定しているサービスを受けられます。
毎月のお給料からは、あらかじめ契約などに基づいて決められた金額が天引きされます。
ちなみに、社会保険料や税金は、「法定控除」といって法令で天引きが認められていますが、生命保険料などのように会社が独自に設けた項目は、「法定外控除」といって会社が労働組合(あるいは社員の代表)と「労使協定」という書面を交わして天引きします。
5 給与明細のQ&A
1)初任給が思ったより少ないのだけど……?
「額面(総支給額)」と「手取り」を混同していませんか? 求人票や内定通知書に書かれているのは通常は額面で、そこから社会保険料や税金が引かれます。手取りは額面の約70〜80%が目安です。
2)ボーナス(賞与)からも税金や社会保険料は引かれる?
はい、ボーナスからも所得税や社会保険料が引かれます。ただし、住民税は引かれません(住民税は毎月のお給料からのみ徴収)。また、詳細は割愛しますが、ボーナスの社会保険料の計算方法は月給とは異なります。
3)給与明細に「調整額」という項目があるのですが?
前月の計算ミスの修正や、社会保険料の遡及調整などで使われることがあります。金額が大きい場合は、人事部や経理部に内容を確認しましょう。
4)お給料の振込が遅れることはありますか?
原則として、会社は毎月決まった日にお給料を支払う義務があります。もし遅れる場合は、事前に説明があるはずです。説明なく遅れる場合は、労働基準法違反の可能性があります。
5)給与明細を紛失してしまったときはどうすればいいですか?
人事部や経理部に依頼すれば、再発行してもらえます。Web給与明細システムを使っている会社であれば、基本的に過去の明細をいつでも確認できます。
以上(2025年12月更新)
pj00188
画像:Mariko Mitsuda
【2026年版】DX戦略の現在地。他社はどこまで進んでいる?~経営者200人アンケート
目次
1 2026年のDX! 総務業務のデジタル化などから進めよう!
デジタル技術を駆使して、ビジネスに大きな変革をもたらす取り組み「DX(デジタルトランスフォーメーション)」。言葉自体はすっかり身近になりましたが、各社の取り組みはどこまで進んでいるでしょうか? この記事では独自アンケートから「DXの現在地」を探っていきます。
仮にDXのレベルを次の5段階に分けたとします。もし御社がレベル1やレベル2に相当するのなら、2026年の目標として「レベル3まで達成すること」を掲げてみてはいかがでしょうか?
- レベル1:DXの必要性を認識していない、取り組みたいと感じていない
- レベル2:これからDXに取り組むために、情報収集や人材育成などの準備を進めている
- レベル3:総務(経理・人事)業務のデジタル化など、他社も取り組んでいるDXに着手している
- レベル4:自社の本業に関わる部分でDXに着手し、独自の商品・サービス開発などにつなげている
- レベル5:IPAの「DX認定制度」に認定されるなど、外部の機関から取り組みが評価されている
では、早速、アンケートの結果を見ていきましょう。最後に相談機関なども示していますので、具体的なアクションにつなげてください!
なお、アンケートは2026年1月にインターネットで行い、経営者196人から回答を得ました。
2 DXの現在地。他社はどこまで進んでいる?
1)DXに前向きな企業は約5割
196人全員に、DXの取り組み状況を聞きました。
41.8%が「着手する予定はない」と回答している一方で、49.5%がDXの取り組みに対して前向きであることがうかがえます。
2)DXに取り組むきっかけは「経営者自身の思い」が一番
1)でDXに「着手しており、成果が出ている」「着手しているが、まだ成果が出ていない」「これから着手する予定である」と回答した97人に、DXに取り組むきっかけを聞きました。
「経営者自身が取り組みたいと感じているため」が最も多く、さらに「法律などの規制・制度変更に対応するため」「金融機関や税理士などから提案されたため」などが続きます。
3)DXで実現したいことは「書類やデータのスムーズな共有」など
1)でDXに「着手しており、成果が出ている」「着手しているが、まだ成果が出ていない」「これから着手する予定である」と回答した97人に、DXで実現したいことを聞きました。
「書類やデータをスムーズに共有したい」「コストを削減したい」「作業時間を短縮したい」という回答が特に多くなっています。人材不足解消や在庫・受発注の管理の見直しよりも、まずは足元の業務効率化を目標に据えたいという企業が多いようです。
4)全社的に「文書の電子化・ペーパーレス化」が進んでいます
1)でDXに「着手しており、成果が出ている」「着手しているが、まだ成果が出ていない」と回答した53人に、部門ごとのDXの取り組み状況について聞きました。
部門ごとの特徴は次の通りです。
- 全社:「文書の電子化・ペーパーレス化」「オンライン会議ツールの導入」「グループウェア・チャットツールの導入」は、部門をまたいで全社的に取り組まれている
- 総務(経理・人事)部門:「文書の電子化・ペーパーレス化」「オンライン会議ツールの導入」「給与計算システムの導入」など、取り組んでいる内容が多く、割合も高い。DXが比較的推進しやすいことがうかがえる
- 営業部門:「オンライン会議ツールの導入」「グループウェア・チャットツールの導入」の割合が高く、コミュニケーションツールにDXが導入されていることがうかがえる
- 生産、物流部門:「DXに取り組んでいない、取り組む予定がない」の割合が他の2部門よりも高く、他の2部門と比較してDXの推進が難しいことがうかがえる
裏を返せば、事業に直接関わらない総務(経理・人事)部門などのバックオフィス系はDXに取り組みやすい部門といえます。もし、これからDXに取り組むことを検討している場合には、まずは総務(経理・人事)部門のDXに目を向けてみるとよいでしょう。
5)DXの成果は「足元の業務効率化」
1)でDXに「着手しており、成果が出ている」と回答した26人に、DXによる具体的な成果について聞きました。
「他社との差異化を図れた」「売り上げを倍増できた」といった本業に直接関わるような成果はまだ少ないものの、「作業時間が短縮できた」「書籍やデータの共有がスムーズになった」といった足元の業務効率化を実現した企業が多くを占めています。
6)1番に取り組みたいのは「文書の電子化・ペーパーレス化」
1)でDXに「これから着手する予定である」と回答した44人に、部門ごとに取り組みたいDXについて聞きました。
部門を問わず、「文書の電子化・ペーパーレス化」に取り組みたいという回答が多いです。
7)DX推進の課題は「人材確保」と「コスト」
1)でDXに「着手しているが、まだ成果が出ていない」「これから着手する予定である」と回答した71人に、DX推進に当たっての課題を聞きました。
「社内にデジタル人材がいない」が最も多く、さらに「ツールやシステムを導入するコストを掛けられない」が続きます。
8)DXを進めるには、目標をはっきりさせること
1)でDXの取組状況について「分からない/答えたくない」以外の回答をした179人に、今後のDX推進に必要なものを聞きました。
「低コストで導入できるデジタルツール」や「デジタル人材の社内育成」もDX推進のためには大切ですが、まずはDXに取り組む目的や戦略を明確にする必要があります。
DXにこれから取り組む場合には、図表3「DXで実現したいことについて」の回答も参考に、DXに取り組むことで何を実現したいかを明確にして、社員にも共有させるとよいでしょう。
3 総括:各社のDXの現在地は?
ここまでの質問を踏まえて、冒頭で紹介したDXの5段階のレベルについて聞いたアンケートの結果は次の通りです。
なお、5段階のレベルの定義は次の通りです。
- レベル1:DXの必要性を認識していない、取り組みたいと感じていない
- レベル2:これからDXに取り組むために、情報収集や人材育成などの準備を進めている
- レベル3:総務(経理・人事)業務のデジタル化など、他社も取り組んでいるDXに着手している
- レベル4:自社の本業に関わる部分でDXに着手し、独自の商品・サービス開発などにつなげている
- レベル5:IPAの「DX認定制度」に認定されるなど、外部 of 機関から取り組みが評価されている
冒頭の繰り返しにはなりますが、これからDXに取り組もうとする際には、今回のアンケート結果を参考に、
2026年のうちに他社に後れを取らないレベルになること
を意識してみましょう。
4 (参考)DXに関する助成金制度や認定機関の紹介
ここでは、DXに関する助成金制度や認定機関などの情報をまとめました。これからDXに取り組む際に、ぜひ参考にしてみてください。
1)DXに関する情報収集や人材育成に活用できるウェブサイト
1.独立行政法人情報処理推進機構(IPA):DX SQUARE
DXに関する情報を発信するウェブサイトです。DXの基礎知識や用語集をはじめ、他社のDX推進事例やDX推進に役立つツールなどを紹介しています。
DX SQUARE
https://dx.ipa.go.jp/
2.IPA:マナビDX
デジタルスキルに関する学習コンテンツを紹介するウェブサイトです。DXの基礎的な講座をはじめ、社員のキャリアアップや企業研修に活用できる講座の情報をまとめています。
マナビDX
https://manabi-dx.ipa.go.jp/
3.中小企業基盤整備機構:ここからアプリ
中小企業がDX推進に関して、導入しやすい業務用アプリを紹介するウェブサイトです。アプリの概要だけでなく、実際の企業による導入事例なども紹介しています。
ここからアプリ
https://ittools.smrj.go.jp/
2)DXに関する認定制度
1.経済産業省:DX認定制度
「情報処理の促進に関する法律」に基づく認定制度です。企業からの申請に基づき、優良な取り組みを行う事業者を経済産業省が認定するものです。
この制度に認定されることで、DX認定制度のロゴマークを利用し自社PRができる他、中小企業を対象とした金融支援措置(金利優遇など)や人材育成のための訓練に対する支援措置(人材開発支援助成金(人への投資促進コース)など)を受けられるというメリットがあります。
DX認定制度
https://www.meti.go.jp/policy/it_policy/investment/dx-nintei/dx-nintei.html
2.経済産業省:DXセレクション
中堅・中小企業などのモデルケースとなる優良事例を「DXセレクション」として紹介する取り組みです。優良事例を選定・公表することで、地域内や業種内での横展開をはじめ、中堅・中小企業などにおけるDXの推進や取り組みの活性化につなげていくことを目的としています。
DXセレクション
https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dx-selection.html
以上(2026年2月更新)
pj40065
画像:日本情報マート
AIのサイバーリスクが初選出 「情報セキュリティ10大脅威2026」
1 情報セキュリティ対策の第一歩は、脅威を知ることから
2025年秋、アサヒビールの親会社アサヒグループホールディングス(アサヒHD)、通販大手のアスクルを襲ったサイバー攻撃によるシステム障害。受注・出荷業務の停止、飲食店や小売店への商品供給が長期にわたって滞るなどサプライチェーンに深刻な影響を及ぼし、従業員の個人データや内部文書が流出した恐れも指摘されています。
このようにサイバー攻撃によって通常業務ができなくなってしまうという恐ろしい事態が、あなたの会社にも突然やってくるかもしれません。大企業などと比べて情報セキュリティが弱いとされる中小企業こそ、サイバー攻撃に遭わないよう対策を講じる必要があります。
情報セキュリティ対策の第一歩は、自社を取り巻く環境にどのような脅威があるのかを知ることです。IPA(情報処理推進機構)が毎年公表する「情報セキュリティ10大脅威」で、社会的に影響の大きい情報セキュリティの脅威を確認してみましょう。
■IPA「情報セキュリティ10大脅威2026」■
https://www.ipa.go.jp/security/10threats/10threats2026.html
特に注目すべきは、「組織」向けの10大脅威です。1位は前年に続き「ランサム攻撃による被害」でした。冒頭で触れたアサヒHDやアスクルのシステム障害も、ランサムウェア感染が原因です。ランサムウェアとは、
PCやスマートフォンに保存されているファイルの暗号化や画面のロックなどを行い、「金銭を支払えば復旧させる」と脅迫する手口に使われるコンピューターウイルスの一種
です。脅迫の際に「暗号化や画面のロックの解除」に加え、
暗号化前に窃取したデータの暴露の取りやめを条件に、身代金を要求する
など、複数の脅迫を組み合わせる手口が増加しています。
3位には「AIの利用をめぐるサイバーリスク」が初選出されました。生成AIが広く一般に利用されるようになった昨今ならではのリスクといえるでしょう。リスクの内容は、
- AIに対する不十分な理解に起因する意図しない情報漏えいや他者の権利侵害
- AIが加工・生成した結果を十分に検証せず、鵜呑みにすることにより生じる問題
- AIの悪用によるサイバー攻撃の容易化、手口の巧妙化
など多岐にわたります。
また、「個人」向け脅威では、「インターネットバンキングの不正利用」が4年ぶりに選出されました。フィッシング詐欺や、情報の窃取に特化したマルウェア「インフォスティーラー」への感染などにより、証券口座の乗っ取りが相次いだことなどが影響したものと考えられます。
2 必ず押さえておきたい5つの情報セキュリティ基本対策
1)OS・ソフトウェアの脆弱性への対策:OS・ソフトウェアの更新
OS・ソフトウェアに脆弱性が見つかった場合、通常、開発業者は脆弱性の情報とともに、脆弱性をカバーするためのプログラムである「セキュリティパッチ」を一般公開します。速やかにセキュリティパッチを適用するためには、
- 自社で利用しているOS・ソフトウェアやネットワーク対応機器について、製品名とバージョン情報を把握する
- 開発業者のウェブサイトで公開されている脆弱性対策情報を随時収集する
ことが求められます。
IPAのウェブサイトでも、主な製品の脆弱性対策情報が「重要なセキュリティ情報」として公開されています。自社で利用している製品があったら、緊急度・重要度に応じて関係先(組織内や顧客など)への周知、ソフトウェアの更新などの対応を行いましょう。
2)ウイルス感染への対策:ウイルス対策ソフトの導入+バックアップ
既知のウイルスの感染を未然に防止するためには、
ウイルス対策ソフトの導入が不可不可欠
です。ウイルス対策ソフトの導入によって膨大な種類のウイルスを検知できますが、一方で、ウイルスを作成する者も新しい手口を模索しているので、検知できないウイルスも多くなっています。つまり、ウイルス対策ソフトを導入すれば完璧というわけではないので、
万が一感染してしまった場合に備えて、重要情報のバックアップを取るなど、多段階の対策が必要
となります。
3)パスワード窃取への対策:パスワードの適切な管理と認証の強化
パスワードは、他人が分からないように作成し、他人に使われないように管理しなければなりません。
作成については、8桁以上など一定の桁数以上で、英数の大文字・小文字と記号を組み合わせるといった対策が有効です。
短いパスワードだと総当たり(ブルート・フォース・アタック)でログインを試行され、不正にログインされてしまいます。また、誕生日や名前、「123456」「password」「qwerty」といった、推測されやすい文字列をパスワードにするのもやめましょう。
管理については、複数のサービスで使い回しをしないのが鉄則です。そうしないと、いかに強度の高いパスワードを設定したとしても、どこか1つのサービスから漏れた場合に「パスワードリスト攻撃」を受け、不正ログインを防げないからです。
以前はパスワードの定期的な変更が推奨されていましたが、今では、
定期的な変更でパスワードの作成方法がパターン化することのほうが問題である
と考えられています。内閣サイバーセキュリティセンター(NISC)からも、パスワードを定期的に変更する必要はなく、流出時に速やかに変更する旨が示されています。
サービスによっては、「多要素認証」(MFA:Multi-Factor Authentication)が使えるので、積極的に取り入れましょう。多要素認証とは、ログインなどの際に、知識情報(ID・パスワード)、所有情報(ワンタイムパスワードや証明書)、生体情報(指紋・顔・虹彩・静脈)、その他の情報(グローバルIPアドレス)といった複数の情報を組み合わせて認証するものです。
4)設定不備への対策:設定の見直し
ソフトウェアをインストールした直後や、サーバーやネットワーク対応機器などの購入時点では、不要な機能が有効になっていたり、機能へのアクセス制限が設定されていなかったりする場合があります。情報漏えいや乗っ取りなどの被害を防止するために、
設定の確認と定期的な見直しが必要
です。特にルーター、ウェブカメラ、複合機などのネットワーク対応機器の設定は見落としがちです。実際、ネットワークに接続された複合機の設定に不備があり、機器内に保存されたデータが外部から閲覧できてしまう問題も指摘されています。必要なければ、オフィス機器を外部ネットワーク(インターネット)に接続しないようにしましょう。
この他、社員の退職時には速やかにユーザーアカウントを抹消する、異動時にはアカウントに付与したアクセス権限を見直すといった対策も必要です。
5)罠にはめる誘導への対策:脅威や手口を知る
メールやウェブサイトを使って言葉巧みに誘導する手口は年々巧妙化しています。ただし、
どのような手口があるのか知っていれば、攻撃者が仕掛けた罠に気付き、被害を未然に防げる可能性が高まる
ことになります。IPAでは情報セキュリティに関する脅威や対策などを学ぶことができる映像コンテンツを、YouTubeの「IPA Channel (ipajp)」で公開しています。参考にしてください。
■IPA「情報セキュリティ普及啓発映像コンテンツ」■
https://www.youtube.com/playlist?list=PLF9FCB56776EBCABB
以上(2026年3月更新)
pj60098
画像: ImageFlow-Adobe Stock
コンピテンシーは「実在型」「理想型」のハイブリッドで考える
コンピテンシーは「実在型」「理想型」のハイブリッドで考える
1 コンピテンシーをバージョンアップ!
「コンピテンシー」とは、
高い成果を上げる「ハイパフォーマー」の行動特性
です。例えば、野球で150キロ超の球を投げる投手には、図表1のような共通した投球動作があるといわれます。こうした高い成果を上げるための要素1つ1つがコンピテンシーです。
そして、このコンピテンシーを可視化し、採用、配置、教育、人事評価などに活用するのが「コンピテンシーマネジメント」です。コンピテンシーマネジメントという言葉は使わなくても、
社内の優秀な社員がやっていることを他の社員にも横展開する
ことは、多くの会社が日常的に行っていると思います。成果に結びつく行動を「型」として共有することは人材育成の基本です。ただ、問題は
過去のコンピテンシーが、今の時代に通用しなくなってきていること
です。「昭和だな〜」などと今っぽくないことを揶揄(やゆ)することがありますが、実際のビジネスでも古めかしいやり方を推奨し、組織で共有しているケースがあります。こうした組織が成果を上げたり、業務効率化を実現したりできるわけがありません。現在のように経営環境の変化が急激なときにはコンピテンシーの見直しが必要です。
そこで、この記事ではコンピテンシーマネジメントのポイントを分かりやすく紹介します。
2 遠慮なく変える。ただし、大切なものは残す
コンピテンシーの見直しで起こりがちな問題は、
過去のハイパフォーマーに忖度(そんたく)し、コンピテンシーの変更ができないケース
です。例えば、ベテラン営業部長の行動特性をコンピテンシーとしている場合、部下などはその営業部長のやり方を否定しにくいものです。この点は、経営者が率先して変えていくしかありません。ただし、
「古いものは全てダメだ」と、過去のコンピテンシーの良いところまで否定してしまう
ことは避けましょう。営業相手の調査を徹底することや礼儀礼節を欠かさないことなど、時代に関係なく大切なことがあります。こうした不変の行動規範はコンピテンシーモデル内に引き続き位置付けるのが望ましいです。
3 コンピテンシーを明らかにしていく
1)成果とは
成果の定義は会社次第ですが、「QCDV」という指標を使うとまとめやすくなります。
- Q (Quality):ミス、エラー、事故、不良などがない
- C (Cost): 投入資源(ヒト、モノ、カネ、時間など)が少ない
- D (Delivery) : 納期に遅れない(または納期より早い)
- V (Value):プラス(売上、出来栄え、生産量、品質)が多い、高い
よく間接部門は成果が定義しにくいといわれますが、そのようなことはありません。「ミスが少ない、省力化されている、余裕を持って決算業務を終える、採用コストを抑える」など考え方次第で成果を定義できます。ここで定義した成果をコンスタントに上げている社員がハイパフォーマーです。
2)コンピテンシーのイメージ
例えば、営業職が「新規取引の成功」という成果を上げた場合、その裏には「情報収集力」「プレゼンテーション力」「条件交渉力」「ビジネスマナー」など、さまざまなコンピテンシーがあります。コンピテンシーマネジメントでは、こうしたコンピテンシーを洗い出した上で、「コンピテンシーモデル」という1つの箱にまとめます。
コンピテンシーモデルをゼロからつくるのは大変なので、一般的なものをたたき台にして、自社に合わせてブラッシュアップしていきます。
4 コンピテンシーマネジメントの流れ
1)コンピテンシーインタビュー
「コンピテンシーインタビュー」とは、
ハイパフォーマーとコンピテンシーを明らかにするためのインタビュー
です。インタビューの対象者は、会社が期待する成果を上げている社員ですが、この時点では、必ずしもコンスタントに成果を上げていなくても構いません。
インタビューの内容は、
- 過去(直近2~3年など)に、どのような成果を何回出しているか
- 1.の成果を出すために、どのような行動をしたか
- 2.の行動を選択したのは、どのような意図によるものか
などです。いずれの質問にも明確に答えられる社員は、特定の行動特性によって高い成果をコンスタントに上げているハイパフォーマーと評価できます。また、同じ職種にハイパフォーマーが複数人いて、同じ行動特性がある場合、その行動特性は重要なコンピテンシーとなります。
なお、インタビューだけでハイパフォーマー、コンピテンシーを決めるのは早計なので、実際の社員の業務の様子を観察した上で判断します。
2)コンピテンシーモデルの設計
コンピテンシーインタビューが終了したら、
一般的なコンピテンシーモデルをたたき台にして、自社に合わせてブラッシュアップ
していきます。ハイパフォーマーの働き方をベースに作り出すコンピテンシーモデルのことを「実在型モデル」と呼びます。
一方、成果とは別に大切にしたい行動特性もあります。先程、営業相手の調査を徹底することや礼儀礼節を欠かさないことなど、時代に関係なく大切なことがあると言いましたが、特に
経営方針や企業理念に照らして、「社員に必ず持っていてほしい」行動特性
は外してはいけません。ちなみに経営方針や偉業理念から逆算したコンピテンシーモデルのことを「理想型モデル」と呼びます。
実在型モデルだけ、あるいは理想型モデルだけでコンピテンシーモデルを構築するのはあまり現実的とはいえません。理想的なのは、
実在型モデルと理想型モデル、両社を組み合わせた「ハイブリッドモデル」
を作ることです。
出来上がったコンピテンシーモデルは、社内に共有します。実在型モデルの部分については、ハイパフォーマーだけでなく他の社員にも確認してもらいます。優れたコンピテンシーでも、特定の人間しか実践できないようでは効果が限定されます。ハイパフォーマーにコンピテンシーのポイントを説明してもらいつつ、他の社員が実践できるかを確認します。あまりにも高度なものは、コンピテンシーモデルから削除します。
理想型モデルの部分については、経営者が社員に説明します。理想とする行動特性が経営方針や企業理念にどう紐づくのかを話します。「経営者にとっては大事」だけど「社員からあまり納得感を得られないもの」については、社員の意見を聴いた上で、コンピテンシーモデルに含めるかどうかを慎重に検討します。
3)採用、配置、教育、人事評価などへの落とし込み
コンピテンシーを採用、配置、教育、人事評価で活用するイメージは次の通りです。
1.採用
面接などでコンピテンシーモデルを活用すれば、求職者がその時点でどのような行動特性を持っているのか、そのレベルはどの程度なのかなどがイメージできます。
例えば、「あなたにとって最も困難だったことは何でしたか? その時、具体的にどのように行動しましたか?」といった質問を通じて、その背後にある求職者の行動特性が、自社のコンピテンシーモデルに合致するかを見極めます。
2.配置
コンピテンシーモデルの活用で人材の行動特性を把握できていれば、おのずと最適な職種が発見できます。
例えば、緻密な事務作業が求められる部署には「几帳面さ」や「慎重さ」のコンピテンシーが高い人材を、新規事業の立ち上げには「リスクテイク」や「自立志向」が高い人材を配置するといった具合です。
3.教育
ハイパフォーマーのコンピテンシーを基準にOJT教育を実施したり、必要な研修を組んだりすることができます。また、成果の上がらない社員については、コンピテンシーモデルとその社員の行動特性とを比較することで、指導の方向性を決めることができます。
例えば、「交渉力は高いが、情報の整理・伝達に課題がある」といった具合に、コンピテンシーモデルに照らして社員の長所・短所を洗い出し、長所を伸ばす(あるいは短所を克服する)ための教育を行います。
4.人事評価
コンピテンシーマネジメントでは、最終的な結果だけでなく、それに至るまでのプロセスも評価します。テレワークなどで働きぶりの見えにくい社員も、コンピテンシーに沿ったプロセスを踏んで業務を進めているかどうかで評価できます。
また、評価結果を給与や賞与に連動させるようにすれば、社員はコンピテンシーをより意識するようになり、形骸化するのを防ぐことができます。
以上(2026年2月更新)
pj00149
画像:pixabay