本書は、「生産性が上がれば賃金も上がる」という通説に対し、日本ではこの関係が崩れていることを示すとともに、経済停滞の原因を、従来はあまり注目されてこなかった「死角」から明らかにする。
実質賃金が上がらない一方で物価が上がる背景には、高齢者や女性を中心とする労働力の増加、残業規制の影響などがあるという。また、イノベーションによって実質賃金を上げるには、「平均生産性」より「限界生産性」を高める必要があるとし、収奪的ではなく包摂的なイノベーションの必要性を説く。
【有利な契約】トラブルなく「契約解除」をするための基礎知識
1 ビジネスシーンで欠かせない契約
円満に始まった取引でも、実際に動き出すと「想定よりも品質が悪い」「納期遅れが頻発する」などの問題が生じることは珍しくありません。場合によっては契約解除を検討しますが、このようなときのトラブルを避けるために、
契約締結時に、解除条項をできるだけ具体的に規定すること
が大切です。
一方、継続的契約の場合、先々を見越して契約期間を長期に定めたり、契約期間を定めなかったりするケースがあります。一見、収益を安定させる自社にとって有利な条件のように思えますが、その間は自社も契約解除ができない諸刃の剣となります。
以上を踏まえつつ、この記事では「契約解除」について知っておきたい基礎知識を紹介します。契約が解消されるパターンは
- 契約の無効: 契約内容が公序良俗に反するなど、効力が認められない
- 契約の取消し: 未成年者が締結したなど、契約締結時に遡って取り消すことができる
- 契約解除: 契約自体は有効だが、契約を解消することができる (1.と2.以外のケース)
の3つに大別されますが、この記事で注目するのは「3.契約解除」です。
2 任意規定と強行規定
任意規定とは、
当事者の意思によって変更することができる法令上の規定
です。民法の規定の多くは任意規定です。当事者が契約で定めた内容は任意規定に優先します。
強行規定とは、
当事者の意思によって変更することが許されない法令上の規定
です。下請法(2026年1月からは取適法)や労働法、消費者契約法などの規定の多くは強行規定です。当事者が契約で定めた内容でも、強行規定に反すれば無効です。
つまり、解除条項が強行規定に反すれば無効です。例えば、「倒産解除条項」などが該当します。倒産解除条項とは、
仮差押え、税金の滞納、支払停止など相手方に強い信用不安が生じたときや、破産・民事再生・会社更生手続開始の申立てがあった場合などに、無催告解除できる
というものです。
分割払いで商品を購入する際に、売主が代金完済まで所有権を留保する所有権留保契約では、買主に倒産手続の申立てがあった場合、契約を解除できる特約が設けられることがあります。このような特約があると、買主が民事再生手続を申し立てた途端に、事業に必要な設備や在庫を失うことになります。
例えば、製造業者が事業設備を所有権留保付きで購入していた場合、民事再生の申し立てを行ったことにより事業設備を引き揚げられてしまうと事業の継続が困難になります。これでは、民事再生による事業再建という制度趣旨が損なわれてしまいます。
そこで、譲渡担保法により、民事再生手続や会社更生手続の申立てがあったことや、その原因となる事実が生じたことを理由とする契約解除特約は無効と定められています。これにより、倒産手続における買主の事業継続が保護されるのです。
3 法定解除と約定解除
法定解除とは、
法律の規定に基づいて契約を解除すること
です。例えば、民法には債務不履行を理由とする契約解除が定められているので、相手に債務不履行があれば、契約書に解除条項がなくても契約解除ができます。
一方、約定解除とは、
契約の条項に基づいて契約を解除すること
です。例えば、契約に「営業停止、営業免許・営業登録・営業許可の取消し等の行政上の処分を受けたとき」などと定めた場合、実際に相手が支払停止などの状態に陥ったときは契約解除ができます。
4 継続的契約か否か
継続的契約であるか否かは、契約上の文言ではなく、取引の実態で判断されます。裁判例では、継続的契約の要件として、
取引の種類、態様、支払手段、契約当事者の意思等によって定まるものであって、契約書の存否によって左右されるものではない
と示されています。
そして、契約解除において、継続的契約か否かは大切なポイントとなります。継続的契約を解除する場合、
契約で定められている要件に該当することに加え、裁判例上、「解除につきやむを得ない事由」があるか否かを問われる
ことがあります。例えば、納期が遅れた場合は催告なしに、即刻、契約を解除できる旨を定めていたとしましょう。この規定自体は問題なく、わずかに納期が遅れた場合でも、契約の解除を求めることができます。
しかし、それが継続的契約の場合、相手との継続的な取引を念頭に、もう一方の契約の当事者が設備投資を行ったり、社員を雇用したりしていることがあります。こうした事情に鑑みて、解除してもやむを得ない事情があるかが問われるのです。そのため、わずかな納期遅れのような、軽微な債務不履行では契約の解除が認められないことがあります。
やむを得ない事情の有無は、契約を解除する必要性、契約当事者間で想定していた契約期間、契約解除により当事者に与える影響、下請契約であるなど解除する側とされる側の力関係や、継続的な取引を継続することが困難なほど信頼関係が破壊されたといえるかなどが考慮されるようです。
以上(2026年1月更新)
(監修 弁護士 田島直明)
pj60153
画像:pixabay
360度評価で働き方の「指さし確認」をしてみよう
目次
1 本当に会社の方針や時代に合った働き方はできているか?
360度評価とは、
上司、同僚、部下、取引先や顧客など、立場や関係性の異なる人たちが評価者となり、文字通り360度の方向から被評価者の仕事ぶりを評価する制度
です。360度評価の主な役割は、
評価者(上司)が多忙だったり評価に不慣れだったりする場合でも、「目」を増やして評価を補完できること
です。しかし、ここにきて別の役割が期待されています。それは、
各評価者からのフィードバックを通して、被評価者の働き方が、本当に会社の方針や時代に合ったものかを「指さし確認」すること
です。例えば、「昭和・平成の時代では普通」とされていた指導やコミュニケーションが、「令和の時代ではハラスメント」と指摘されるのはよくあるケースです。評価者が1人だとこうした問題に気付けない恐れがありますが、世代や立場の違うさまざまな人が評価者になることで、
社員は互いに「自分は今の状態で大丈夫なのか?」と確認することができる
わけです。
そこでこの記事では、360度評価における経営者の役割、被評価者・評価者の選び方などを紹介します。なお、
通常、360度評価は報酬決定(賞与や昇給など)につながる人事考課とは切り離して運用
されます。評価者が増えることで被評価者の報酬が変動しやすくなるリスクがあるからです。この記事でも、360度評価は人事考課と切り離して考えます。
2 360度評価における経営者の役割
社員は上司から評価されることには慣れていますが、同僚、部下、取引先などから評価されるのには慣れていません。ですから、360度評価の結果が良くないものだった場合、それを冷静に受け止められない恐れがあります 。例えば、管理職が部下から低い評価を受けた場合、
- 「自分を低く評価するなんて許せない!」と憤慨する
- 「部下が何と言おうと関係ない。今まで通りやる」と開き直る
- 「自分は管理職失格だ・・・・・・」と必要以上に落ち込む
- 「もう部下に嫌われたくない・・・・・・」 とおびえて指導に消極的になる
といったケースが考えられます。
これでは360度評価の意味がないので、経営者は事前に社員に次の2点を伝えましょう。
- 評価結果は評価者の「主観的」な意見であり、妥当性は一旦横に置いてほしいこと
- 1.を踏まえ、評価結果を「自分の働き方を見直すためのヒント」にしてほしいこと
評価者の中には評価に不慣れな人も多いですし、被評価者について知っていること、知らないことにもバラつきがあります。また、単純な好き嫌いで評価してしまう人もいるでしょう。
ですから、正当かどうかはともかく、フィードバックを受けた被評価者が、「そういう考え方もあるのか」「言われてみればそうかもしれない」と気付きを得て、自分の働き方の見直しに活かしていくことができ、そこには大きな意味があります。
360度評価を実施するに当たって重要なのは、「評価結果を過大にも過小にも受け止めず、客観的に見てほしい」という経営者のメッセージ
です。
3 匿名性を確保しつつ、被評価者・評価者を選ぶ
1)被評価者
360度評価を報酬や配置など人事考課と切り離して運用する場合、全社員を被評価者にする必要はなく、
- 管理職のマネジメント能力を確認したいので、管理職を被評価者にする
- プロジェクトチームの雰囲気などを確認したいので、メンバーを被評価者にする
- 他社に出向している社員の状況が分からないので、出向社員を被評価者にする
といった具合に、経営者の方針で決めていきます。なお、部下や後輩がいない社員は360度評価の対象になりにくいですが、リーダーとしての資質などを確認するために、複数の管理職や同僚、取引先などを評価者にして実施することも効果的です。
2)評価者
評価者を選ぶ場合、上司、同僚、部下、取引先や顧客などの中から、
- 被評価者と業務上の接点があり、接触する頻度が高い人
- 被評価者の業務内容や求められている役割について、ある程度知っている人
を選びます。評価者の人数は、会社の規模や被評価者の状況によって変わりますが、できれば上司、同僚、部下、取引先など各レイヤーで2人以上いると好ましいです。取引先などに評価してもらう場合、被評価者が自ら取引先に依頼する方法もあります。そうすれば、評価結果をより真摯に受け止められるでしょう。
なお、一概には言えませんが、上司以外の評価者については次のような特性がありますので、念のため触れておきます。
1.同僚
被評価者と同レベルの仕事を行っていて、被評価者の仕事内容や仕事の進め方を理解しています。ただし、友人・ライバルなどの場合、なれ合いや足の引っ張り合いにもなり得ます。
2.部下
上司の言動を日ごろから観察していて、良い点も悪い点も把握しています。ただし、上司の仕事内容についての理解が浅く、厳しい、優しいなど表層的な基準で評価することがあります。
3.取引先や顧客
被評価者の接客レベルなどの他、評価結果から取引先や顧客のニーズも知ることができます。ただし、社外の人間なので、評価者になってもらうには相応のハードルがあります。
3)匿名性の確保が大前提
評価者が安心して本音を伝えるには、厳格な「匿名性」の担保が前提です。特に中小企業のように、一人ひとりの顔が見える規模の組織では、コメントの内容から誰が書いたかが容易に推測できてしまうリスクがあります。匿名性を確保するポイントの例は次の通りです。
- 各レイヤー (同僚、部下など) で複数の評価者を選定する
- 自由記述は人事が文体を整えたり、箇条書きに要約したりして個人の特定を防ぐ
- 集計・分析を外部の専門ベンダーに委託し、社内で生データを閲覧できないようにする
4 設問は30問以内で、抽象的な質問はなるべく避ける
設問は30問以内5段階評価など選択式を基本としつつ、自由記述式の設問も交えます(10~15分程度で完了できるのが理想)。項目が多すぎると一つひとつの評価が浅くなり、フィードバックも表面的になりがちです。
また、その際、被評価者本人にも同じ設問を送り、自己評価をしてもらいます。自己評価と他者評価のギャップが分かると、自身の働き方について気付きを得やすくなるからです。
質問内容は、できるだけ定義がブレない具体的な行動事実にフォーカスします。抽象的な項目(NG例) と具体的な行動指標 (OK例) の例は次の通りです。
- (NG例) コミュニケーション能力があるか → (OK例) 相手の話を最後まで傾聴し、理解した上で応答しているか
- (NG例) リーダーシップを発揮しているか → (OK例) チームの目標を明確なビジョンとしてメンバーに共有しているか
- (NG例)協調性があるか→ (OK例) 意見の異なる同僚とも、共通の目標達成のために協力できているか
- (NG例)部下育成に熱心か → (OK例) 部下の強みと弱みを把握し、具体的な成長課題を提示しているか
なお、選択式よりも自由記述のほうが、より詳細な情報を得やすいので、選択式の設問を減らしつつ、自由記述式のボリュームを増やすのも一策です。あるいは、リポート形式とし、
「新しい働き方に合った管理職であるか?」
などのテーマでリポートを書いてもらう方法もあります。
5 被評価者に対しては「過大評価せず、過小評価もしない」
フィードバックは、上司(または経営者)と被評価者による面接形式で行い、その際、被評価者には自己評価の結果を持参してもらいます。フィードバックの目的は、被評価者に、
- 相対的な強み・弱みを知ってもらうこと
- 自己評価と他者評価のギャップに着目してもらうこと
です。点数の低い項目、自己評価と他者評価の点数の乖離(かいり)が大きい項目があれば、それを洗い出し、働き方の見直しに役立ててもらいます。
フィードバック面談は、例えば次のような流れで進めます。
- 準備段階: 本人に事前に結果を読み込ませ、強みと改善点を自己分析してもらう
- 目的の再確認: 面談の冒頭で「この面談はあなたの成長を支援するためのものである」と伝える
- 自己評価の傾聴: 本人が結果をどう受け止めたか、なぜそのギャップが生じたと思うかを、まずは否定せずに「傾聴」する
- 上司等からのフィードバック: まずは感謝や評価している点など、ポジティブな内容から話す。課題については「客観的な事実」をベースに話し、今後の関わり方を議論する
- スモールステップの設定: 明日から変えられる具体的な小さなアクションを共に決定し、合意する
360度評価の結果は、「過大評価せず、過小評価もしない」が原則なので、上司(または経営者が被評価者の点数の低さなどを糾弾するようなことはしません。ただし、働き方を見直してもらうのには良いタイミングなので、フィードバックと併せて、
- 被評価者自身は、評価結果を受けて今後どのように成長していきたいか
- 上司(または経営者)として、今後どのような働き方を期待しているか
を明らかにし、改善に役立ててもらうとよいでしょう。
以上(2026年2月更新)
pj00328
画像:Studio Romantic-Adobe Stock
【入社1年目の教科書】貸借対照表で大切なのは5つの箱とその大きさ
損益計算書はわりと分かりやすかったけど、「貸借対照表」は本当に苦手……。科目が多くて、似たような名前だから区別できない。どれが一番大事なのか、印を付けてくれればいいのに。それに、貸借対照表は必ず左右の金額が一致している。これって偶然? それともわざわざ合わせているのかな?
1 まずは貸借対照表を見てみよう
貸借対照表とは、
会社がどのようにお金を調達し、それを何に使っているかを示す財務諸表
です。少し難しく説明すると、ある時点(通常は決算日。企業によって異なります)の会社の「財政状態」を示した財務諸表となります。英語では「Balance Sheet」と表記されるので、「BS」「B/S」と略されたりします。前回の損益計算書との違いは、次のようなところでしょうか。
- 損益計算書:一定期間に「どれだけ儲けたか」を表す。イメージは家計簿
- 貸借対照表:ある時点に「何を持っているか」を表す。イメージは財産目録
早速、貸借対照表を確認してみましょう。
貸借対照表の右側と左側は、
- 右側:お金をどのように持ってきたのか(資金調達状況)
- 左側:持ってきたお金を何に使ったのか(資金運用状況)
を示します。この左右の内容をさらに細かく見ると、次のようになります。
- 右側の上「負債の部」:銀行からの借入など。他人資本とも呼ばれる
- 右側の下「純資産の部」:株主の出資金やこれまでの利益など。自己資本とも呼ばれる
- 左側の「資産の部」:現預金や土地など
次の分かりやすい図で、貸借対照表の構造を確認してみましょう。右側から左側に、調達したお金が使われているイメージがよく分かりますね。
2 貸借対照表は5つの箱で考える
貸借対照表の右側と左側の説明は前述した通りですが、
右側の負債と左側の資産は、それぞれ「流動」と「固定」とに分類
されます。イメージは、
- 流動:すぐに現金に変わる、すぐに支払う
- 固定:長く持ち続ける、ゆっくり返す
で、具体的には「正常営業循環基準」と「1年基準」によって区別されます。
正常営業循環基準とは、
「現金→仕入れ→商品→販売→売り上げ→現金」という営業サイクル
です。この営業サイクルの中で発生する資産・負債を「流動」として表示します。
次が1年基準です。正常営業循環基準で流動とならないものでも、
決算日の翌日から1年以内に現金化や返済期限がある資産・負債は「流動」
に区分されます。
そして、貸借対照表を読む際は、
流動資産、固定資産、流動負債、固定負債、純資産
の5つの箱のバランスを見ることがとても大切です。簡単に示すと次のようになります。
どれが大きくて、どれが小さければよいかというのは貸借対照表を読む理由や立場によって違ってきますが、個々の数字の大小よりも、5つの箱のバランスを見るようにしてください。
次章で、それぞれの項目の意味を説明していきます。説明ばかりで退屈かもしれませんが、全て大切な内容なので、できるだけ覚えてください。
3 貸借対照表の項目
1)資産の部
1.流動資産
流動資産は、現金・預金、受取手形、売掛金、棚卸資産など、営業サイクルの中で発生する資産または決算日の翌日から1年以内に現金化される資産です。
2.固定資産
固定資産は、建物・構築物・付属設備、特許権など、営業サイクルの中で発生する資産で、なおかつ決算日の翌日から1年以内に現金化されない資産です。
a.有形固定資産
有形固定資産は、固定資産のうち、建物・構築物・付属設備、土地など、有形の財産として会社が保有する資産です。
b.無形固定資産
無形固定資産は、固定資産のうち、特許権、借地権など、無形の財産として会社が保有する資産です。
c.投資その他の資産
投資その他の資産は、関係会社株式、出資金、長期貸付金など、本業以外の投資活動のために保有する資産です。
3.繰延資産
繰延資産は、創立費、開業費、株式交付費など既に発生した費用のうち、現在から将来にわたって効果が見込まれるために、経過的に貸借対照表に記載される資産です。
2)負債の部
1.流動負債
流動負債は、支払手形、買掛金など、前述の基準で流動負債に分類される負債です。
2.固定負債
固定負債は、社債、長期借入金など、前述の基準で固定負債に分類される負債です。
3)純資産の部
1.株主資本
株主資本は、資本金、資本剰余金、利益剰余金など、返済の必要性のない資金です。
2.その他の純資産
その他の純資産は、株主資本以外の時価評価に伴うその他有価証券評価差額金、新株予約権などです。
4 細かな数字よりもバランスを見る!
貸借対照表を読む際は、個別の項目よりも、
流動資産と固定資産、資産と負債、負債と純資産のバランス
を見ることで、会社の状況が分かりやすくなります。例えば、流動資産よりも流動負債が大きければ、資金繰りに窮している恐れがあります。また、一般的には、負債よりも純資産が大きく、純資産で固定資産を賄えている形が理想的です。
ちなみに、損益計算書では分からなかった「掛け」については、貸借対照表の流動資産の「売掛金」、流動負債の「買掛金」で分かります。それぞれの大きさはもちろんですが、それ以上に決済の後先が資金繰りに大きな影響を及ぼすことを忘れないでください。先にお金が入れば、支払いが楽になります。逆に、先に支払いがくると資金繰りが厳しくなるということです。
5 【質問】どちらが大きいほうがいい?
最後に皆さんに質問です。
流動と固定は、どちらが大きいほうが好ましいですか?
この質問に対する答えは、貸借対照表を読む理由や立場によって違います。例えば、銀行からの借入は、返済期間が1年以内なら流動負債、1年超なら固定負債となります。考えるべきは、
長期(返済期間が1年超)のほうが資金は安定するが金利は高くなり、短期の場合は逆になる
ということです。会社の資金繰りや借りたい資金の種類(運転資金や設備資金)によって、好ましい借入は変わってくるのです。
「自分は何のために貸借対照表を読むのか?」という目的を持つと、貸借対照表の見え方が違ってきます。また、貸借対照表に限らず、財務諸表は単年度のものだけでは良し悪しを判断することはできません。理想的には、当期、前期、前々期の3期分を比較してみると、状況がより分かりやすくなります。
以上(2025年12月更新)
pj00510
画像:Mariko Mitsuda
【規程・文例集】 「秘密保持契約書」のひな型
1 秘密保持契約を軽視してはいけない
秘密保持契約(NDA(Non-Disclosure Agreement))とは、
取引や交渉の過程で、広く知られていない情報を相手に開示する場合に、その情報を秘密として保持する義務を定めた契約
です。秘密保持契約は「本契約前のお決まりの作法」のように軽視されることもあり、相手から提供されるひな型をそのまま利用しがちですが、これは危険です。そもそも秘密保持契約は、
自社の営業上、技術上の重要情報を守るためのものであり、それが実現できなければ本契約はあり得ない
わけですから、本契約と同じように慎重に取り組む必要があります。
この記事では、秘密保持契約の確認ポイントを説明した上で、弁護士が監修した秘密保持契約書のひな型を紹介します。
2 秘密保持契約で必ず確認すべきポイント
1)秘密情報の定義
最も大切なのは何を守るのか、つまり「秘密情報の定義」です。ただ、多くの場合はこの点に注力せず、単に「書面、電磁的記録、口頭、視覚的方法その他の方法を問わず、相手方から開示を受けた、当該相手方の営業上、技術上その他業務上の一切の情報」などと定めています。この場合、当事者間でやり取りする情報を包括的に契約의 対象にできる良さはありますが、具体的でないため、自社と相手とで重視する秘密に対する認識が一致されていないとトラブルになりかねません。
そこで、次のように秘密情報をより具体的に定めることが重要です。秘密情報の表示・明示等、実務が煩雑になりますが、秘密情報を守るためには必要なことです。
【具体的に定める場合の条項例】
本契約における秘密情報とは、営業上、技術上その他業務の一切の情報であって、次の各号に該当するものをいう。
- 秘密である旨の表示がなされている書面および電磁的方法によって記録された情報。
- 口頭または視覚的方法により開示された情報であって、開示の時点で秘密である旨が明示され、開示後○日以内に、その内容が秘密情報である旨を明示した書面により相手方に対して通知されたもの。
2)秘密情報を守る取り決め
秘密情報が定義できたら、それを守るための具体的な取り決めがあるかを確認します。最低でも次の5つがしっかりと定められている必要があります。
- 秘密情報にアクセスできる役職員が限定されているか
- 秘密情報の利用目的が明示されているか
- 秘密情報の目的外利用が禁止されているか
- 秘密情報を複製する場合の「事前承諾」などが定められているか
- 秘密情報の廃棄や返還の手続が定められているか
3)損害賠償請求
秘密情報の漏洩などによって生じた損害に対する賠償請求について定めます。秘密情報の漏洩などによる損害額は算定しにくく、争いになることがあります。
そこで、事前に賠償額を定めておくことも一案です(賠償額の予定、または違約金)。注意が必要なのは、実際の損害額に関係なく、事前に定めた賠償額が原則となることです。そのため、「○○万円以下」といったように、当事者が負担可能な賠償額の上限金額を定めておくことも一策です。
4)残存条項
契約期間が終了すれば、その契約は効力を失います。一方、秘密情報は契約期間が終了したからといって、その重要性が失われるものではありません。そのため、契約期間終了後も一定の義務を課す必要があります(残存条項)。
残存条項は、秘密保持義務や損害賠償義務などを対象にすることが一般的です。とはいえ、契約期間終了後もずっと義務を課し続けるのは妥当ではないため、併せて残存条項が効力を持つ期間を定める必要があります。
なお、1回だけの業務委託など、取引関係の終了後も秘密保持義務を長期間課し続けるのが適切ではないケースもあるので、取引内容に合わせて存続期間を定めることも考えられます。存続期間の長さは、秘密情報の性質(時間の経過によって重要性が変わる情報か、保管コストはどの程度かなど)や取引内容を検討しながら決めることになります。
3 秘密保持契約書のひな型
以降で紹介するひな型は一般的な事項をまとめたものであり、個々の企業によって定めるべき内容が異なってきます。実際にこうした契約書を作成する際は、必要に応じて専門家のアドバイスを受けることをお勧めします。
【秘密保持契約書のひな型】
○○(以下「甲」という)と□□(以下「乙」という)は、甲および乙間において開示される秘密情報について、次の通り秘密保持に関する契約(以下「本契約」という)を締結する。
第1条(目的)
甲および乙は、△△を目的として、相手方に対して秘密情報を開示する。
甲および乙は、相手方から開示された秘密情報を前項の目的以外に使用してはならない。
第2条(秘密情報)
1)本契約における秘密情報とは、営業上、技術上その他業務の一切の情報であって、次の各号に該当するものをいう。
- 秘密である旨の表示がなされている書面および電磁的方法によって記録された情報。
- 口頭または視覚的方法により開示された情報であって、開示の時点で秘密である旨が明示され、開示後○日以内に、その内容が秘密情報である旨を明示した書面により相手方に対して通知されたもの。
2)前項にかかわらず、次の各号に該当するものは秘密情報に当たらないものとする。
- 相手方から開示される前に既に公知となっている情報。
- 相手方から開示される前に被開示者が保有していた情報。
- 相手方から開示された後に、被開示者の責によらず公知となった情報。
- 正当な権限を有する第三者から、秘密保持義務を負わず適法に入手した情報。
- 開示者から開示された秘密情報に基づかず、被開示者が独自に開発をした情報。
第3条(秘密保持義務)
1)甲および乙は、相手方から開示された秘密情報を厳重に保管・管理し、相手方の書面による承諾なく、秘密情報を開示、漏洩してはならない。
2)前項にかかわらず、甲および乙は、以下の関係者に対し、本契約の目的(以下「本件業務」という)遂行の範囲内で、事前に相手方の書面による承諾を得ることなく秘密情報を開示することができる。ただし、甲および乙は、秘密情報の開示を受ける者に対し、本契約に定める秘密保持義務と同等の秘密保持義務を遵守させなければならない。
- 甲および乙の役職員で、本件業務の遂行に従事し、かつ秘密情報の開示を受けることが必要な者。
- 本件業務について相談する必要がある弁護士、公認会計士、税理士等の専門家。
3)第1項にかかわらず、甲および乙は、裁判所からの命令、その他の法令に基づき開示が義務付けられる場合は、秘密情報を開示・提供することができる。
第4条(複製の禁止)
甲および乙は、事前に相手方からの書面による承諾を得た場合を除き、秘密情報の一部または全部を書類または電磁的記録媒体に複写または複製してはならない。
第5条(立入調査)
1)甲および乙は、相手方における秘密情報の管理状況等を調査するため、相手方に事前に通知した上で、相手方の営業時間内に、相手方の事業所に立ち入ることができるものとする。
2)前項に基づき、立入調査の通知を受けた当事者は、相手方による立入調査を承諾し、当該調査について協力をしなければならない。
第6条(秘密情報の破棄等)
甲および乙は、本契約が終了したときは、秘密情報(複写または複製された秘密情報がある場合はそれらを含む)を、相手方の指示に従い破棄または返還しなければならない。
第7条(事故報告)
甲および乙は、秘密情報の漏洩等の事故が発生し、または発生する恐れのある事態が生じたときは、直ちに相手方に報告をし、その指示を仰がなければならない。
第8条(損害賠償義務)
甲および乙は、本契約に違反することにより、相手方に損害を与えた場合、相手方に対し、損害の賠償をしなければならない。
第9条(反社会的勢力排除)
1)甲および乙は、次の各号の事項を表明し、保証する。
- 自らまたは自らの役職員が暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋、社会運動等標榜ゴロ、特殊知能暴力集団若しくはこれらに準ずる者またはその構成員(以下「反社会的勢力」という)ではないこと。
- 自らまたは自らの役職員が反社会的勢力に対し、資金等の提供、便宜の提供等反社会的勢力と何ら取引をしていないこと。
- 自らまたは第三者を利用して、次の行為をしないこと。
・相手方に対する脅迫的な言動または暴力を用いる行為。
・法的な責任を超えた不当な要求行為。
・偽計または威力を用いて相手方の業務を妨害し、または信用を毀損する行為。
2)甲および乙は、相手方が前項に違反した場合、何らの催告なしに直ちに本契約を解除することができる。この場合、相手方は他方当事者に発生した全ての損害を賠償するものとする。
第10条(有効期間)
本契約の有効期間は○年○月○日から○年○月○日までとする。ただし、有効期間満了日の○カ月前までに、いずれの当事者からも解約の申し出がない場合には、更に1年間本契約を延長し、以後も同様とする。
第11条(残存条項)
第3条および第8条に定める義務は、本契約終了後○年間存続するものとする。
第12条(協議解決)
本契約に定めのない事項、または本契約の解釈について疑義が生じたときは、甲および乙は誠意をもって協議の上解決する。
第13条(合意管轄)
甲および乙は、本契約に関し裁判上の紛争が生じたときには、訴額等に応じ、○○簡易裁判所または○○地方裁判所を専属的合意管轄裁判所とすることに合意する。
以上(2026年1月更新)
pj60058
画像:ESB Professional-shutterstock
ジョブ型雇用で注目される「役割等級制度」とは?
1 「ジョブ型」の論点は企業の成長スピードである!
近年、耳にする機会が増えた「ジョブ型雇用」(以下ジョブ型)。
ジョブ型とは、「仕事に人を割り当てる」という考え方
です。
例えば、営業やマーケティングを行う人材が欲しいのであれば、そうした人材をフルタイムに限らず採用していく方法です。ジョブ型が注目されるのは、「社員の成長をゆっくりと待っている時間がない」からです。
経営者は新規事業を「今すぐにやりたい」と考えており、即戦力が必要
です。
そうした人材は成果と賃金の関係も明確なので、経営の合理化にもつながります。
一方、これまで多くの日本企業が取り入れてきたのが「メンバーシップ型雇用」(以下「メンバーシップ型」)です。
メンバーシップ型とは、「人に仕事を割り当てる」という考え方
です。
何ができるわけではないけれど、ビジョンなどに共感しているはずの人材を採用し、ジョブローテションを通じて適性を見つけていく方法です。企業が長く続くためには、長い時間をかけて社員のメンバーシップを育む必要があります。今は技能がなくても、
経営者の「イズム」を受け継いでくれる社員は育てなければならない
のです。
ジョブ型とメンバーシップ型を二者択一で考えるのは間違いです。技能がある人材も、思いがある人材も両方必要なのです。とはいえ、足元ではジョブ型は普及していくでしょうから、ジョブ型を受け入れるための人事制度が必要になります。この記事で紹介する
「役割等級制度」は、ジョブ型にフォーカスしつつ、メンバーシップ型で大事にしたい「思いがある人材」も置き去りにしない、ハイブリッド型の制度
です。
2 役割等級制度を提案する理由
役割等級制度とは、
仕事(ジョブ)に等級を設け、それに基づいて賃金を支払う仕組み
です。
もともとは、同一労働同一賃金を実現するために注目された制度です。つまり、正社員とパートの役割を整理することで不合理な待遇格差をなくそうというものです。
この役割等級制度が、ジョブ型雇用になじみやすい理由は次の2点です。
1)雇用形態を問わない柔軟性
ジョブ型で雇用されるのは、正社員とは限りません。特定の仕事がフルタイムで頼むほどの量でなければ、パートタイムとしての雇用となります。役割等級制度は、雇用期間や労働時間の長短ではなく、仕事の内容で評価できるため、ジョブ型になじみやすいのです。
2)「役割」まで評価することで、既存社員の納得を得やすい
役割等級制度は単なる「職務給」ではなく、「役割」にも注目します。
例えば、新規事業のためのマーケティング担当が必要になったとします。通常なら、まず既存社員の中から可能性がありそうな社員を登用することを考えるでしょうが、所詮は素人なので成果は限られます。一方、社員は未経験のことに戸惑いつつも、企業への思いや帰属意識があるので頑張るわけです。「君に任せるぞ!(企業)」と、「一から勉強します!(社員)」というのが、ある意味で日本企業の労使の良いところでした。
しかし、効率性を考えると、ジョブ型でマーケティングの専門家を採用すれば、断然成果が上がります。ただ、ジョブ型の社員に企業への強い思いがあるとは限りません。
役割等級制度では、この「思い」を「役割」に置き換えます。つまり、単純に実務をこなすだけでなく、企業の歴史や文化、顧客への思いなどを業務に落とし込むための役割を既存社員が担います。ここまでを含めて評価することで、既存社員の納得を得やすくなるのです。
3 役割等級制度の具体例
役割等級制度では、「社員に求められる部門間共通の役割」を等級別に設定します。また、「部門間共通の役割を果たすために必要な資格・知識や期待される姿勢・行動」を部門・等級別に設定することで、役割を仕事(ジョブ)に落とし込みます。イメージは次の通りです。
具体的な資格・知識や姿勢・行動の内容は「役割基準書」で定義します。例えば、図表2は電気機械器具製造業の技術系職種を想定した、技術部門4等級(課長レベル)の役割基準書のイメージです。
このように、役割等級制度は部門・等級ごとに職務を考慮し、具体的な役割基準書を作成します。これは、職務等級制度で作成する「職務記述書(ジョブ・ディスクリプション)」と似ています。しかし、職務等級制度は、あくまで職務だけをベースに等級を設定するものです。この点は前述した通りで、役割等級制度は企業の歴史や文化、顧客への思いなどを「期待される姿勢・行動」などに落とし込みます。
4 役割等級制度を構築するための4つの工程
1)社員の職務をリストアップする
既存の職務については、各社員にリストアップしてもらいます。就業場所や取り扱うサービスの種類、他の社員からサポートを受けているかなども明確にします。ジョブ型で新たに生まれる職務は経営者や部門長がリストアップします。
単に業務をリストアップするだけでなく、「自社が5年後にどうありたいか」などのビジョンから逆算することが大切です。若手人材の定着やDX推進スキルの確保など、優先課題を明確にしましょう。
2)重要度や難易度に応じて職務内容をグルーピングする
リストアップされた職務内容を基に、経営者や部門長がグルーピングします。重要度や難易度の評価は難しいので、例えば、厚生労働省「職業能力評価基準」などを参考にします。
■厚生労働省「職業能力評価基準」■
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/jinzaikaihatsu/ability_skill/syokunou/index.html
ジョブ型で新たに生まれる職務については、知見のない人が作るよりも、その分野の専門家に相談するのがよいでしょう。時間単位で専門家に相談できるサービスもあるので、そうしたものを利用するのも一策です。
なお、等級数は細分化しすぎないことが大切です。中小企業では、一般社員層で3~5段階、管理職層で2~3段階程度が標準的な目安です。現場で違いが実感できない細かすぎるグレード分けは避けましょう。
3)グルーピングの内容を基に役割等級の格付けを行う
格付けは賃金支給額と密接に結び付くものなので、既存の制度との対応関係に注意しながら行います。職能資格制度を導入している場合、「職能資格制度の○等級は、役割等級制度の○等級に相当する」などルールを決めていきます。
賃金テーブルの改定で不利益が出る層には経過措置(調整給など)を設けるなど、ソフトランディングの工夫を検討しましょう。
4)各等級について, 部門間共通の役割を定義しつつ、役割基準書を作成する
部門間共通の役割を定義し、その内容を基に各部門長が役割基準書を作成します。役割基準書は、グルーピングした職務内容の重要度や難易度に沿った内容になっているかを確認しながら作成します。
役割基準書は「誰が読んでも理解できる簡潔な言葉」で記述することが重要です。「この等級の人は具体的にどんな業務・責任を負い、何ができれば昇格なのか」を例示するなど視覚化しましょう。
以上(2026年2月更新)
pj00333
画像:-Adobe Stock
【朝礼】クジラのひげが操り人形に命を吹き込んだ?
【ポイント】
- クジラは食べるだけのものではない。そのひげは昔、人形のワイヤーに使われていた
- モノの価値は1つじゃない。「他にも使い道があるかもしれない」と考えることが大事
- モノの真価は使ってみないと分からない。失敗しても、別の活かし方の可能性を探ろう
今日は、最近知って「おもしろいな」と感じた、クジラの話をしたいと思います。昔の日本では、クジラは「食べるだけのもの」ではありませんでした。例えば、クジラのひげは、人形浄瑠璃で人形を操るためのワイヤーに使われていました。クジラのひげには「軽い」「よくしなる」「折れにくい」という特性があり、それが人形を細かく動かすのに最適だったのです。
海の巨大な生き物の一部が、舞台の小さな人形の、首や目を動かす繊細な仕掛けになっていた。一見、全く関係なさそうな世界同士がつながっているところに、私はすごくワクワクしましたし、せっかく捕った命をムダにしない、昔の人の精神性にも感銘を受けました。さて、この話を通じて皆さんにお伝えしたいことが2つあります。
1つは「モノの価値は1つじゃない」ということ。当たり前ですが、仮に昔の人がクジラを「食べるだけのもの」と考えていたら、クジラのひげは使われることなく、捨てられていたでしょう。「他にも使い道があるかもしれない」と考えるところから、全ては始まるのです。例えば、コンペで負けた提案書は、一部を組み替えれば別の提案で再利用できるかもしれませんし、過去のクレーム対応のやり取りは、整理すれば応対マニュアルや研修素材にできるかもしれませんよね。会社の中に眠っているクジラのひげを皆さんも探してみてください。
もう1つは「モノの真価は使ってみないと分からない」ということ。クジラのひげは結果的に人形のワイヤーになりましたが、昔の人がいきなりその使い道にたどり着けたのかというと、そうではないと思います。当然、「こうやって使ってみたけど、駄目だった」という失敗もあったでしょう。それでも「別の活かし方はないか?」と、あらゆる方向から可能性を探り、試行錯誤を繰り返したからこそ、人形に命を吹き込むという最高の使い道が見つかったのではないでしょうか。大切なのは早々に諦めず、価値が見つかるまで使ってみることです。
皆さんもぜひ、日々の仕事の中で「これ、ムダになっていないか?」「この人・この道具・この情報の、別の活かし方はないか?」と疑問を持つことを意識してください。皆さんの中から、新しい“クジラのひげの使い道”が生まれることを期待しています。
以上(2026年2月作成)
pj17243
画像:Mariko Mitsuda
【入社1年目の教科書】損益計算書の利益はどこにいった?
いよいよ財務諸表を読むぞ! 先輩が「損益計算書は売上から費用を引いて利益を出す単純な構造だから簡単だよ」って言ってたな。確かに足し算と引き算の連続なので計算は分かるけど、なんで利益が5つもあるのかな。それに、利益の分だけお金があるなら、うちの会社はすごいお金持ちだけど、本当かな?
1 まずは損益計算書を見てみよう
損益計算書とは、
会社がもうかったか損をしたかを示す財務諸表
です。少し難しく説明すると、会計期間の売上、費用、利益の状況を示した財務諸表となります。英語では「Profit and Loss Statement」と表記されるので、「PL」「P/L」と略されたりします。
早速、損益計算書を確認してみましょう。
注目していただきたいのは、損益計算書が、
収益-費用=利益
の繰り返しになっていることです。この計算を繰り返して、会社がどれくらいもうけたのか、あるいは損をしたのかを示しており、計算の過程で、
5つの利益
が登場します。項目の説明は後ほどしますが、まず、この5つの利益が何を意味するのかのイメージをつかんでください。
一番上の売上高から費用を引いていき、利益を求める構造になっていることがよく分かりますね。
次章で、それぞれの項目の意味を説明していきます。説明ばかりで退屈かもしれませんが、全て大切な内容なので、できるだけ覚えてください。
2 損益計算書の項目
1)売上高
売上高は、商品・製品・サービスなどを販売することで得た売上の総額です。売上高は会社の収益力を確認する最も基本的な数値で、会社のおおよその規模を示します。ちなみに、会社や部署で「今月の売上目標」などが設定されているのは、この損益計算書の売上高を積み上げるためです。自分の仕事がどのように売上に貢献しているか、意識してみましょう。
2)売上原価
売上原価は、小売業の仕入原価や製造業の材料費など、商品の調達や製品の製造に必要な費用です。また、社員がサービスの提供や製品の製造に直接関係する業務(工場のラインなど)に従事している場合、その人件費も一般的には売上原価になります。
3)売上総利益
売上総利益は、「売上高-売上原価」で求めるもので、「粗利(あらり)」とも呼ばれます。売上高に対する売上総利益の割合が高いほど、その会社ならではの付加価値の高い商品・サービスを販売しているといえます。
4)販売費・一般管理費
販売費・一般管理費(以下「販管費」)は、旅費・交通費、広告宣伝費、減価償却費などの諸経費です。また、社員が商品・サービスの販売を間接的にサポートする業務(経理・総務など)に従事する場合、その人件費も一般的に販管費になります。人件費については、直接的に製品・サービスに関わるなら「売上原価」、間接的に支えるなら「販管費」と覚えておきましょう。
5)営業利益
営業利益は、「売上総利益-販管費」で求めるもので、会社がメインとしている「本業」でどれだけもうかっているか、もしくは赤字になっているかが分かります。損益計算書を見る際は必ず確認したい利益です。
6)営業外収益・費用
営業外収益・費用は、本業以外の投資・財務活動によって生じた収益や費用です。営業外収益には預貯金の受取利息や受取配当金などが含まれます。また、営業外費用には支払利息などが含まれます。
7)経常利益
経常利益は、「営業利益+営業外収益-営業外費用」で求めるもので、本業以外の投資・財務活動までを勘案した利益です。今はあまりいませんが、「経常(けいつね)」と呼ぶ人もいます。営業利益が赤字なのに、経常利益で黒字になっている会社もあるので、なぜ、そのような状態になっているのかを分析してみましょう。
8)特別利益・損失
特別利益・損失は、会社の経常的な経営活動とは直接関係のない、臨時的、偶発的に生じた収益や費用です。特別利益には固定資産の売却益などが含まれます。また、特別損失には自然災害や訴訟による損失などが含まれます。
9)税引前当期純利益
税引前当期純利益は、「経常利益+特別利益-特別損失」で求めるもので、臨時的、偶発的に発生する収益と費用までを考慮した利益です。
10)法人税、住民税及び事業税
法人税、住民税及び事業税は、会社が支払う税金です。ちなみに、法人税は国税(国に納める税金)、住民税と事業税は地方税(地方公共団体に納める税金)です。
11)税引後当期純利益
税引後当期純利益は、「税引前当期純利益-法人税、住民税及び事業税」で求めるもので、会社が処分可能な利益、つまり「最終的に会社に残った利益」です。税引後当期純利益は、会社の財務体質強化のために内部留保に充てられたり、新たな設備投資に使われたりする原資となります。
3 損益計算書の利益はどこにいった?
損益計算書に関する最大のポイントは、
損益計算書の利益に相当するお金が、会社の金庫や銀行口座にあるわけではない
という驚愕(きょうがく)の事実です。「えっ?」と思うでしょうが、損益計算書の利益は帳簿上のものにすぎません。細かなことはさておき、ここでは、
- ビジネスは「掛け」が多く、実際にお金をもらったり払ったりするのは数カ月先になる
- 損益計算書では、請求書を発行した時に売上になり、請求書を受領した時に費用になる
ことを覚えてください。例えば、4月に100万円の請求書を発行し、支払期日を5月末にした場合、
4月に売上が100万円計上されますが、実際にお金をもらうのは5月末になり、1カ月のズレが生じる
ということです。そして、このズレにより「黒字倒産」という奇妙な現象が起こります。黒字なのに倒産してしまうのは、
損益計算書は黒字なのに、実際のお金はマイナスになっている状態
を指しているわけです。ここを押さえていれば、かなり上級です!
では、「掛け」の規模ってどれくらいなのとか、会社にはいくらのお金(キャッシュ)があるのとか、というのは、別の財務諸表である貸借対照表とキャッシュフロー計算書を読めば分かります。
4 【質問】売上と利益のどれを重視する?
最後に皆さんに質問です。
「売上高、売上総利益、営業利益、経常利益、税引前当期純利益、税引後当期純利益」の中で、最も重視するのは何ですか?
この質問に対する答えは、損益計算書を読む理由や立場によって違います。例えば、
その会社の本業の状態を知りたいのであれば、営業利益を重視する
ことになります。あるいは、銀行の立場だと、
借入金の返済原資となる税引後当期純利益を重視する
ことになるわけです。
「自分は何のために損益計算書を読むのか?」という目的を持つと、損益計算書の見え方が違ってきます。また、損益計算書に限らず、財務諸表は単年度のものだけでは良し悪しを判断することはできません。理想的には、当期、前期、前々期の3期分を比較してみると、状況がより分かりやすくなります。
以上(2025年12月更新)
pj00509
画像:Mariko Mitsuda
いち早く解説! 経済産業省「セキュリティ対策評価制度」
目次
1 セキュリティ対策レベルが取引条件に!?
セキュリティ対策に取り組まないと、新規取引先の獲得はもとより、既存取引先の維持も難しくなる―――そんな事態が迫っています。経済産業省が「サプライチェーン強化に向けたセキュリティ対策評価制度」(以下「セキュリティ対策評価制度」)の導入に向けた検討を進めており、2026年度末ごろからのスタートが予定されているからです。
セキュリティ対策評価制度の仕組みは、簡単に言うと、
- 国が主導して、満たすべきセキュリティ対策の水準 (★レベル) を標準化する
- 発注企業・受注企業の2社間の取引契約で、★レベルを満たすことが条件となる
- 結果として、サプライチェーン全体でセキュリティが強化される
というものです。
サプライチェーンでは、ある企業でセキュリティ事故 (情報漏洩、マルウェア感染、システム停止など)が起きると、他の企業にも被害が連鎖する恐れがある一方、受注企業は異なる取引先から様々なセキュリティ対策を要求され、負担が大きいという課題があります。そのため、「標準的なセキュリティ対策の水準を設けよう」というのが、この制度の趣旨です。
「セキュリティ対策評価制度」について、2025年12月に経済産業省・内閣官房国家サイバー統括室が示した「制度構築方針(案)」では、三つ星(★3)、四つ星(★4)、五つ星 (★5)が示されました。一つ星(★1)、二つ星 (★2) がないのは、情報処理推進機構 (IPA)の「SECURITY ACTION」という制度で既に使われているからです。
セキュリティ対策評価制度は、セキュリティ対策レベルを競わせる格付け制度ではないことが、「制度構築方針(案)」に明記されています。とはいえ、サプライチェーンを構成する全ての企業がまず対応すべきなのは「三つ星 (★3)」です。以降で、もう少し詳しく見ていきましょう。
2 セキュリティ対策評価制度「三つ星 (★3)」の要求事項
「三つ星(★3)」の評価について、「制度構築方針(案)」では、26項目の要求事項と、それらにひも付く83項目の評価基準が示されました。これらについて、「専門家確認付き自己評価」を実施することが求められます。「専門家確認付き自己評価」とは、★取得を希望する組織が自ら実施した評価の結果について、社内外のセキュリティ専門家による確認・助言を経て、その組織の評価結果として確定させることをいいます。
全体像をつかむため、「制度構築方針(案)」に示された「三つ星 (★3)」の要求事項 (26項目)をご紹介します。
次章では各項目について、中小企業が取り組むべき実践ポイントを、もう少し分かりやすくご紹介します。
3 「三つ星(★3)」の要求事項(26項目)の実践ポイント
1)ガバナンスの整備
1.セキュリティ推進活動を担当する部署、役員および従業員を決定し、責任および権限を割り当てる
誰がセキュリティの責任者で、誰が実務担当かを明確にしましょう。セキュリティを統括する役員(最高情報セキュリティ責任者など)やセキュリティ担当部署の役割・責任を定めます。担当者の連絡先リストを作成しておくことで、問題が起きたときにすぐ対応できます。また、これら平時の体制について、年1回以上は点検することが求められます。
2.守秘義務のルールを策定し、遵守させる
役員、従業員、派遣社員、受入出向者を対象に、自社の守秘義務のルールを定めます。入社時または社外要員の受け入れ時に守秘義務のルールを説明し、退職時に機密情報を持ち出しさせない対策を取りましょう。
3.自社のセキュリティ対応方針を策定し、周知する
「どんなセキュリティ対策をするか」というセキュリティ対応方針を文書化し、役員、従業員、派遣社員、受入出向者の全員が、いつでも見られる状態にします。セキュリティ対応方針の改正時には必ず内容を周知して、組織全体の意識を統一しましょう。
2)取引先管理
4.取引先と自社とのビジネスまたはシステム上の関係を把握する
自社以外の組織(顧客・子会社・関連会社・クラウドサービス提供者を含む取引先)が管理・提供するシステムで、自社の情報資産が接続しているものを一覧化するなどして把握します。そうすることで、外部との依存関係とリスクが見えるようになります。また、年1回以上は点検することが求められます。
5.他社との間で、機密情報の取り扱い方法を明確にする
取引先と機密情報を共有する前に、機密情報の定義・取り扱い(表示・保管方法・複製や第三者提供の可否)・返還または廃棄について契約で明確にします。そうすることで情報漏洩リスクと責任範囲を明らかにします。
6.セキュリティインシデント発生時の他社との役割および責任を明確にする
セキュリティインシデントとは、情報漏洩やシステムの停止などセキュリティに関わる事故や事象のことです。機密情報を共有する取引先との間で、セキュリティインシデント発生時の相手方への通知義務や、連絡先、再発防止策の協議方法について定めておきます。
3)リスクの特定
7.ハードウェア、OSおよびソフトウェアに関する情報を把握する
自社のパソコン、サーバー、スマホなどの機器と、そこに入っているOSやソフトウェアを一覧化します(製造元や台数も記載)。導入・設置・ネットワーク接続・セキュリティパッチ適用などの管理ルールも文書化し、IT資産を正確に把握しましょう。また、管理ルールの遵守状況について、年1回以上は点検することが求められます。
8.ネットワークの情報に関する一覧を作成する
自社のネットワーク構成(所在地、目的など)と、接続されている機器の情報 (ファイアウォール、ルーターなど。製造元とモデル、保守事業者に関する情報を含む)を一覧化します。ネットワーク全体を可視化することで、対策や問題対応が効率的になります。
9.自社の機密情報を扱う外部情報サービスを管理する
外部の情報サービス利用時のセキュリティ要件を定め、利用前に要件を満たしているかを確認・承認するプロセスを作ります。外部の情報サービスの接続先とは、機密情報の取り扱いについて守秘義務契約を結びましょう。
10.機密区分に応じた情報の管理ルールを定め、それに基づく管理を行う
情報を機密レベルで分類し、レベルごとの管理ルールを定めます。特に機密性の高い情報は一覧化し、対象情報・管理者・部署・保管場所・保管期限・開示先・連絡先などを明確にして厳格に管理します。また、管理ルールの遵守状況について、年1回以上は点検することが求められます。
4)攻撃等の防御
11.ユーザーIDの発行・変更・削除の手続を定め、適切に運用する
ユーザーID付与の承認プロセスを文書化し、ID共有は原則禁止とします。退職者のID、一定期間使用されなかったID、特別なアクセス権限が不要になったIDは、速やかに削除または無効化して不正利用を防ぎます。
12.管理者IDの発行・変更・削除の手続を定め、適切に運用する
システム管理者と責任者を定め、管理者権限を持つ人を限定します。必要最低限の権限のみ付与し、管理者IDの発行・変更・削除は申請・承認制にして悪用を防ぎます。
13.システムおよび情報の重要度に応じて認証の強度および実装方法を決定する
全てのユーザーIDについて、アクセス許可前に一意の認証情報 (パスワードなど)による認証を徹底し、重要な情報を扱うクラウドサービスでは多要素認証を義務化します。多要素認証では、知識情報(ID、パスワードなど)、所有情報(ワンタイムパスワード、証明書など)、生体情報(指紋、顔、虹彩、静脈など)、その他(IPアドレスなど)の要素から2種類以上を利用します。多要素認証の知識情報として用いるパスワードは8文字以上とします。
14.社内システムを構成する端末にアカウントロック制御を行う
端末へのログオン時、試行回数を制限し、失敗が続くと試行間隔を長くするか、10回以上失敗するとアカウントをロックする設定にします(できない場合、次の15.の要求事項よりも高度なパスワード設定が必要)。これでブルートフォース攻撃を防げます。
15.パスワード設定に関するルールを定め、周知する
デフォルトパスワードは必ず変更し、10文字以上(英大小文字・数字・記号を含む)にします。機器やサービス間でのパスワード使い回しを禁止し、ルールを従業員に周知しましょう。
16.パスワードの管理に関するルールを定め、周知する
パスワードは紙に記載してそれを施錠保管するか、パスワード管理アプリで保管します。定期変更は不要ですが、パスワードの漏洩時またはその疑いがある場合、速やかに変更できる手順を整備しましょう。
17.アクセス権の管理ルールを定めて、運用する
業務で利用するシステムや端末へのアクセス、機密情報を取り扱う場所や部屋への入室について申請・承認制とし、付与する権限は必要な範囲に限定します。また、アクセス権限や入室権限を棚卸しし、不要な権限の残存リスクを排除します。
18.セキュリティインシデント発生時の対応に関する教育・訓練を行う
役員、従業員、社外要員を対象に、新規受け入れ時と年1回以上、インシデント対応の教育・訓練を実施します (内容はマルウェア感染の予防、機密区分の定義と取り扱いなど)。実施内容や受講状況を記録し、有事の対応能力を高めましょう。また、教育・訓練の実施内容について、年1回は点検することが求められます。
19.適切なバックアップを行う
データのバックアップ対象とどのくらいの頻度でバックアップを行うかを定めます。重要情報は遠隔地にも保管し、災害や大規模攻撃に備えます。バックアップごとにリストア (復元)手順書を整備し、迅速に復旧できるようにしましょう。
20.ハードウェア、OSおよびソフトウェアの安全な構成を確立し、維持する
利用を許可していないソフトウェアを全て削除または無効化します。また、外部記録媒体を使う全てのシステムで自動実行・自動再生を無効化します。サーバーやネットワーク機器の設定変更は申請・承認制にして、不要な機能による脆弱性を排除しましょう。
21.ハードウェア、OSおよびソフトウェアへのセキュリティパッチおよびアップデートの適用に係る手続を策定し、実行する
全ての機器、OS、ソフトウェアがライセンス付きでサポートされた状態を維持します。「重大」または「高リスク」 (CVSS v3の基本スコアが7以上)の脆弱性修正は14日以内に適用し、可能なら自動更新を有効にします。サポートが終了したソフトウェアは削除するか、インターネットとの全てのトラフィックを遮断しましょう。
22.システムをマルウェア感染から保護する
ネットワーク接続している全ての機器にマルウェア対策ソフトを導入し、適切なスキャンを実行します。パターンファイルはベンダーの推奨に従ってアップデートして、既知のマルウェアから守ります。
23.内外のネットワークを適切に分離し、境界部分を防護する
全てのファイアウォールやルーターについて、デフォルト管理パスワードを変更するか、リモート管理アクセスを無効化します。未認証のインバウンド通信は遮断し、インバウンド通信に関するルールは担当者が承認・文書化したものとします。不要なルールは削除し、ルール変更をインターネット経由で行う場合は多要素認証を適用するか、IPアドレスによるアクセス制限を適用しましょう。
5)攻撃等の検知
24.ネットワーク上の適切な場所でネットワーク接続およびデータ転送を監視する
社内外ネットワークの境界でファイアウォール(または同等の機能を持つネットワーク機器)を使い、不正アクセスをリアルタイムで検知・遮断します。アラートが即座に発報される設定にし、担当者がインシデントかどうかを判断して迅速に対応します。
6)インシデントへの対応
25.セキュリティインシデントへの対応手順、対応体制等を定める
インシデント発生時の対応手順(発見報告、初動、調査・対応、復旧、最終報告)を文書化します。インシデント基準、インシデント発生時の社内外の連絡先、役割を明確にし、報告フォーマットを整備します。年1回以上、事例と対応策を社内に共有して組織全体の対応力を高めましょう。
7)インシデントからの復旧
26.事業上重要なシステムについて、事業継続の要件に沿う復旧に必要な準備を行う
事業上重要なシステムについて、サイバー攻撃を念頭に、業務の目標復旧レベルを定めで、当該レベルまで業務を回復するために必要な対策を整備します。
現状把握で明らかになった不足点を解消するための具体的な対応は、単なる技術的な対策だけでなく、組織体制の整備、従業員教育、運用ルールの策定など多岐にわたります。優先順位を付けて計画的に進めていくことが重要です。
例えば、まずは比較的容易に着手できる組織的なルール整備や従業員への周知から始め、次にシステム的な防御策を導入するなど、無理のないスケジュールで進めることが成功の鍵となります。
4 参考:「四つ星 (★4)」が必要になる!?
この記事では「四つ星 (★4)」 については詳しく触れませんが、「三つ星(★3)」の26項目を含む計44項目について、第三者評価を受けることが想定されています。
取引先の要求レベルが「四つ星 (★4)」になる可能性もあります。2025年12月に経済産業省・内閣官房国家サイバー統括室が示した「制度構築方針(案)」では、事業活動上重要な業務の多くがIT基盤に依存している取引先であることを前提に、
- 取引先の事業中断により自社の事業継続上重要な業務に許容できない遅延等が生じ得るか
- 取引先へのサイバー攻撃等により自社の機密等に係る情報管理に重大な影響が生じ得るか
という観点から、要求レベルが 「三つ星 (★3)」 「四つ星 (★4)」のどちらに該当するのかを判断する案が示されています。
なお、評価を行う専門家や第三者に求められる資格や専門性、評価取得や更新に要する費用負担などの実務的な点については、今後の制度設計での議論・整理が待たれる部分となります。
以上(2026年2月作成)
pj60380
画像:Muhammad Adnan-Adobe Stock
開催終了【参加無料】3/10カスタマーハラスメント対策セミナー「弁護士が教える従業員を守る体制づくり」オンライン13:00から。後日アーカイブ視聴も可能
2026年3月10日に開催したカスタマーハラスメント(カスハラ)対策セミナーの開催レポートは下記タイトルをクリックするとご確認いただけます。アーカイブ動画もご確認いただけます。
【カスハラ対策セミナー開催レポート】130名以上が参加。弁護士による“寸劇あり”の「従業員を守るカスハラ対策」
2026年10月から、カスハラの防止措置を講じることが企業に義務付けられます。
それに向けて、このセミナーでは、日本ハラスメントカウンセラー協会の顧問として数々の企業のハラスメント対策に向き合ってきた弁護士が、事例を交えて、「企業はカスハラからどのように従業員を守ればいいのか」などを、分かりやすく解説しました。
登壇者
- 東京エクセル法律事務所 弁護士 日本ハラスメントカウンセラー協会顧問
弁護士 坂東 利国 氏
【坂東先生のセミナー実績】
-
- カスタマーハラスメントのリスクマネジメントと裁判例
- カスタマーハラスメント対策研修
- ハラスメント防止のための管理職のあるべき姿
- ハラスメントの事実確認・和解調整担当者のための研修
- メンタルヘルスの法律問題・裁判例を踏まえた企業対応
など多数。セミナーのほか、実践的な管理職研修なども実施
主催
- 株式会社日本情報マート(きらやか情報ステーション運営会社)
プログラム 13:00~14:15
- カスハラとは何か(定義、判断基準)
- カスハラに関する法改正の状況
- 実際にあったカスハラ事例(裁判例) など
- 従業員を守るために必要な事前の準備(相談窓口の設置等)
- 従業員がカスハラに遭った場合の対応(事実確認、再発防止等)
- 14:00から15分間・質疑応答(事前に質問を受け付けることも可能)
お問合わせ先
きらやか銀行 きらやか情報ステーション事務局
電話:023-628-3818
きらやか銀行 きらやか情報ステーション事務局
電話:023-628-3818
きらやか情報ステーションでは、カスハラ対策に役立つコンテンツも公開しています。ぜひご覧ください!
いよいよカスハラ防止措置が義務化! 悪質クレームを退ける4つのポイント
どんな言動がカスハラ(カスタマーハラスメント)になるのか、社員がカスハラにあった場合、上司や経営者はどう対応すればいいのかなどを紹介します。
どんな言動がカスハラ(カスタマーハラスメント)になるのか、社員がカスハラにあった場合、上司や経営者はどう対応すればいいのかなどを紹介します。