「情報セキュリティ10大脅威2025」を確認! 5つの基本対策とは?

1 情報セキュリティ対策の第一歩は、脅威を知ることから

2024年12月から2025年1月の年末年始にかけて、航空会社・金融機関・通信キャリアなどの大企業を狙ったサイバー攻撃が相次ぎ、サイトが閲覧しづらくなったり、一時的にシステムに不具合が起きたりするなどの影響が及びました。

サイバー攻撃によって通常業務ができなくなってしまう。そんな恐ろしい事態が突然やってくるかもしれません。大企業などと比べて情報セキュリティが弱いとされる中小企業こそ、サイバー攻撃の格好の餌食や踏み台にならないよう、対策を講じなければなりません。

情報セキュリティ対策の第一歩は、自社を取り巻く環境にどのような脅威があるのかを知ることです。IPA(情報処理推進機構)が毎年公表する「情報セキュリティ10大脅威」で、社会的に影響の大きい情報セキュリティの脅威を確認してみましょう。

■IPA「情報セキュリティ10大脅威2025」■
https://www.ipa.go.jp/security/10threats/10threats2025.html

画像1

特に注目すべきは、「組織」向けの10大脅威です。1位は前年と同じく「ランサム攻撃による被害」です。ランサムウェアとは、

PCやスマートフォンに保存されているファイルの暗号化や画面のロックなどを行い、「金銭を支払えば復旧させる」と脅迫する手口に使われるコンピューターウイルスの一種

です。脅迫の際に「暗号化や画面のロックの解除」に加え、

暗号化前に窃取したデータの暴露の取りやめを条件に、身代金を要求する

など、複数の脅迫を組み合わせる手口が増加しています。

また、7位には「地政学的リスクに起因するサイバー攻撃」が初選出されました。地政学的リスクとは、地理的条件に基づいた国や地域の政治、軍事などに関わるリスクのことであり、国家の関与が疑われます。2025年1月には、警察庁と内閣サイバーセキュリティセンターが「Mirror Face(ミラーフェイス)」と呼ばれるグループによって実行されたサイバー攻撃に関する注意喚起を行っています。

■警察庁・内閣サイバーセキュリティセンター「Mirror Faceによるサイバー攻撃について(注意喚起)」■
https://www.npa.go.jp/bureau/cyber/pdf/20250108_caution.pdf

8位には、「分散型サービス妨害攻撃(DDoS攻撃)」が選出されました(5年ぶり6回目)。DDoS攻撃は、ターゲットのサイトやシステムに対して、複数のコンピューターから大量にアクセスするなどの方法でダウンさせるサイバー攻撃です。いわゆる「ボットネット」(マルウェア感染や脆弱性を悪用され乗っ取られた世界各地のパソコン・ルーター・ウェブカメラなどのインターネットにつながった機器が集まったネットワーク)が用いられているようです。2025年2月には、内閣サイバーセキュリティセンターが、今後、大規模な攻撃が発生する可能性も否定できないとして、各企業で適切な対策を講じるよう注意喚起を行っています。

■内閣サイバーセキュリティセンター「DDoS攻撃への対策について(注意喚起)」■
https://www.nisc.go.jp/pdf/news/press/20250204_ddos.pdf

2 必ず押さえておきたい5つの情報セキュリティ基本対策

1)OS・ソフトウェアの脆弱性への対策:OS・ソフトウェアの更新

OS/ソフトウェアに脆弱性が見つかった場合、通常、開発業者は脆弱性の情報とともに、脆弱性をカバーするためのプログラムである「セキュリティパッチ」を一般公開します。速やかにセキュリティパッチを適用するためには、

  • 自社で利用しているOS・ソフトウェアやネットワーク対応機器について、製品名とバージョン情報を把握する
  • 開発業者のウェブサイトで公開されている脆弱性対策情報を随時収集する

ことが求められます。

2025年10月14日(米国時間)には、最も普及しているマイクロソフトのOS「Windows 10」のサポートが終了するので、注意が必要です。

IPAのウェブサイトでも、主な製品の脆弱性対策情報が「重要なセキュリティ情報」として公開されています。自社で利用している製品があったら、緊急度・重要度に応じて関係先(組織内や顧客など)への周知、ソフトウェアの更新などの対応を行いましょう。

2)ウイルス感染への対策:ウイルス対策ソフトの導入

既知のウイルスの感染を未然に防止するためには、

ウイルス対策ソフトの導入が不可欠

です。ウイルス対策ソフトの導入によって膨大な種類のウイルスを検知できますが、一方で、ウイルスを作成する者も新しい手口を模索しているので、検知できないウイルスも多くなっています。つまり、ウイルス対策ソフトを導入すれば完璧というわけではないので、

万が一感染してしまった場合に備えて、重要情報のバックアップを取るなど、多段階の対策が必要

となります。

3)パスワード窃取への対策:パスワードの適切な管理と認証の強化

パスワードは、他人が分からないように作成し、他人に使われないように管理しなければなりません。

作成については、8桁以上など一定の桁数以上で、英数の大文字・小文字と記号を組み合わせるといった対策が有効です。

短いパスワードだと総当たり(ブルート・フォース・アタック)でログインを試行され、不正にログインされてしまいます。また、誕生日や名前、「123456」「password」「qwerty」といった、推測されやすい文字列をパスワードにするのもやめましょう。

管理については、複数のサービスで使い回しをしないのが鉄則です。そうしないと、いかに強度の高いパスワードを設定したとしても、どこか1つのサービスから漏れた場合に「パスワードリスト攻撃」を受け、不正ログインを防げないからです。

以前はパスワードの定期的な変更が推奨されていましたが、今では、

定期的な変更でパスワードの作成方法がパターン化することのほうが問題である

と考えられています。内閣サイバーセキュリティセンター(NISC)からも、パスワードを定期的に変更する必要はなく、流出時に速やかに変更する旨が示されています。

サービスによっては、「多要素認証」(MFA:Multi-Factor Authentication)が使えるので、積極的に取り入れましょう。多要素認証とは、

ログインなどの際、パスワードの他に、あらかじめ登録しておいたスマートフォンやハードウェアトークンに表示される認証コードの入力を求めるもの

です。

4)設定不備への対策:設定の見直し

ソフトウェアをインストールした直後や、サーバーやネットワーク対応機器などの購入時点では、不要な機能が有効になっていたり、機能へのアクセス制限が設定されていなかったりする場合があります。情報漏洩や乗っ取りなどの被害を防止するために、

設定の確認と定期的な見直しが必要

です。特にルーター、ウェブカメラ、複合機などのネットワーク対応機器の設定は見落としがちです。実際、ネットワークに接続された複合機の設定に不備があり、機器内に保存されたデータが外部から閲覧できてしまう問題も指摘されています。必要なければ、オフィス機器を外部ネットワーク(インターネット)に接続しないようにしましょう。

この他、社員の退職時には速やかにユーザーアカウントを抹消する、異動時にはアカウントに付与したアクセス権限を見直すといった対策も必要です。

5)わなにはめる誘導への対策:脅威や手口を知る

メールやウェブサイトを使って言葉巧みに誘導する手口は年々巧妙化しています。ただし、

どのような手口があるのか知っていれば、攻撃者が仕掛けたわなに気付き、被害を未然に防げる可能性が高まる

ことになります。IPAでは情報セキュリティに関する脅威や対策などを学ぶことができる映像コンテンツを、YouTubeの「IPA Channel (ipajp)」で公開しています。参考にしてください。

■IPA「情報セキュリティ普及啓発映像コンテンツ」■
https://www.youtube.com/playlist?list=PLF9FCB56776EBCABB

以上(2025年3月更新)

pj60098
画像:Song_about_summer-Adobe Stock

【入社1年目の教科書】「健康診断」は権利ではなく義務! 皆さんが守るべき健康管理のルール

書いてあること

  • 主な読者:「健康診断」など、健康管理のルールについて知りたい新入社員
  • 課題:健康診断って義務なの? 仕事がある日に体調が優れないときはどうすればいいの?
  • 解決策:健康診断は社員の義務。体調が優れないときは我慢せず会社に申告する

あぁ〜、今日は定期健康診断か……。昔から病院って苦手なんだよな。別に調子は悪くないし、受けなくてもいいと思うんだけど、拒否しちゃダメかな……。そもそも、何で会社がいちいち健康診断について指示するの? 自分で自分の健康を管理していれば十分でしょ?

1 皆さんは契約を守るために健康でいる義務がある

会社と皆さんは労働契約を交わしています。労働契約とは、

皆さんが仕事をする代わりに、会社がお給料を支払うという契約

です。そして、会社と皆さんは労働契約を守るために努力しなければならないことがあります。

まず、会社は「安全配慮義務」を負っています。安全配慮義務とは、

皆さんが病気やけがをせずに安心して働けるように配慮をすること

です。健康診断はこの一環として行われます。

次に、皆さんは「自己保健義務」を負っています。自己保健義務とは、

自ら健康管理に取り組むこと

です。自己保健義務と言われてもピンとこないかもしれませんが、注意したいのは、

  • 健康診断は必ず受ける
  • 病気やけが、体調不良のときは我慢せず申告する
  • 健康管理上必要な指示やルールには従う

の3つです。皆さんが自分の健康管理をおろそかにし過ぎると、会社から懲戒処分を受けることもあります。そうした意味ではプライベートでも一定の配慮が必要です。遊んで徹夜をしたり、深酒をしたりして仕事のパフォーマンスが落ちるようでは、社会人として失格です。

2 健康診断は必ず受ける

会社が実施する健康診断は労働安全衛生法という法律で定められています。幾つか種類がありますが、基本として押さえておきたいのは、

  • 社員が入社したときに実施する「雇入時健康診断」
  • 入社後、1年以内ごとに1回実施する「定期健康診断」

です。原則として、図表の項目は必ず受診しなければなりませんが、注意書きの通り、省略できるケースがあります。

画像1

健康診断の結果、もしも「要検査」「要治療」となった場合は、それに従って医師の検査や治療を受けるなど、改善に努めなければなりません。

3 病気やけが、体調不良のときは我慢せず申告する

体調が優れないときや、けがをしたときなどは、我慢せずに会社に伝え、休むようにしましょう。その際、所定の手続きがあるので、先輩に確認してください。大事なことは無理をしないこと。無理をして症状が悪化したら、それこそ周囲に迷惑をかけることになります。また、症状がひどい場合は病院に行きましょう。その場合、

  • プライベートの病気やけが(私傷病)であれば、原則3割負担(健康保険)
  • 通勤中や仕事中の事情による病気やけが(労働災害)であれば、原則無料(労災保険)

で診察や治療が受けられます。1.の健康保険を使うときは、保険証(健康保険被保険者証)を持参します。また、2.の労災保険を使うときは、所定の書式に必要事項を記入して病院などに提出します。書式は下の厚生労働省のウェブサイトからダウンロードできますが、種類が多いので、慣れないうちは会社に事情を説明して、必要な書式を用意してもらうようにしましょう。

■厚生労働省「労災保険給付関係請求書等ダウンロード」■
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/roudoukijun/rousaihoken.html

4 健康管理上必要な指示やルールには従う

会社は、皆さんの健康を守るため仕事上のルールを設けることがあります。例えば、コロナ禍であれば、感染予防のため「ソーシャル・ディスタンスを守って仕事をするように」、夏場であれば、熱中症予防のため「こまめに水分補給をするように」といった具合です。

こうしたルールをおろそかにすると、皆さんが健康を害してしまい先輩などにも迷惑がかかるので、必ず守りましょう。特に建設業や製造業などの場合、設備や装備、用具の取り扱いに至るまでルールが多い傾向にありますが、こうした業種ではルールを守らないことが即、重大な事故につながる恐れがあります。

以上(2025年1月更新)

pj00616
画像:Mariko Mitsuda

令和7年度やまがた未来くるエネルギー補助金(山形県再生可能エネルギー等設備導入促進事業)のご案内

山形県では、家庭や事業所における再生可能エネルギー等設備の導入を促進するとともに、温室効果ガス排出量の削減を図るため、再生可能エネルギー等設備の導入にかかる経費の一部を補助します。

補助対象事業や申請受付期間などの詳細な内容は、こちらのページからご確認ください。

令和7年度やまがた未来くるエネルギー補助金


「社員に伝わるメッセージ」を実現するための4原則

1 効果的にメッセージを伝えるための4原則

仕事に対する価値観、働き方の変化は昨今著しく、組織をまとめることはますます大変になっています。経営環境が変われば社員も不安になります。そのようなときに必要なのは経営者のメッセージです。

経営者は「うちは人数が少ないし、特別なことをしなくても、私(経営者)の考えは社員に伝わっている」と思っているかもしれません。しかし、これは勘違いです。他人同士が互いの考えを共有するまでには長い時間と、伝える努力と聞く努力が必要です。

全員が目指すべきゴールを共有した一体感のある組織。これを実現するために、経営者自身が、今何を考え、どのような方向に企業を導こうとしているのかを社員に伝えるのです。そして、このメッセージをより効果的に伝えるためにぜひ知っておきたいのが、次の4原則です。

  1. 直接性の原則:社員に直接語りかける
  2. 公開性の原則:伝えるべきかどうか迷ったら、原則伝える
  3. 定期性の原則:定期的にメッセージを伝える機会を設ける
  4. 複合性の原則:多様なツールを組み合わせて伝える

2 直接性の原則:社員に直接語りかける

メッセージは、経営者が自分の言葉で、直接社員に語りかけます。ここでいう直接には、対面のコミュニケーションだけではなく、チャットや社内報などのツールも含みます。

なぜ、直接伝えることが大切なのかというと、メッセージが省略されたり、経営者以外の人の独自の解釈が加わったりするのを防ぐためです。「経営者→経営幹部→一般社員」といった伝言ゲームでは、正しくメッセージが伝わらない場合があるので、直接経営者の言葉で語りかけましょう。

3 公開性の原則:伝えるべきかどうか迷ったら、原則伝える

メッセージの内容によっては、「これは、全ての社員に伝えるべきか……」と迷うこともあるでしょう。そのような場合は、基本的な内容を伝え、さらに詳しい情報を求めてくる社員には必要に応じて追加情報を伝えるようにしましょう。

例えば、経営者と経営幹部が新規事業について話しているのを聞いたら、もっと詳しく聞きたいという社員が出てくるでしょう。内容にもよりますが、「物事をより深く知りたい」という社員は見所がありますから、詳しい情報を求めてきたら、公開できる情報はできるだけ迅速に伝えるようにしましょう。

4 定期性の原則:定期的にメッセージを伝える機会を設ける

社員の中には、「経営者のメッセージは、上司などが出す細かな指示と違い、抽象的で目の前の仕事に関係ない」と思っている人も少なくありません。「たまにメッセージを投げかけて、後は放置」というような状態だと、そのうち社員から関心を向けられなくなります。

これを防ぐためには、「毎週金曜日の朝礼は全員参加・経営者からメッセージを伝える日」などのように、メッセージを伝える機会を定期的に設けて、メッセージに対する関心を高めることが肝心です。

5 複合性の原則:多様なツールを組み合わせて伝える

メッセージを対面で伝えられたらよいのですが、テレワークをしている場合、そうした機会は限られています。そこで、さまざまなツールを補完的に活用しながら、適切なタイミングでメッセージを伝えていきましょう。

例えば、経営者のメッセージをチャットやオンラインの常設ルームで、全社員に伝えるといったような方法も有効です。ただ、できれば、「生の音声」(オンラインでもよい)のほうが社員に経営者の思いが伝わりやすいでしょう。

以上(2025年3月更新)

pj10001
画像:pixabay

誹謗中傷はダメ! 軽い気持ちの再投稿が処罰対象になる!?

1 誹謗中傷はダメ! 再投稿でも処罰される恐れがある

皆さんは、SNSや動画共有サイトなどで、芸能人やアスリートなどの著名人を誹謗中傷するような投稿を見かけたことがあるかもしれません。

「容姿や性格、人格に関する悪口」「虚偽や真偽不明の情報」「プライバシーの暴露」などといった悪質な投稿は後を絶たず、そうした投稿に端を発し精神的に追い詰められて自ら命を絶ってしまう人もいて、大きな社会問題となっています。

こうした中、ネット上の誹謗中傷については、法改正等によって、様々な対策が進められてきています。

画像1

忘れてはならないのは、

  • 匿名だからといって何を言ってもいいわけではない
  • ネット上の誹謗中傷の発信者は技術的に特定され得る
  • 元の発信者でなくても、軽い気持ちでした再投稿(注)が処罰対象になることもある

ということです。

ネット上の誹謗中傷を巡っては民事事件(損害賠償請求)も多くありますが、まずは、刑事事件として問題となるのはどのような行為で、それに対してどのような罰則が科せられるのかを見ていきましょう。

(注)再投稿とは、共感したり気に入ったりした情報をそのまま拡散する行為をいいます。SNSによって「リツイート(旧Twitter)」「リポスト(X)」など名称が異なります。

2 ネット上の投稿 刑事事件として問題となる行為と罰則

1)名誉毀損、侮辱

名誉毀損については、

公然と事実を摘示し、人の名誉を毀損した者は、その事実の有無にかかわらず、3年以下の懲役もしくは禁錮または50万円以下の罰金に処する

とされています(刑法第230条第1項)。

侮辱については、

事実を摘示しなくても、公然と人を侮辱した者は、1年以下の懲役もしくは禁錮もしくは30万円以下の罰金または拘留もしくは科料に処する

とされています(刑法第231条)。

例えば、「A氏は、裏で反社会的勢力とつながっているようだ」といった投稿をした場合、A氏から名誉毀損の罪で告訴される恐れがあります。また、「B氏は、自己中でわがまま。最悪。キモい」といった投稿をした場合、B氏から侮辱の罪で告訴される恐れがあります。

なお、人の名誉の「人」は、個人だけでなく法人も含まれると解釈されます。相手が著名人に限られるわけではなく、一般人でも会社でも相手の名誉(社会的評判)を傷つけるような投稿をしてはいけません。

2)信用毀損・業務妨害、威力業務妨害

信用毀損・業務妨害については、

虚偽の風説を流布し、または偽計を用いて、人の信用を毀損し、またはその業務を妨害した者は、3年以下の懲役または50万円以下の罰金に処する

とされています(刑法第233条)。

威力業務妨害については、

威力を用いて人の業務を妨害した者も、前条(第233条)の例による

とされています(刑法第234条)。

信用毀損・業務妨害、威力業務妨害は親告罪ではないため、被害者(や法定代理人など)からの告訴がなくても、検察が起訴することはあり得ます。

例えば、「C社は、パワハラがひどい。ヤバイ」といった投稿は、信用毀損・業務妨害の罪に問われる恐れがあります。また、「D店が気に食わない。火をつけてやる」といった投稿は、威力業務妨害の罪に問われる恐れがあります。

3)脅迫、強要、恐喝

誹謗中傷とは少し異なるかもしれませんが、いわゆる「カスハラ」に当たるような悪質なクレーマーによるネット上の脅迫、強要、恐喝などもあり得ます。

脅迫については、

生命、身体、自由、名誉または財産に対し害を加える旨を告知して人を脅迫した者は、2年以下の懲役または30万円以下の罰金に処する

とされています(刑法第222条第1項)。

強要については、

生命、身体、自由、名誉もしくは財産に対し害を加える旨を告知して脅迫し、または暴行を用いて、人に義務のないことを行わせ、または権利の行使を妨害した者は、3年以下の懲役に処する

とされています(刑法第223条第1項)。

恐喝については、

人を恐喝して財物を交付させた者は、10年以下の懲役に処する

とされています(刑法第249条第1項)。

脅迫、強要、恐喝も親告罪ではないため、被害者(や法定代理人など)からの告訴がなくても、検察が起訴することはあり得ます。

例えば、「E店の店員、殺す」といった投稿は脅迫の罪に問われる恐れがあります。また、「F店は接客態度がなってない。謝罪広告を出せ」といった投稿は、強要の罪に問われる恐れがあります。さらに、「G社は、機密情報を暴露されたくなければカネを払え」といった投稿をすれば、恐喝の罪に問われる恐れがあります。

3 再投稿でも処罰される!?

ケースによっては、悪質な投稿を再投稿した者も告訴される恐れがあります。実際に、名誉毀損や侮辱に該当する投稿を再投稿した者に対する損害賠償請求を認容する下級審判例が相次いでいます。

再投稿であっても、その投稿が誰かを傷つけることにならないか、慎重に考えて行動しないといけません。「正義感にかられて」「つい軽い気持ちで」などの主張や弁明は通用しないといえるでしょう。

また、性的被害を受けたとの女性ジャーナリストによる訴えに対し、旧Twitterで「売名行為だ」などと誹謗中傷する複数の投稿があり、当時現職だった国会議員が、それらの投稿に繰り返し「いいね」を押したことで、名誉を傷つけたかどうかが争われた裁判もありました。同裁判では最高裁が議員側の上告を退ける決定をし、同議員に賠償を命じた二審の判決が確定しました。これは、特殊なケースとも考えられますが、

  • 誹謗中傷に対しては社会全体がより厳しい目で見るようになっている
  • SNSでの振る舞いには責任が伴う

ことを忘れてはなりません。

4 参考

1)検察統計による被疑事件の起訴人員数の推移(罪名別)

第2章で紹介した「刑事事件として問題となる行為」について、法務省「検察統計」を基に、起訴された人員数の推移をまとめてみました。

画像2

名誉毀損と侮辱は、被害者(や法定代理人など)からの告訴がなければ検察が起訴できない親告罪ですが、2023年には278人(対前年42人増)が名誉毀損で、73人(対前年30人増)が侮辱で起訴されています(検察統計調査。死者名誉毀損を除く被疑事件)。

同じく、2023年には117人(対前年6人減)が信用毀損・業務妨害で、220人(対前年70人増)が威力業務妨害で起訴されています(検察統計調査。電子計算機損壊等業務妨害を除く被疑事件)。また、2023年には702人(対前年22人増)が脅迫で、122人(対前年35人増)が強要で、448人(対前年124人増)が恐喝で起訴されています(検察統計調査)。

これらのうち「ネット上の誹謗中傷」が占める割合などは明らかではありませんが、毎年、数百人が起訴されるに至る様子がうかがえます。

2)SNSなどで誹謗中傷を受けて困ったとき、傷ついて辛いときは

総務省では「インターネット上の書き込みなどに関する相談・通報窓口のご案内」というチャート式で、どういう場合に、どこに相談・通報すればよいのか分かりやすくまとめた資料を公表しています。

SNSなどで誹謗中傷を受けて困ったとき、傷ついて辛いときは、独りで抱え込まず、信頼する人や公的な相談窓口に相談しましょう。

■総務省「インターネット上の書き込みなどに関する相談・通報窓口のご案内」■

https://www.soumu.go.jp/use_the_internet_wisely/trouble/reference/reference01.html

以上(2025年3月更新)
(監修 Earth&法律事務所 弁護士 岡部健一)

pj60136
画像:mako-Adobe Stock

【入社1年目の教科書】休んでもお給料がもらえる「年次有給休暇」って素敵だ!

書いてあること

  • 主な読者:「年次有給休暇(有休)」など、会社にある休暇制度について知りたい新入社員
  • 課題:有休がいつもらえるのか分からない。好きなときに休んでいいのだろうか?
  • 解決策:有休は6カ月以上勤め、8割以上出勤したらもらえる。休む際のマナーも忘れずに

よく働いて、よく遊ぶ。仕事だけではなくプライベートも充実させないとね! 会社には、休みなのにお給料がもらえる「有休」という制度があるらしい。一体、何日、休むことができるのかな。連休にくっつけて休んでもいいのかな。あぁ?、休みのことを考えていたら、すごく楽しい気分になってきたぞ!!

1 休んでもお給料がもらえる「年次有給休暇(有休)」

会社にはさまざまな休みがあります。その中に、休みなのにお給料がもらえるという「年次有給休暇」(以下「有休」)があります。有休とは、

労働基準法という法律で定められている休暇で、入社後6カ月以上勤務し、その間の全労働日の8割以上出勤する

という2つの条件を満たせばもらえます。もらえる有休の日数は、勤続年数によって次のように違います。長く勤めれば、有休も増えるということです。

画像1

いずれにしても、6カ月頑張らなければ有休はもらえません。入社したばかりだと有休はありませんが、安心してください。会社には夏季休暇や誕生日休暇などさまざまな休みがあるので、使えるものがないかを確認してみましょう。使える休暇がなかったとしても、会社に許可を取れば休めます。ただし、その場合は「欠勤」となってお給料が出ないこともあるので、注意してください。

ちなみに、休暇と似た言葉に休日がありますが、両者の意味は厳密には違います。

  • 休暇:本来は働く日だが、休むことにした日
  • 休日:もともと働かなくてよい日

この記事の最後で、多くの会社で整備されている一般的な休暇、休日をまとめているので、参考として確認してみてください。

2 余裕を持って申請するのがマナー

有休を取るときは、事前に会社に申請します。申請のルールは会社ごとに違うので、慣れないうちは先輩に確認しましょう。基本的に、有休は皆さんの好きな日にもらえます。しかし、仕事に大きな支障が出そうな場合に限り、会社が有休の日を変えることがあります。

有休は皆さんの権利なので、遠慮せずに取ってよいのですが、いきなり「明日、有休をもらいます!」というのはマナー違反です。急用なら仕方ないですが、そうでなければ1週間前には申請し、引き継ぎも丁寧にしましょう。皆さんの仕事で引き継ぐことは少ないかもしれませんが、

皆さんが担当している仕事の進捗を整理し、特に滞っていることがないか

を伝えるようにしましょう。

3 1年間に5日の有休を取るのが決まり!

有休にはちょっと不思議なルールがあります。それは、

10日以上の有休がある社員は、1年間に5日の有休を取らないといけない

という労働基準法のルールです。皆さんが正社員の場合、入社して6カ月後には10日の有休がもらえるので、そこから1年以内に5日の有休を取らないといけないのです。法律によって「休まないといけない」という、不思議でうれしいルールです。この5日については、皆さんの好きな日に取ることもできますが、会社が「○月○日に有休を取ってください」と指定してくることもあります。

なお、有休は「1日単位」のイメージがありますが、会社によっては「半日単位」でも取れます。その場合、就業規則などで定められているので、確認してみましょう。半日の有休を取った場合、0.5日の有休としてカウントされます。

4 会社にあるさまざまな休暇、休日

有休の他にも、さまざまな休暇、休日があります。一般的なものは次の通りです。法律の定めが「あり」のものは、原則としてどの会社でも利用できます。法律の定めが「なし」のものは、会社が就業規則などで定めていれば利用できます。

画像2

なお、休暇の上から3つ目の「子の看護休暇」は、2025年4月1日から「子の看護等休暇」という名称に変わり、子どもの看護の他、学校行事に参加する場合などにも使えるようになります。対象となる子どもの年齢も「小学校入学前」から「小学校3年生修了まで」に引き上げられます。

ちなみに、この記事で紹介した有休はお給料がもらえる有給の休暇でしたが、上の図表の休暇については、有給か無給かが会社によって異なります。詳しくは、先輩などに確認してみてください。

いずれにしても、

休暇、休日は皆さんの権利なので、休むことに遠慮は不要です。ただし、休暇の申請は事前に行い、引き継ぎなどはしっかり行うことがマナー

であることを忘れないでください。

以上(2025年1月更新)

pj00615
画像:Mariko Mitsuda

ムーミンの作者トーベ・マリカ・ヤンソン氏と「ほんとの自由」

「あんまりおまえさんがだれかを崇拝したら、ほんとの自由はえられないんだぜ」

トーベ・マリカ・ヤンソン氏は、「ムーミン」シリーズの生みの親です。2025年は、ムーミン小説出版80周年。日本で放映されたテレビアニメのムーミンに慣れ親しんでいた方も多いでしょう。

冒頭の言葉は、ムーミンシリーズのキャラクターであるスナフキンが物語の中で、自分に憧れ付き纏ってくる小さな生き物に言い放ったものです。スナフキンという人物は、一言で表すなら「束縛を嫌う自由人」です。他のキャラクターは家を持ち、宝物を集め、自分の持ち物に強いこだわりを持っているのですが、スナフキンだけはいつもリュックサックひとつで旅をしています。彼にとって、何かに執着して自然体でいられなくなることは「不自由」。だから、自分を慕ってくる小さな生き物にも、冒頭の一見冷たくも思えるせりふを言うのですが、そのおかげで小さな生き物は「自由」の意味を知り、スナフキンのもとを去って、自分の人生を楽しむようになります。

自由人スナフキンは、シリーズを通し皆の憧れとして描かれていますが、これにはヤンソン氏自身の生い立ちが大きく影響しているかもしれません。彼女の父は著名な彫刻家で、彼女は幼い頃から芸術に親しんで育ち、わずか14歳で作家デビューを果たします。ヤンソン氏は芸術家である父を尊敬していましたが、成長するにつれ父の芸術に対する古い価値観や権威主義に疑問を抱くようになり、衝突することが増えていったのです。

それはある意味、ヤンソン氏の「本当は父親に認めてもらいたい」という執着の表れでもありました。冒頭の言葉は、彼女の父が亡くなってまもない頃の小説に書かれたものですが、もしかしたらヤンソン氏は自由人スナフキンの物語を通じて自身の執着を捨て去り、尊敬する父のありのままを受け止めようとしていたのかもしれません。

ビジネスでも、古い仕事の進め方を「今までこれでうまくいってきたから」と、あるいは新しい技術を「最先端だから間違いない」と、妄信してしまうことがあります。しかし、それはスナフキンの言う「ほんとの自由」とは大きくかけ離れたものです。自由とは、固定観念にとらわれず、あらゆる選択肢の中から、自分にとって必要なものを自分の考えで選べる状態のことなのです。

その自由を手に入れるためにはまず、小さな生きものがスナフキンに諭されて気付きを得たように、組織の中で知らず知らずのうちに「崇拝」してしまっていることがないかと、疑問を抱くことが大切です。ビジネス環境の変化が著しい昨今はなおさら、何かへの執着を捨てて、自社にとって本当に大切なものを選び取ることが求められます。それができる組織は強く成長します。

ちなみにスナフキンも、大切なハーモニカだけは、どんなときも手放しませんでした。それは彼なりの取捨選択の結果で、いまやハーモニカはスナフキンのトレードマーク。彼の個性であり、大切な要素として世界中で愛されています。

出典:「ムーミン谷の仲間たち」(ヤンソン 山室静/訳 講談社、2011年7月)

以上(2025年3月作成)

pj17630
画像:Sogdianite-Adobe Stock

就業規則のトラブル(後編)昇給や副業のルール設定は大丈夫?

1 「モデル就業規則」は自社の実情に合わせて変更すべし

インターネット上にある「モデル就業規則」をそのまま使うと、自社の実情に合わず、トラブルのもとになることがあります。前編に引き続き、最新のモデル就業規則(令和5年7月)を基に、弁護士の視点から危ない部分を解説します。

後編では、「第49条(昇給)」「第52条(退職)」「第67条(懲戒の種類)」「第70条(副業・兼業)」を取り上げます。記事内の赤字は、モデル就業規則の中で修正が必要な箇所、追記・修正案における追記・修正箇所です。前編については、次の記事をご確認ください。

なお、モデル就業規則(令和5年7月)の全文を読みたい人は、次のURLをご確認ください。

■厚生労働省「モデル就業規則(令和5年7月)」■

https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/roudoukijun/zigyonushi/model/index.html

2 「第49条(昇給)」:降給や昇降格などについて追記する

1)モデル就業規則

第49条(昇給

1)昇給は、勤務成績その他が良好な労働者について、毎年○月○日をもって行うものとする。ただし、会社の業績の著しい低下その他やむを得ない事由がある場合は、行わないことがある。

2)顕著な業績が認められた労働者については、前項の規定にかかわらず昇給を行うことがある。

3)昇給額は、労働者の勤務成績等を考慮して各人ごとに決定する。

2)追記・修正案

第49条(昇降給・昇降格

1)昇給・降給は、勤務成績その他別に定める基準に基づく人事考課により、毎年○月○日をもって行うものとする。ただし、会社の業績の著しい低下その他やむを得ない事由がある場合は、昇給を行わないことがある。

2)顕著な業績が認められた労働者については、前項の規定にかかわらず特別昇給を行うことがある。

3)昇給額・降給額は、労働者の勤務成績等を考慮して別表○に定める基準に基づき人事考課により決定する。

4)昇格・降格は、別表○に定める基準に基づき人事考課により決定する。この場合、昇格・降格後の役職と職務等級に基づき賃金を決定する。

5)懲戒処分による降格及び勤務成績不良等、職務不適格事由による人事権の行使としての降格の場合も、降格後の役職と職務等級に基づき賃金を決定する。

3)解説

モデル就業規則には、降給や昇降格に関する定めがありません。役職や職務等級に基づく人事制度があっても就業規則に定めがないと、社員とトラブルになる恐れがあります。ですから、

降給・降格について定めた上で、昇降給・昇降格の具体的な仕組み(役職や職務等級に基づく賃金の基準表を作成し、人事考課の結果に応じて賃金に反映するなど)を明記

する必要があります。

また、人事考課以外の事由による降給・降格がある場合、

懲戒処分や勤務成績不良など、具体的な事由を明記

しておかないと、降級・降格が認められないので注意が必要です。

3 「第52条(退職)」:長期の無断欠勤などについて追記する

1)モデル就業規則

第52条(退職)

1)前条に定めるもの(注)のほか、労働者が次のいずれかに該当するときは、退職とする。

  1. 退職を願い出て会社が承認したとき、又は退職願を提出して○日を経過したとき
  2. 期間を定めて雇用されている場合、その期間を満了したとき
  3. 第9条に定める休職期間が満了し、なお休職事由が消滅しないとき
  4. 死亡したとき

2)労働者が退職し、又は解雇された場合、その請求に基づき、使用期間、業務の種類、地位、賃金又は退職の事由を記載した証明書を遅滞なく交付する。

(注)「前条に定めるもの」とは、モデル就業規則第51条に定める「定年や継続雇用の上限年齢などに達したことによる退職」を指します。

2)追記・修正案

第52条(退職)

1)前条に定めるもののほか、労働者が次のいずれかに該当するときは、退職とする。

1.退職を願い出て会社が承認したとき、又は退職願を提出して○日を経過したとき

(中略)

5.届出及び連絡なく欠勤を続け、その欠勤期間が30日を超え、連絡がつかないとき

2)労働者が退職し、又は解雇された場合、その請求に基づき、使用期間、業務の種類、地位、賃金又は退職の事由を記載した証明書を遅滞なく交付する。

3)労働者は、退職し、又は解雇された場合、会社の指示に従い速やかに業務を引き継がなければならない。

4)労働者は、退職し、又は解雇された場合、身分証明書、電子機器その他会社から貸与された物品を速やかに会社に返納しなければならない。

5)労働者は退職後であっても、その在職中に行った自己の職務に関する責任は免れない。

6)労働者は、退職または解雇された後も、在職中に知り得た情報を第三者に漏洩、開示してはならない。

7)労働者は、退職後○年間は、会社の許可なく同業他社に就職し、または自ら会社の業務と競争関係になる競業行為を行ってはならない。

3)解説

モデル就業規則には、「社員が無断で長期欠勤した場合」の退職に関する定めがありません。社員が自宅におらず、親族等も行方を知らない、連絡が付かないといった場合、無断の長期欠勤を理由に解雇が認められる可能性があります。ただ、原則として解雇する日の30日前までに解雇予告をする必要があり、社員が行方不明や音信不通の場合、本人にその通知ができないのが難点です。この点、

欠勤期間が30日を超えても社員と連絡がつかない場合、退職の意思表示があったものと解釈して、退職扱いとする旨を明記

しておくと、本人に解雇予告の通知をしなくても自動退職とすることができます。

また、退職後や解雇後の職場の混乱を避けるため、

業務の引き継ぎ、会社が貸与した物品の返納、守秘義務や競業避止義務など

についても追記しておく必要があるでしょう。なお、追記・修正案の第5項では、

退職後であっても、在職中に行った自己の職務に関する責任を免れない

という定めをしていますが、これは社員の退職後に重大な不祥事などが発覚した際、その責任を追及できるようにするためです。

4 「第67条(懲戒の種類)」:降格などについて追記する

1)モデル就業規則

第65条(懲戒の種類)

会社は、労働者が次条のいずれかに該当する場合は、その情状に応じ、次の区分により懲戒を行う。

1.けん責

始末書を提出させて将来を戒める。

2.減給

始末書を提出させて減給する。ただし、減給は1回の額が平均賃金の1日分の5割を超えることはなく、また、総額が1賃金支払期における賃金総額の1割を超えることはない。

3.出勤停止

始末書を提出させるほか、○日間を限度として出勤を停止し、その間の賃金は支給しない。

4.懲戒解雇

予告期間を設けることなく即時に解雇する。この場合において、所轄の労働基準監督署長の認定を受けたときは、解雇予告手当(平均賃金の30日分)を支給しない。

2)追記・修正案

第67条(懲戒の種類)

会社は、労働者が次条のいずれかに該当する場合は、その情状に応じ、次の区分により懲戒を行う。

1.けん責

始末書を提出させて将来を戒める。

(中略)

4.降格

始末書を提出させるほか、役職の罷免・引き下げ、及び資格等級の引き下げのいずれか、又は双方を行う。

5.諭旨退職

退職願を出すように勧告する。ただし、所定期間内に勧告に従わないときは懲戒解雇とする。諭旨退職となる者には、情状を勘案して退職金の一部を支給しないことがある。

6.懲戒解雇

予告期間を設けることなく即時に解雇する。この場合において、所轄の労働基準監督署長の認定を受けたときは、解雇予告手当(平均賃金の30日分)を支給しない。また、懲戒解雇となる者には、退職金を支給しない。

3)解説

モデル就業規則では、懲戒処分として「けん責」「減給」「出勤停止」「懲戒解雇」の4種類の懲戒処分が定められていますが、この他にも、

「降格」「諭旨退職」などについても追記

しておくと、懲戒事案に応じて適切な処分をしやすくなります。懲戒処分は、会社が、企業秩序や職場の規律に違反した社員に対して行う制裁なので、就業規則で定められていない懲戒処分は認められません。ですから、懲戒の重さに応じて懲戒処分を段階的に定め、選択肢を広げておく必要があるのです。この他、諭旨退職や懲戒解雇の場合には、

退職金の支給の有無・減額の有無についても明記

しておくとよいでしょう。

5 「第68条(副業・兼業)」:禁止・制限の事由を明確にする

1)モデル就業規則

第70条(副業・兼業)

1)労働者は、勤務時間外において、他の会社等の業務に従事することができる。

2)会社は、労働者からの前項の業務に従事する旨の届出に基づき、当該労働者が当該業務に従事することにより次の各号のいずれかに該当する場合には、これを禁止又は制限することができる。

  1. 労務提供上の支障がある場合
  2. 企業秘密が漏洩する場合
  3. 会社の名誉や信用を損なう行為や、信頼関係を破壊する行為がある場合
  4. 競業により、企業の利益を害する場合

2)追記・修正案

第70条(副業・兼業)

1)労働者は、勤務時間外において、他の会社等の業務に従事することができる。

2)会社は、労働者からの前項の業務に従事する旨の届出に基づき、当該労働者が当該業務に従事することにより次の各号のいずれかに該当する場合には、これを禁止又は制限することができる。

  1. 長時間労働や深夜労働などによって健康を害する恐れがある場合、または現に健康を害している場合
  2. 企業秘密が漏洩する場合
  3. 会社の名誉や信用を損なう行為や、信頼関係を破壊する行為がある場合
  4. 競業により、企業の利益を害する場合
  5. 当社が別途定める副業・兼業に関する手続に違反した場合

3)労働者は、他の会社等の業務に従事する場合、会社が別途定める「副業・兼業取扱規程」に従わなければならない。

3)解説

かつてのモデル就業規則では、「副業・兼業は原則禁止としつつ、一定の条件下で認める」という旨の規定が設けられていましたが、現在は「副業・兼業は原則容認としつつ、一定の条件下で禁止・制限する」というスタンスに変わっています。「原則容認」なので、

副業・兼業を禁止・制限する場合は、その事由を明記

しておく必要があります。

モデル就業規則の第1項の「労務提供上の支障がある場合」というのは、一般的には仕事の掛け持ちで過重労働に陥ることなどを指しますが、若干抽象的なので、

長時間労働や深夜労働などの文言を使って、社員に分かりやすい表現

にしましょう。また、副業・兼業を認める場合には、労働時間の管理や健康状態の確認が必要になりますので、副業・兼業に関する届出手続・フローを整備する必要があります。これらの管理の観点から、

会社が定める副業・兼業に関する手続に従わない場合、副業・兼業を制限することがある旨を明記

しておくとよいでしょう。

なお、副業・兼業については厚生労働省からガイドラインも出されており、労働時間の管理や通算が必要になります。これらの手続について別途「副業・兼業取扱規程」を設けておくとよいでしょう。

以上、モデル就業規則を例に、トラブルになりやすい条項を解説しました。なお、この記事で解説したのは一部の条項のみであり、修正案もあくまでも一例です。実務では専門家などに相談の上、会社の実情に合わせて個別に内容を検討してください。

以上(2025年3月更新)
(執筆 三浦法律事務所 弁護士 磯田翔)

pj00418
画像:ESB Professional-shutterstock

【書籍ダイジェスト】『JR東日本 脱・鉄道の成長戦略』

本書では、近年のJR東日本の変革の歩みを概観しつつ、「JRE BANK」に代表されるような、鉄道会社の枠組みを超えた事業展開とその意図を掘り下げている。
デジタル金融サービスへ進出するJR東日本の狙いは、移動や購買、入出金といった生活に関わる多様なデータを一元的に管理し、取得したビッグデータを活用して一大経済圏を築くことだ。そうした変革の鍵となるのが、交通インフラとして広く浸透したSuicaなのだという。

書籍ダイジェストは、こちらからお読みいただけます。pdf

「Windows10等サポート終了詐欺」に注意! 警告が表示されても電話しないで

1 「サポート詐欺」の手口を知っておこう

「サポート詐欺」をご存じでしょうか? パソコンでウェブサイトを閲覧中、

  • ウイルスに感染したかのような画面を表示させたり、警告音を発生させたりするなどして、不安をあおる
  • 解除するためには画面に記載された電話番号に連絡する必要があると思い込ませ、電話をかけさせる
  • サポート窓口の担当者をかたって遠隔操作ソフトをインストールさせたり、金銭をだまし取ったりする

といった詐欺の手口です。以降、こうした画面のことを「偽画面」と呼ぶことにします。

偽画面は全画面表示され、「閉じる」ボタンがないため、マウス操作では画面を閉じることができません。警告音が鳴りやまず、パニックに陥った状態で、つい偽画面に記載された電話番号に電話をかけてしまう……。そうすると、サポート窓口の担当者をかたった詐欺被害に遭ってしまうわけです。

サポート詐欺の偽画面が表示されるきっかけは、ウェブサイトに表示された広告枠の「次のページに進むためのボタンに見せかけた広告」や「続きが気になる画像」をクリックしたり、検索結果の上位に表示された偽広告をクリックしたりすることです。巧妙につくられているため、この時点で見破るのは難しいですが、

あらかじめ偽画面のイメージと、所定のキーを使った画面の閉じ方を押さえておく

ようにすれば、万が一クリックしてしまっても落ち着いて行動できます。

今年2025年は、マイクロソフトのOS「Windows 10」や、「Office2016」「Office2019」のサポートが10月14日(米国時間)に終了します。こうした出来事をきっかけに、マイクロソフトのサポート担当をかたった詐欺が増えることも懸念されます。

以降で、サポート詐欺の被害に遭わないための対策を確認していきましょう。

2 実際にどんな状態になるのか、パソコンで体験してみよう

情報処理推進機構(IPA)では、「偽セキュリティ警告(サポート詐欺)対策特集ページ」を設けて注意喚起しています。パソコンで、同ページから「偽セキュリティ警告画面の閉じ方体験サイト」に行くと、実際にどんな状態になるのかを疑似体験できます。

■情報処理推進機構「偽セキュリティ警告(サポート詐欺)対策特集ページ」■
https://www.ipa.go.jp/security/anshin/measures/fakealert.html

(注)体験サイトを起動する前に、説明をよくお読みください。

画像1

偽画面を開いてしまったとしても、いきなりウイルスに感染するわけではありません。まずは、落ち着いてパソコンの音量を下げましょう。その後、偽画面を閉じれば問題ありません。大切なのは、

絶対に偽画面に表示された番号に電話をかけないこと

です。偽画面の閉じ方は、

  • キーボードの「Esc」キーを長押しして全画面表示を解除して、ウインドウを閉じる
  • キーボードの「Ctrl」と「Alt」と「Delete」キーを同時に押して強制再起動する

といった方法があります。詳しくは、情報処理推進機構(IPA)の次のウェブサイトをご確認ください。

■パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意■
https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html

3 参考ウェブサイト

情報処理推進機構(IPA)では、次のウェブサイトなどを通じて注意喚起しています。

■サポート詐欺の偽セキュリティ警告はどんなときに出るのか?■
https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20240227.html
■会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!■
https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20230711.html
■偽のセキュリティ警告に表示された番号に電話をかけないで■
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20211116.html
■遠隔操作を他人に安易に許可しないで■
https://www.ipa.go.jp/security/anshin/attention/2020/mgdayori20201125.html

日本サイバー犯罪対策センター(JC3)では、解説動画をYouTubeで公開しています。

■サポート詐欺の手口について(動画解説)■
https://www.jc3.or.jp/threats/examples/article-356.html
■サポート詐欺の電話番号に電話をかけてみた(動画公開)■
https://www.jc3.or.jp/threats/examples/article-570.html

以上(2025年3月作成)

pj40073
画像:InfiniteFlow-Adobe Stock