ここまで、連載の中で、工場のセキュリティについていろいろな角度から見直してきました。

パスワード、バックアップ、メール、クラウド、在宅勤務、朝礼での社員教育——ひと通りの「基本」はそろってきたはずです。
けれど、セキュリティには「ここまでやれば終わり」というゴールはありません。
むしろ、対策を続けている会社と、足を止めてしまう会社の差が、年を追うごとにじわじわと開いていきます。

今回は、「今年やってきたことを一度ふり返ること」と、「来年に向けて『どこまでお金と手間をかけるか』」を、社長の視点で整理してみます。

対策を続けた会社と、足を止めた会社の数年後

今日明日、すぐに見える差は出ないでしょう。

しかし、数年後、どこかの下請け企業がサイバー攻撃を受けて親会社の工場がストップする大事件が起きたとき、その差は残酷なまでにはっきりと表れます。
大手企業が一斉に「無防備な取引先」を切り捨てにかかるパニックの中で、「うちはここまでやっています」と即答できるか。
「確認します」と口ごもり、そのまま取引口座を閉じられるか。
足を止めた会社から順番に、市場から退場させられる時代がもう目の前に来ています。

今年の取り組みを、一度「見える形」にしてみる

まずは、「今年どこまでできたか」を見えるようにしてみましょう。

A4一枚で次のようなチェック表を事務の責任者と一緒に作ってみてください。

✅ パスワードのルールは守られているか？
✅ バックアップ用のHDDは、金曜日の夜にきちんとケーブルが抜かれているか？
✅ USBは申請して持ち出しているか？
✅ 大事なファイルはメールに添付しないでリンクで共有しているか？
✅ BCP（業務が止まった時）にやることは掲示されているか？
✅ 安全なクラウドの使い方が守られているか？
✅ 全社員のノートPCに覗き見防止フィルターは貼ってあるか？
✅ 在宅勤務の社員の自宅ルーターは、新しいものに買い替えたか？
✅ 月1回のセキュリティ朝礼はできているか？

これらが「YES」なら、今年のセキュリティ対策は間違いなく大前進しています。
社内で配る必要はありません。まずは社長と事務の責任者だけが分かっていれば十分です。

来年度のために、いま決めておきたいこと

パスワードのルール化や、朝礼での声かけ。今年は「お金をかけずに社長のトップダウンでできること」を徹底してきました。
しかし来年以降、会社をさらに強くしていくためには、どうしても「お金」の話から逃げることはできません。
社長が来年に向けて考えるべき「次の一手」は、手帳に目標を書くことではありません。

「今の会社の利益から、来年いくらをセキュリティ予算としてひねり出すか」を決めることです。

月額数千円で済むウイルス対策ソフトの有料版に切り替えるのか。
数十万円かけて、古いパソコンを一斉に買い替えるのか。
それとも、今はまだ「お金をかけないルールづくり」をもう1年踏ん張って続けるのか。

取引先の大手メーカーは、御社がセキュリティに「いくら投資しているか（投資できる体力と姿勢があるか）」をシビアに見ています。
セキュリティはもはや経費ではなく、「信頼というブランド」を買うための営業投資です。
「ウチは小さいからここまででいい」と足を止めるか、「来年はもう一段階、予算をつけて守りを固めるか」。
来年の会社の強さを決めるのは、社長のそのシビアなソロバン勘定にかかっています。

脅しではありません。

2026年度下期（2026年10月頃）からは、経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」が本格的に始まります。
これは「国が定めた基準を満たさない中小企業は、大手メーカーのサプライチェーン（部品供給網）から容赦なく外される」という明確な足切り宣告です。
もはや「ウチはアナログだから」という言い訳は通用しません。
この連載は8回で予定していましたが、次回は緊急の番外編として、この「2026年10月の足切り」をどう生き残るか、その具体的な制度の読み解き方と対策について解説します。