机の上の「5つの質問」が、静かに問いかけているもの
取引先から届いたチェックシートを、そっと開いたとき。
細かい質問の列を前に、「これ、全部答えなきゃいけないのか」と、ため息が出たかもしれません。
でも、あの質問たちは、決してあなたを困らせるためにあるのではありません。
むしろ、「この道を進めば、あなたの工場を守れますよ」という、静かな手引きなのです。
今回は、その「5つの質問」を、ひとつずつ、社長の言葉に置き換えて読み解いていきます。
チェックシートに並ぶ、5つの問いの正体
企業によって言い回しに違いはありますが、だいたいどのチェックシートにも、同じ5つの質問が含まれています。
- ウイルス対策ソフトは入っているか
- データのバックアップは取っているか
- 社員教育やルールは整備されているか
- 情報は安全に保管・共有されているか
- 工場が止まった時の対応計画があるか
ここで、まず知っておいてほしいことがあります。
これらの質問は、「強制」ではなく「ガイド」だということです。
取引先は、こう言っているのです。
質問1:ウイルス対策ソフトは入っているか
「入っている」だけでは、守れない
多くの社長は、こう答えるはずです。
「入ってるよ。何年も前から」と。
けれど、取引先が本当に知りたいのは、「入っているかどうか」ではなく、「最新の脅威に対応できる状態になっているか」です。
ウイルス対策ソフトは、毎日のように新しいウイルスの情報を受け取って、自分を更新しています。
その更新が止まってしまえば、古い地図を持って、新しい街を歩くようなものです。
道に迷うのは、時間の問題です。
社長がやること
事務の責任者か、パソコンに詳しい社員に、こう聞いてみてください。
そして、こう続けてください。
その質問をするだけで、相手は「あ、社長は見てるんだ」と気づきます。
そして、更新の頻度が、自然と上がっていくものです。
質問2:データのバックアップは取っているか
「同期」と「バックアップ」は、違うもの
チェックシートの中で、取引先が一番注目しているのが、実はこの質問です。
ランサムウェア —— データを暗号化して、身代金を要求するウイルスに感染すると、パソコンの中のファイルが、一瞬で使えなくなります。
このとき、もしクラウドと自動で同期していたら、クラウド上のデータも、一緒に暗号化されてしまう危険があります。
つまり、「クラウドに保存してあるから安心」ではないのです。
守るための、2つの道
バックアップは、「ウイルスが届かない場所」にあることが、何より大切です。
その方法は、2つあります。
- クラウドを使うなら、「過去のバージョン(変更履歴)」から復元できる設定にする
たとえばOneDriveやGoogle Driveなら、30日前、60日前のファイルに戻せる機能があります。
その設定を確認してください。 - 外付けハードディスク(HDD)を使うなら、バックアップが終わったら、ケーブルを抜く
パソコンに繋ぎっぱなしにしていると、そのHDDもウイルスに感染します。
バックアップ時だけ繋いで、終わったら抜く。それだけで、守れます。
社長がやること
「履歴から戻せる設定になってる?」
そう聞いてみてください。
相手が「あ……」と言葉に詰まったら、そこが改善のポイントです。
質問3:社員教育やルールは整備されているか
「気をつけろ」は、ルールではない
「セキュリティに気をつけろ」と、社長が言う。
それだけでは、取引先からの評価は上がりません。
なぜなら、「気をつけろ」は、あまりに抽象的だからです。
社員は、「何に」気をつけるのか、分からないのです。
取引先が見ているもの
明文化されたルールと、定期的な教育。
この2つです。
たとえば、こんなルールを、紙に書いて壁に貼る。
- パスワードは長く複雑なものにし、他のサイトと絶対に使い回さない(変更は漏洩時のみ)
- メールでファイルを添付するのは禁止。共有リンクだけを使う
- USBメモリで持ち出すときは、事前に申請する
この3つが「紙に書かれ」「社員に周知され」「定期的に確認される」——その状態を、取引先は見ています。
特に、パスワードの使い回しは、一番のリスクです。
ここをルール化するだけで、評価は大きく変わります。
社長がやること
「社内に『セキュリティルール』の紙があるか」を、確認してください。
なければ、1枚の紙に、上の3つのルールを書いて、壁に貼る。
それだけで、世界は変わります。
質問4:情報は安全に保管・共有されているか
「クラウドなら安全」は、間違い
チェックシートで細かく見られるのが、「誰が何にアクセスしているか」「共有期限は設定されているか」「退職者のアカウントは削除されているか」という点です。
よくある、危ない例。
共有リンクを「ずっと有効」で作ったまま、忘れてしまっている。
パスワードが「付箋」に書かれて、パソコンの脇に貼ってある。
こうした状況は、言ってみれば「玄関のドアを開けっ放しにしている」ようなものです。
誰かが、いつでも入ってこれる状態です。
社長がやること
「重要なファイル、今、誰が見てる?」
「共有リンク、期限切ってる?」
そう聞いてみてください。
事務の責任者が「あ、忘れてた」と気づくだけで、対応は変わります。
質問5:工場が止まった時の対応計画があるか
「BCP」は、大げさなものではない
「BCP」と聞くと、大企業がやる、分厚い書類を思い浮かべる社長も多いでしょう。
けれど、ここで言う「BCP(事業継続計画)」は、もっとシンプルなものです。
つまり、「工場が止まった時、どうするか」という計画です。
ランサムウェアで工場が止まったとき——
- 何日で復旧できるか
- その間、取引先にはどう対応するか
- 代替案はあるか
こうした「もしもの時」の対応を、取引先は見ているわけです。
社長がやること
「1枚の紙」に、以下を書いて、壁に掲示してください。
これだけで、「対応計画がある」と評価されます。
完璧である必要はありません。
「考えている」という姿勢が、何より大切なのです。
あなたの会社は、5つの質問にいくつ「YES」と答えられますか?
こんなチェックリストを、頭の中で、そっとなぞってみてください。
✅ ウイルス対策ソフトが入っていて、定期的にアップデートしている
✅ 工場が止まった時の「対応計画」が1枚以上ある
✅ バックアップが「履歴管理できるクラウド」か「切り離されたHDD」にある
✅ 「セキュリティルール」が紙に書かれ、掲示されている
✅ 重要なデータの共有リンクに「期限設定」がしてある
3つ以上「YES」なら、取引先への対応は前進しています。
2つ以下なら、優先順位をつけて、まずは3つに対応してください。
「ウチはまだ」という社長へ
大事なことを、ひとつ伝えさせてください。
「5つ全部、完璧にやる必要はない」ということです。
優先順位をつけて、段階的に対応すれば、それで十分です。
むしろ、「現在、体制の強化を進めています」と取引先に報告する方が、相手の印象は良くなります。
すぐやるべきこと(今月中)
- ウイルス対策(確認とアップデート)
- バックアップ(安全な設定の確認)
- セキュリティのルール化(1枚の紙に書く)
そして、取引先にこう報告してください。
「頂いたチェックリストに基づき、現在セキュリティ管理体制の再点検と強化を進めております」
その一報だけで、相手からの信頼感は、大きく上がります。
社長が今週やること
専門家に頼む必要はありません。
まず、この3つから始めてください。
- チェックシートを見て、「5つの質問」を数える
「ウチは何個『YES』と答えられるか」を確認する。所要時間:5分 - 事務長と「今月やる3つの対応」を決める
優先順位をつけて、実装スケジュールを立てる。所要時間:20分 - 取引先に「対応予定」を報告する
「現在、体制の再点検と強化を進めております」と一報を入れる。所要時間:10分
次回で、なるべくお金をかけない方法を
「5つの質問、対応する必要があるのは分かった。でも、お金がない……」
そう感じている社長も、いるかもしれません。
次の回では、「ほぼゼロ円~月数千円」で対応できる5つの対策を、実装方法まで含めて、お伝えします。
セキュリティは、決して高額なシステムだけで守るものではありません。
ちょっとした工夫と、意識の変化で、十分に守れるものなのです。