どこからアウト？各種ハラスメントの定義を中小企業向けにやさしく整理【Day2】 どこからアウト？各種ハラスメントの定義を中小企業向けにやさしく整理【Day2】 はじめに 「これくらいは、指導の範囲だよね？」 ハラスメントの話をすると、多くの社長・管理職の方から、こうした声が出てきます。 ・売上や品質を守るために、多少きつく言うこともある ・軽い冗談で場を和ませているつもりだった ・本人のためを思って、あえて厳しい言い方をしている ところが、従業員側から見ると、 ・毎回、皆の前で責められているように感じる ・冗談のつもりの一言が、性別や家庭の事情をからかわれているように聞こえる ・妊娠・出産・育児・介護などの話題に、否定的な空気を感じる と受け止められ、結果として「ハラスメント」として相談・通報されるケースが少なくありません。 Day2では、Day1でお伝えした全体像を一歩進めて、 ・法律や指針でどう定義されているのか ・どこからがアウトなのか ・どのあたりが「指導」として許容されるのか を、できるだけ専門用語を使わずに整理していきます。 「細かい条文は覚えられないけれど、線引きの感覚はつかみたい」という経営者・役員の方に向けた回です。 目次 まず押さえたい「ハラスメントの共通ルール」 パワーハラスメントの定義とNG例・OK例 法律・指針上の定義 よくあるNG例 指導として認められやすいケース セクシュアルハラスメントの定義とNG例・OK例 定義のポイント NGになりやすい言動の例 妊娠・出産・育児・介護に関するハラスメント 法律上の位置づけ 現場で起こりやすいNG例 カスタマーハラスメントなど「社外からのハラスメント」 経営者・管理職が押さえるべき3つの視点 まとめ＋要約 FAQ ご相談のご案内 1. まず押さえたい「ハラスメントの共通ルール」 最初に、細かい種類の前に共通する考え方を押さえておきましょう。 厚生労働省のパンフレットでは、職場のハラスメントについて、 働く人の尊厳・人格を傷つける、許されない行為 人材の損失や職場秩序の乱れを招く、企業にとってのリスク 防止措置をとることが事業主の義務である と位置づけられています。 そして、種類は違っても、次のような共通点があります。 立場の差がある（上司と部下、正社員と非正規など） 業務の必要性を超えた言動である その結果として相手の就業環境が悪化する 特に重要なのは、「言った側のつもり」ではなく受け手の状況や感じ方も含めて判断されるという点です。 ここから先は、この「共通ルール」を頭の片隅に置きながら、各ハラスメントを見ていきます。 2. パワーハラスメントの定義とNG例・OK例 2-1. 法律・指針上の定義 パンフレットでは、職場におけるパワーハラスメントは、次の3つの要素をすべて満たすものとされています。 優位な立場を背景にした言動であること（役職上の上司だけでなく、経験・スキル・人間関係の力関係なども含まれます） 業務上必要で適切な範囲を超えていること（成果を求めるにしても、やり方が行き過ぎていないかが問われます） 労働者の就業環境を害していること（継続して不安・恐怖を感じる、仕事に集中できないなど） この3つを満たす場合に、「パワハラ」と判断される可能性が高くなります。 反対に、客観的に見て業務上必要で、穏当な言い方・方法で行われる指示や指導は、パワハラには当たりません。 2-2. よくあるNG例 中小企業で目立つのは、次のようなケースです。 業績が悪い社員に対して、皆の前で人格を否定するような言葉を繰り返す 些細なミスでも、その都度大きな声で長時間叱責する 気に入らない部下を、理由を明かさず「雑用ばかり」「仕事を与えない」状態にする 「辞めてしまえ」「お前はいない方がいい」など、退職を示唆する発言を投げつける ポイントは、 一時的な指導ではなく、継続的・反復的になっていないか 仕事のミスではなく、人格そのものを否定していないか 周囲の従業員も「見ていてつらい」と感じるような状況になっていないか

知らなかったでは済まされない！2026年までに整えるべき中小企業のハラスメント対策 知らなかったでは済まされない！2026年までに整えるべき中小企業のハラスメント対策 はじめに 「うちは家族的な会社だから、ハラスメントなんて関係ないよ」 そう話していたA社長の会社で、ある日突然、労働局からの調査が入りました。きっかけは、退職した従業員からの「パワハラ相談」でした。 社長としては「少し厳しく指導しただけ」のつもり。ところが、従業員側は「人格否定のように感じていた」と訴え、心身の不調も発生していました。 さらに、会社には 対応記録も、相談窓口も、就業規則の整備もない――。 今の法律では、パワハラ・セクハラ・妊娠・出産、育児・介護休業等に関するハラスメント対策は、すでに「事業主の義務」として定められています。 さらに、2025年の法改正により、顧客からのクレームなどによる「カスタマーハラスメント（カスハラ）」対策も、2026年中に全事業主の義務になる予定です。 「知らなかった」 「そんな細かいところまでは見ていなかった」 そう言い訳したくなる気持ちは自然ですが、 経営者として会社と従業員を守るためには、もう後回しにできないテーマになっています。 本記事では、まず「中小企業が直面するハラスメントリスクの全体像」と「2026年までの大きな流れ」を、難しい言葉をできるだけ避けて整理していきます。 目次 なぜ今「知らなかった」では済まされないのか 中小企業が直面する5つのハラスメントリスク パワーハラスメント セクシュアルハラスメント 妊娠・出産・育児・介護に関するハラスメント 顧客からのカスタマーハラスメント（カスハラ） 採用場面でのハラスメント 放置すると会社に何が起きるのか？4つのダメージ 2026年法改正までの流れをざっくり整理 今日から始める「最初の一歩」3ステップ まとめ＋要約 FAQ ご相談のご案内 1. なぜ今「知らなかった」では済まされないのか 厚生労働省が行った調査では、過去3年以内にパワハラを受けたと回答した人は約2割、パワハラに関する相談件数は年間で数万件規模にのぼっています。 数字だけ見ると「大企業の話？」と感じるかもしれません。しかし実際には、人数が少ない中小企業ほど、「人間関係の密さ」がトラブル時のダメージを大きくする傾向があります。 上司＝社長しかいないので、相談しにくい 配置転換や部署異動といった「逃げ場」がない 書面でのルールや記録が残っていない こうした状況が重なると、たった1件のハラスメントでも、会社全体を揺るがす問題になりかねません。 しかも現在、 パワーハラスメント セクシュアルハラスメント 妊娠・出産等に関するハラスメント 育児・介護休業等に関するハラスメント については、防止措置をとることそのものが事業主の義務とされています。 「やっておいた方がいい」ではなく、 「やっていないと、指導・勧告の対象になりうる」段階に入っている、という認識が必要です。 2. 中小企業が直面する5つのハラスメントリスク （1）パワーハラスメント パワーハラスメントは、一般的に「優越的な立場を利用して」「業務上必要な範囲を超えた」言動によって、労働者の就業環境を害する行為と整理されています。 分かりやすく言うと―― 人格を否定するような叱責 みんなの前で繰り返し怒鳴る 仕事を与えない・隔離する といった行為が典型例です。 中小企業では、社長やベテラン社員が「昔はこれくらい普通だった」という感覚で強い言葉を使ってしまい、トラブルになるケースが目立ちます。 （2）セクシュアルハラスメント セクシュアルハラスメントは、本人の意に反する「性的な言動」によって、労働条件で不利益を受けたり、就業環境が害されるものです。 見た目や体型に関する発言 性的な冗談、いわゆる「下ネタ」 不必要な身体接触 職場のPCでアダルトサイトを閲覧する　など 「冗談のつもり」「褒めたつもり」が通用しない時代です。

「今年だけ」で終わらせない。年末サイバー対策を“毎年の当たり前”にする5つのポイント 「今年だけ」で終わらせない。年末サイバー対策を“毎年の当たり前”にする5つのポイント ここまで4日間、「年末のサイバーリスク」というテーマでご一緒してきました。最終回のDay5では、これまでの学びを振り返りつつ、「今年の気づきや対策を、来年以降につなげるにはどうしたらいいか」を整理していきます。 はじめに：サイバー対策は「イベント」ではなく「習慣」にしてこそ意味が出る サイバーリスクに限らず、対策というのはどうしても、 大きなニュースがあったとき 取引先からアンケートが来たとき 社内でヒヤリとする出来事があったとき など、「何かきっかけがあったときだけ一生懸命やる」という動きになりがちです。 しかし、攻撃者は年中活動していますし、システムや人の入れ替わりも日々起きています。 その意味では、サイバー対策は本来、 「一度がんばって終わり」ではなく、 「無理のない範囲で続ける習慣」に落とし込んだほうが、結果として楽になる と言えます。 そこでDay5では、 この4日間の内容を「3つのポイント」に整理し直す 年末サイバー対策を「毎年のルーティン」にするシンプルな仕組み 社内を巻き込みながら、外部リソースも上手に使う考え方 を一緒に見ていきます。 目次 この4日間の学びを「3つのポイント」に整理する 年末サイバー対策を「毎年のルーティン」にする3ステップ 社内を巻き込むためのコミュニケーションのコツ 自社だけで抱え込まないための外部リソース活用アイデア まとめ＆読者へのメッセージ 5-1. この4日間の学びを「3つのポイント」に整理する まずは、Day1〜4の内容を振り返りながら、「ここだけは覚えておきたい」というポイントを3つにまとめてみます。 ポイント1：年末は「人・システム・心理」が同時にゆるみやすい時期である Day1・Day3で見たように、年末・長期休暇前後は、 人手が減る・担当者が不在になりやすい システムの更新を先送りにしがち 年末の挨拶やセールなど、メールを信じやすい雰囲気がある という理由から、攻撃者にとって“狙いやすいタイミング”になりやすい、という話をしました。 まずはこの事実を、「なんとなく」ではなく、経営として認識しておくことがスタートラインです。 ポイント2：サイバーリスクは「情報・業務・お金・信頼」に影響する経営リスクである Day2では、サイバーリスクを、 情報 業務継続 お金（財務） 信頼・法務 という4つの領域に分けて考える、という整理をしました。 サイバーリスクは、「ネットのトラブル」や「パソコンの故障」といった狭い話ではなく、 会社の事業全体に影響しうる経営リスクだという捉え方がとても大切です。 この視点があると、 「このシステムが止まると、どの部門が困るか」 「この情報が漏れると、どのお客様・どの取引先に影響するか」 など、具体的な議論がしやすくなります。 ポイント3：「全部やる」のではなく、「優先順位をつけて続ける」ことが大事 Day4では、 人・ルール／メール・ID／端末・ネットワーク／クラウド・権限／体制・保険 という5つの視点でチェックリストを整理し、さらに「優先度A/B/C」に分けました。 ここでのメッセージはシンプルです。 完璧を目指すほど、動き出せなくなる。 まずは「ここだけは」という優先度Aから、少しずつ進めれば十分。 この3つのポイントが、Day1〜4の「骨組み」になります。 5-2. 年末サイバー対策を「毎年のルーティン」にする3ステップ ここからは、毎年の年末に、無理なく続けられる形に落とし込んでいきます。 ステップ1：今年を「ざっくり振り返る」5つの質問 まずは、難しいことは考えず、次の5つの質問に答えてみてください。 ① 今年、サイバー関連のヒヤリ・ハットは何回あったか？（怪しいメール・不審な動きなど） ② 今年、対策として新しく始めたことは何か？ ③ その中で、「やってよかった」と感じたことは何か？ ④ 逆に、「やろうと思って手をつけられなかったこと」は何か？ ⑤ 来年、

今日から間に合う！年末までにやっておきたいサイバー対策チェックリスト【中小企業・個人事業主向け】 今日から間に合う！年末までにやっておきたいサイバー対策チェックリスト【中小企業・個人事業主向け】 Day1〜3で「なぜ年末にリスクが高まるのか」「どんなリスクがあるのか」「どんな事故が起きているのか」を見てきました。Day4では、いよいよ「では何をすればいいのか」を具体的なチェックリストの形で整理します。 はじめに：「全部やる」は難しくても、「ここだけは」という優先順位を決める サイバー対策の情報を集めると、 「ゼロトラスト」「EDR」「SOC」など専門用語が多い やるべきことが多すぎて、どこから手をつけたらいいか分からない と感じる方も多いと思います。 そこでこの記事では、 「年末までに、現実的にできる範囲」 「コストを抑えながら、効果が大きいところ」 「中小企業・個人事業主にも実行しやすい内容」 にしぼって、5つのカテゴリー別チェックリストにまとめました。 すべてを完璧にやる必要はありません。 まずは「A：必須（できれば年末までに）」「B：できれば早めに」「C：時間を見て順次」というイメージで、優先順位をつけて見ていきましょう。 目次 チェック1：人・ルールに関する対策（連絡体制・注意喚起） チェック2：メールとID周りの対策（フィッシング・なりすまし対策） チェック3：PC・スマホ・社内ネットワークの対策 チェック4：クラウド・重要システムの見直しポイント チェック5：体制・手順・保険の見直し（「もしも」の準備） まとめ・明日以降の予告 4-1. チェック1：人・ルールに関する対策（連絡体制・注意喚起） 技術的な対策よりも、まずは「人」と「連絡体制」を整えるだけで、防げるトラブルはかなり多くなります。 ✅ 1-1. 休暇中にインシデントが起きたときの連絡フローを決めたか A：必須 「何かおかしい」と感じたときに、最初に連絡する人（窓口）が決まっている システムベンダー・セキュリティベンダー・ネットワーク事業者などの緊急連絡先が一覧でまとまっている その一覧を、紙・クラウドなど社外からも見られる形で共有している → 「誰に連絡すればいいか分からない」は、被害を広げる最大の要因のひとつです。 ✅ 1-2. 従業員への「年末の注意喚起メール」を送る準備をしたか A：必須 年末の前に、全員に向けて次のような内容をまとめたメールを送る準備ができている 不審なメール（添付ファイル・URL）への注意 「振込先の変更」「急ぎの支払い依頼」は必ず別経路で確認すること トラブル時の連絡先と「してはいけないこと」（勝手に電源を切る、など） → 1通のメールで、従業員全体の「心理的なスキ」をかなり減らせます。 ✅ 1-3. 社外持ち出しやテレワーク時のルールを年末向けに再確認したか B：できれば早めに ノートPC・USBメモリ・紙資料などの社外持ち出しルールがある カフェ・実家・コワーキングスペースなどから接続するときの注意点を共有している 「自宅PCからの業務は禁止／許可」の線引きをはっきりさせている 4-2. チェック2：メールとID周りの対策（フィッシング・なりすまし対策） Day3でも見たように、年末はメール経由のインシデントが増えやすい時期です。ここを重点的に固めると、効果が高くなります。 ✅ 2-1. 主要クラウドサービスの「多要素認証（MFA）」を有効にしたか A：必須 メール（Microsoft 365 / Google Workspaceなど） クラウドストレージ（OneDrive / Google Drive / Boxなど） 主要業務システム（会計・販売管理・顧客管理など） について、パスワードだけでなく、SMS・認証アプリなどによる多要素認証を有効にしているか確認します。 → 「ID・パスワードが漏れても、すぐには乗っ取られにくくなる」ため、コストに対して非常に効果が高い対策です。

年末・長期休暇前後に実際に起きたサイバー事故パターン3選【中小企業目線で解説】 年末・長期休暇前後に実際に起きたサイバー事故パターン3選【中小企業目線で解説】 Day1では「なぜ年末にサイバーリスクが高まるのか」、Day2では「サイバーリスクの全体像」を整理しました。Day3では、実際の事例やよくあるパターンをもとに、年末・長期休暇に起こりがちなサイバー事故をストーリー形式で見ていきます。 はじめに：実際のストーリーで「自社に起こりうる姿」をイメージする サイバーリスクは、「知っている」と「自分ごととしてイメージできる」の間に大きなギャップがあります。 ニュースで見たことはあるけれど、どこか遠い話に感じる 自社に当てはめると、どこから想像したらいいか分からない そこで今回は、実際に公表されている事例や、各種機関・企業が紹介している典型的な被害パターンをもとに、 中小企業・個人事業主にも起こりうる「3つのストーリー」として整理してみます。 「もし自社で同じことが起きたら？」 と頭の中でシミュレーションしながら読んでいただくのがおすすめです。 目次 ケース1：年末の挨拶メールを装ったフィッシングからのID流出 ケース2：長期休暇中にランサムウェア感染、休み明けに業務停止 ケース3：クラウドアカウント乗っ取りからのビジネスメール詐欺 3つの事例に共通する「4つの落とし穴」 まとめ・明日以降の予告 4-1. ケース1：年末の挨拶メールを装ったフィッシングからのID流出 ケース1 A社（卸売業）のケース：年末のご挨拶メールと思って開いたら… 12月の中旬、A社の担当者あてに、取引先を名乗るメールが届きました。 件名：「本年もお世話になりました【ご挨拶とご請求書のご案内】」 本文：いつもお世話になっている、という丁寧なあいさつ 添付ファイル：請求書を思わせる名前のファイル 担当者は、 「年末のご挨拶なら不自然ではない」 「表示されている社名も、どこかで聞いたことがある気がする」 と感じ、特に疑うことなく添付ファイルを開いてしまいました。 そのファイルは、実はマルウェアを含んだもので、開いた端末から 社内ネットワークに侵入されるきっかけとなってしまいます。 しばらくは目立った問題は起きず、年末の業務に追われるなか、A社は通常通り仕事を進めていました。 休み明けに発覚した「不正ログインの通知」 年始の営業開始直後、クラウドサービスから「海外IPアドレスからの不審なログインを検知した」という通知が届きます。 社内で使っているクラウドストレージに、深夜帯に大量アクセスの記録 一部のフォルダに、不審な圧縮ファイルの作成痕跡 調査の結果、 年末のフィッシングメールをきっかけに、端末からID・パスワード情報が盗まれた 長期休暇中に、攻撃者がクラウドストレージにアクセスし、データをコピーしようとしていた ことが分かりました。 このケースから見えるポイント 年末の挨拶メールや請求書通知は、攻撃者にとって「偽装しやすい題材」であること。 不審な添付ファイルやリンクがきっかけで、ID・パスワードなどの認証情報が盗まれることがあること。 長期休暇中に侵入されても、気づくのは休み明けになりやすいため、被害の範囲が分かりにくいこと。 実際に、セキュリティ企業の分析では、年末にかけて、 マイナポータルや国税庁、通販サイトなどを装ったフィッシングメール 「年末のご挨拶」「お得な年末セール」といった題名の偽メール が増加する傾向が報告されています。※各社の注意喚起や事例集より要約 4-2. ケース2：長期休暇中にランサムウェア感染、休み明けに業務停止 ケース2 B社（製造業）のケース：休み明けにシステムが立ち上がらない B社は、年末年始にかけて1週間ほどの長期休暇をとる製造業の企業です。 社内には、生産管理や在庫管理、受発注に関わるシステムが複数あり、業務の多くがシステムに依存していました。 休暇前、システム担当者はこう考えていました。 「年末直前に大きなアップデートをするとトラブルが怖い」 「ウイルス対策ソフトも入っているし、特に大きな問題は起きていない」 そのため、OSやサーバーの更新は「年が明けて落ち着いてから」に回されていました。 休暇中に侵入、帰ってきたら「身代金要求画面」 年始の営業初日。社員が出社してパソコンの電源を入れると、 画面には英語と日本語が混じった「身代金要求」のメッセージ 社内サーバーの共有フォルダにアクセスしようとしても、「アクセスできません」と表示される という異常な状態になっていました。 調査の結果、 休暇前に発見されていなかった脆弱性を突かれて、サーバーに侵入されていた 長期休暇中に、社内ネットワーク内でランサムウェアが横に広がり続けていた ことが分かります。 復旧には、 インシデント対応の専門家の支援 バックアップからのデータ復元 感染端末の洗い出しと初期化 などが必要になり、業務を全面再開できるまでにおよそ2週間を要しました。 このケースから見えるポイント ランサムウェア攻撃は、セキュリティ担当者が少ない週末や休日を狙う傾向があること。 長期休暇中は、不審な挙動に気づきにくく、被害範囲が広がりやすいこと。 休暇前の「アップデートの先送り」が、結果的に大きなダメージにつながること。 実際に、国内外の調査では、

サイバーリスクとは？中小企業・個人事業主がまず押さえたい4つの領域【年末前に整理】 サイバーリスクとは？中小企業・個人事業主がまず押さえたい4つの領域【年末前に整理】 Day1では「なぜ年末にサイバーリスクが高まるのか」を見てきました。Day2では、一歩引いて「そもそもサイバーリスクとは何か？」を、経営者や個人事業主の方にもわかりやすく整理していきます。 はじめに：サイバーリスクは「ITの専門用語」ではなく「経営のリスク」 「サイバーリスク」と聞くと、どんなイメージが浮かびますか？ コンピュータウイルスに感染すること？ ハッカーに攻撃されること？ パスワードを盗まれること？ どれも間違いではありませんが、少し視点を変えると、もっとシンプルに整理できます。 サイバーリスクとは、 「サイバー攻撃や人為的ミスなどが原因で、 会社のITシステムやデータに問題が起きたときに 会社が受けるかもしれないダメージ（損失）のこと」 つまり、攻撃そのものではなく、「その結果として会社にどんな悪影響が出るか」まで含めて考えるのがポイントです。 経済産業省とIPAがまとめた「サイバーセキュリティ経営ガイドライン」でも、 サイバーリスクは経営者が責任を負うべき経営リスクとして取り上げられています。IT 部門だけの話ではなく、経営のテーマとして向き合う必要がある、という考え方です。 目次 サイバーリスクとは何か？経営者向けのシンプルな定義 サイバーリスクの4つの領域：情報・業務・お金・信頼 数字で見る「中小企業のサイバーリスク」の現状とよくある誤解 自社のサイバーリスクマップを作る簡単3ステップ まとめ・明日以降の予告 4-1. サイバーリスクとは何か？経営者向けのシンプルな定義 海外の定義では、サイバーリスクはよく次のように説明されています。 「サイバー攻撃や人為的ミスをきっかけに、 組織の情報システムが侵害されることで生じる 経済的・業務的・信用面の損失リスク」 ポイントは2つです。 きっかけは、攻撃（外部から）だけでなく、人のミス（内部）も含まれること 影響は、情報漏えいだけでなく、業務停止・金銭的損失・評判や法的な問題まで広がること ですから、サイバーリスクを整理するときは、技術用語だけで考えるのではなく、 「自社の事業にとって、何が止まると困るのか」 「何が外に出てしまうと困るのか」 「何が失われると、売上や信頼に影響が出るのか」 といった観点で考えていくと、経営の言葉に落とし込みやすくなります。 4-2. サイバーリスクの4つの領域：情報・業務・お金・信頼 ここでは、サイバーリスクを経営者・個人事業主にも分かりやすいように、 次の4つの領域に分けて整理してみます。 情報のリスク 業務継続のリスク お金（財務）のリスク 信頼・法的なリスク ① 情報のリスク（情報が「盗まれる・壊される・勝手に公開される」） まずイメージしやすいのが、情報そのものに関するリスクです。 顧客情報（氏名・住所・メールアドレス・購入履歴など）が漏れてしまう ID・パスワード、クレジットカード情報が盗まれる 見積書や契約書などの取引情報が外部に出てしまう 設計書やノウハウなど、自社の機密情報がコピーされる 情報漏えいは「ニュースになりやすい」のでイメージしやすいですが、 実際には「情報が消される・壊される」ことも大きなリスクです。 ランサムウェアによって、社内サーバーのデータが暗号化されて読めなくなる バックアップをちゃんと取っておらず、復旧できない ② 業務継続のリスク（システム停止や業務中断） 2つ目は、「仕事そのものが止まってしまうリスク」です。 基幹システムが止まり、受発注・請求業務ができなくなる ネットワークが止まり、リモートワークやクラウドサービスが使えない ECサイトや予約サイトがダウンし、注文・予約が受けられない 情報は残っていても、「システムが動かず、仕事ができない」状況は、 売上やブランドに大きく影響します。 ③ お金（財務）のリスク（直接的・間接的な損失） 3つ目は、お金に関するリスクです。大きく「直接的な損失」と「間接的な損失」に分けられます。 直接的な損失の例 不正送金・ビジネスメール詐欺による振り込み被害 不正アクセスによるポイント・電子マネーの不正利用 サイバー攻撃を受けた後の、専門家・ベンダーへの緊急対応費用 間接的な損失の例 システム停止による売上機会の損失 業務復旧にかかる人件費（本来の仕事ができない時間） 追加のセキュリティ製品・サービス導入費用 日本の調査では、

年末年始はサイバー攻撃のかき入れ時？中小企業が知るべきサイバーリスクの現実 年末年始はサイバー攻撃のかき入れ時？中小企業が知るべきサイバーリスクの現実 年末年始はサイバー攻撃が増えると言われますが、「うちはあまり関係ない」と感じていないでしょうか。本記事では、中小企業・個人事業主の方に向けて、まずは「なぜ年末にサイバーリスクが高まるのか」をやさしく整理します。 はじめに：年末は“人もシステムもゆるみやすい”タイミング 毎年、年末が近づくと、こんな空気にならないでしょうか。 「決算や請求書、年末調整でバタバタ」 「ようやく片付いたら、あとは休むだけ」 「システムもメールも特に問題なく動いているから大丈夫だろう」 多くの企業が「とにかく忙しい」「早く休みたい」というモードに入る一方で、 攻撃者は“これからが本番”とばかりに動き出すとも言われています。 実際、日本の公的機関や企業は、年末年始に向けて毎年のようにセキュリティに関する注意喚起を出しています。 たとえば IPA（情報処理推進機構）は、「年末年始はシステム管理者が不在になりやすく、インシデント対応が遅れて被害が拡大しやすい」と繰り返し警告しています。 一方で、中小企業や個人事業主の方からは、次のような声もよく聞きます。 「大企業が狙われる話でしょう？」 「うちは機密情報なんてないから大丈夫」 しかし、ここ数年のインシデント事例や統計を見ると、 「規模の小さい会社だから安全」という考えは、もはや通用しないのが現実です。 このシリーズでは、年末に向けて高まるサイバーリスクを、5日間に分けて 「理解 → 納得 → 対策 → 習慣化」まで一緒に整理していきます。 Day1でのゴールは、 「なぜ年末にサイバーリスクが高まるのか」 「自社も例外ではない」 と自分ごととして認識すること 目次 年末にサイバーリスクが高まる3つの理由 もし被害に遭うと何が起きる？中小企業目線での影響 まずはここから：自社の「年末サイバーリスク度」を簡易チェック まとめ・明日以降の予告 4-1. 年末にサイバーリスクが高まる3つの理由 理由①：人が減り、監視の目がゆるむから 年末年始や大型連休は、システム担当者やセキュリティ担当者が交代勤務になったり、不在時間が長くなりがちです。 その結果、次のような状況が起こりやすくなります。 夜間・休日はアラートに気づくのが遅れる 怪しいメールや挙動を見ても、誰に相談すればいいかわからない ベンダーのサポート窓口が特別体制になっていてすぐにつながらない こうした状況は、攻撃者から見ると「非常に都合のいいタイミング」です。 海外の調査でも、休日や大型連休のタイミングでランサムウェア攻撃が増えるという結果が出ており、 現場の人手が薄くなるタイミングを狙っていることがうかがえます。 理由②：システムやソフトの更新が止まりやすいから もうひとつの理由が、アップデートの遅れです。 「年末はトラブルを避けたくて、更新を先送りにしている」 「ギリギリまで本業が忙しく、気づいたら古いまま」 という状況は、多くの企業で起こりがちです。 一方で、攻撃者は日々、新しい脆弱性（セキュリティの穴）情報をチェックし、 「パッチが当たっていない企業」を探しています。 そのため、OSやソフトウェア、セキュリティソフトの更新が止まっている状態は、 いわば鍵を古いままにしてドアを開けているのと同じとも言えます。 理由③：人の“心理的なスキ”が増えるから 年末は、仕事もプライベートもイベントが多く、気持ちが慌ただしくなります。 そのタイミングを狙って、次のようなメールが送りつけられることがあります。 「お世話になっている会社からの年末のご挨拶かと思って開いた」 「お得な年末セールと書かれていて、ついURLをクリックした」 普段なら「怪しいな」と感じて疑うようなメールでも、 “年末のご挨拶”や“セール情報”と書かれているだけで、つい開いてしまうことがあります。 海外の調査では、ホリデーシーズンはフィッシング攻撃が25％以上増えるという数字も報告されています。 それだけ、季節イベントを利用しただましの手口が多いということです。 年末は「人が減る」「システム更新が止まりがち」「心理的にも油断しやすい」 → 攻撃者にとっては“3拍子そろった好機”になりやすいタイミングです。 4-2. もし被害に遭うと何が起きる？中小企業目線での影響 「それでも、実際に被害を受けるのは大企業では？」 と思うかもしれません。 しかし、各種の事例集を見ると、 年末年始に中堅・中小企業、自治体、学校など、さまざまな組織が影響を受けていることが分かります。

2026年特例に振り回されないために｜5日間の学びの総まとめとこれからの一歩 2026年特例に振り回されないために｜5日間の学びの総まとめとこれからの一歩 この5日間のシリーズでは、2026年分の生命保険料控除の時限措置をテーマに、 Day1：制度の中身と「焦ってやらないほうがいいこと」 Day2：数字で見る「実際にいくら得するのか」 Day3：失敗例・成功例から学ぶ保険の入り方 Day4：今日からできる家計の見直し5ステップ という流れでお伝えしてきました。 最終日のDay5では、 5日間の内容をひとまとまりに整理し直す ファミリー層と独身サラリーマン、それぞれの「これからの一歩」を明確にする FP（ファイナンシャルプランナー）に相談するときのチェックリストを確認する 今日からできる「3つの行動プラン」を決める ことで、「なんとなく不安」から「自分で選べている安心」へと一歩進むための整理をしていきます。 目次 5日間の学びを3つのポイントで振り返る ファミリー層向けチェックリスト｜子育て世帯のこれからの一歩 独身サラリーマン向けチェックリスト｜「なんとなく不安」の整え方 良いFP・良くないFPの見分け方チェックリスト 今日からできる3つの行動プラン よくある「もやもや」をほどくQ&A まとめ：大事なのは「制度」よりも「家計と人生のバランス」 この記事の要点まとめ 技術的・実務的なよくある質問（FAQ） 5日間の学びを3つのポイントで振り返る まずは、5日間の内容を3つの大きなポイントに整理しなおしてみます。 ポイント1：2026年特例は「1年限定のオマケ」である このシリーズを通してお伝えしてきた通り、2026年分の生命保険料控除の時限措置は、 対象は主に23歳未満の扶養親族がいる子育て世帯 一般生命保険料控除（新契約）の上限が4万円 → 6万円に広がる 控除が増えても、実際に減る税金は数千円レベルのことが多い という性質の、1年限定の「オマケ的な制度」です。 だからこそ、 「この制度のために保険に入る」のではなく、 「必要な保険を選んだ結果として、特例がついてきた」 という順番が大切でした。 ポイント2：数字で見ると「保険料＞節税額」になりやすい Day2で見たように、控除額が増えたとしても、 増えた控除額 × 所得税率 ＝ 減る所得税の金額 というシンプルな計算式から、実際の節税効果は数百〜数千円程度にとどまるケースが多くなります。 一方で、保険料は、 毎月数千円〜1万円以上 10年・20年と続くことも多い という長期の固定費です。 「節税できるから」といって保険料を増やすと、 節税額よりも、増えた保険料負担のほうが大きくなりやすいという現実がありました。 ポイント3：カギは「保険の見直し」ではなく「家計の見直し」 Day3・Day4では、 制度をきっかけに保険を増やしてしまい、家計が苦しくなった事例 家計全体を見直したうえで、特例をオマケとして活用した事例 をご紹介しました。 ここから見えてきたのは、 「保険をどうするか」より前に、「家計がどうなっているか」を整えることが何より大事 ということです。 家計が整っていれば、 必要以上に高い保険に入らずに済む 「ここは保険、ここは貯金」と役割を分けられる 2026年特例も、「ラッキーなオマケ」として落ち着いて使える という状態に近づいていきます。 ファミリー向け ファミリー層向けチェックリスト｜子育て世帯のこれからの一歩 ここからは、ファミリー層（子育て世帯）向けに、これから何を確認すると良いかをチェックリスト形式で整理します。 子育て世帯のセルフチェック ✅ 制度・対象について [ ] 自分たちが「23歳未満の扶養親族がいる世帯」に当てはまるか確認した

今日からできる「家計の見直し5ステップ」｜2026年特例をオマケに変える具体的なやり方 今日からできる「家計の見直し5ステップ」｜2026年特例をオマケに変える具体的なやり方 ここまでのDay1〜Day3では、 2026年分の生命保険料控除に「1年間だけの時限措置」があること 対象は主に23歳未満の扶養親族がいる子育て世帯であること 実際の節税効果は数千円レベルになることが多く、「控除のために保険を増やす」と本末転倒になりやすいこと を見てきました。 ここからが実践編です。 「制度の話はだいたい分かった。じゃあ、うちは具体的に何をしたらいいの？」 という疑問にお答えするために、Day4では、 今日からできる家計の見直し5ステップ それぞれのステップで「何を書き出せばいいか」 2026年の特例を“オマケ”として上手に使うための考え方 FP（ファイナンシャルプランナー）と一緒に進めるときのコツ を、できるだけ具体的にお伝えします。 「完璧な家計簿」を目指す必要はありません。 まずはざっくりでいいので可視化することから始めてみましょう。 目次 家計の見直しが「保険より先」の理由 Step1：今の家計の「ざっくり全体像」を見える化する Step2：すでに入っている保障を棚卸しする Step3：リスクごとに「何が不安か」を言葉にする Step4：保障と家計のバランスを決め、2026年特例はオマケにする Step5：家計全体を見てくれるFPとの付き合い方 まとめ：5ステップをどう行動に落とし込むか この記事の要点まとめ よくある質問（FAQ） 家計の見直しが「保険より先」の理由 最初に、なぜ「保険の見直し」ではなく「家計の見直し」から始めるべきなのかを整理しておきます。 理由1：保険料は「毎月の固定費」だから 保険料は、一度契約すると10年・20年と長く払い続けるお金です。 一方、2026年の特例は1年間だけの一時的なものです。 1年だけの制度に合わせて固定費を増やしてしまうと、 教育費がピークを迎える頃に家計がパンパン 思ったように貯金が増えない といった状況になりかねません。 理由2：本当に必要な保障額は「家計」を見ないと分からないから たとえば、同じ年収500万円の人でも、 持ち家か賃貸か 貯金がどれくらいあるか 夫婦共働きか、一馬力か によって、必要な保障額は大きく変わります。 家計の全体像を見ないまま保険の話だけ進めてしまうと、 「多すぎる保障にお金をかけてしまう」「逆に足りないところが残る」 といったアンバランスが生まれてしまいます。 理由3：家計を整えると、保険に頼りすぎなくて済むから 家計を見直して、 ムダな固定費を減らす 生活防衛資金（いざというときの貯金）を確保する 教育資金や老後資金の土台を作る ことができると、 「保険でカバーしなければいけない部分」自体が小さくなります。 その結果、 必要以上に高い保険に入らずに済む 家計に無理のない保険料で、必要な部分だけをカバーできる といったメリットが生まれます。 Step1：今の家計の「ざっくり全体像」を見える化する 最初のステップは、「今、毎月いくら出入りしているのか」をざっくり把握することです。 完璧な家計簿を作る必要はありません。 まずは、次のようなシンプルな表を紙やノート、スマホのメモに書き出してみてください。 毎月の収入のメモ例 世帯主の手取り：◯◯万円 配偶者の手取り：◯◯万円（共働きの場合） 児童手当：◯◯円 毎月の支出のざっくりカテゴリ例 固定費（毎月ほぼ変わらないもの） 住宅費（家賃・住宅ローン） 光熱費・通信費 保険料（生命保険・医療保険など） 教育費（保育料・学童・習い事） サブスク・会費（動画サービス・携帯オプションなど） 変動費（毎月増えたり減ったりするもの）

時限措置に振り回されたくない人へ｜3つの実例で学ぶ「保険の入り方」と「家計の守り方」 時限措置に振り回されたくない人へ｜3つの実例で学ぶ「保険の入り方」と「家計の守り方」 このシリーズのDay1・Day2では、2026年分の生命保険料控除に「1年間だけの時限措置」があり、特に子育て世帯（23歳未満の扶養親族がいる人）の一般生命保険料控除が広がること、そして実際の節税効果は数千円レベルにとどまるケースが多いことをお話ししました。 頭では分かっていても、 「実際に、どんな失敗が起きやすいのか？」 「家計を見直した人は、何がきっかけで変われたのか？」 といった「リアルなイメージ」がないと、自分ごととして考えにくいですよね。 そこでDay3では、 特例をきっかけに保険を増やしてしまい、家計が苦しくなったご家庭 本当は対象外なのに、特例を口実に保険を勧められた独身サラリーマン 「家計全体」を見直すFPと出会い、すっきり立て直せたご家庭 という3つのケースを通して、保険との付き合い方・FPの選び方のポイントをお伝えします。 ご紹介するのは、あくまでイメージしやすいように整理した「架空の事例」ですが、実際によくあるパターンを元にしています。 目次 Case1：特例につられて保険を増やし、家計がじわじわ苦しくなったAさん一家 Case2：本当は特例の対象外なのに、なんとなく不安で契約してしまったBさん Case3：「家計全体」を見直して、むしろお金に余裕ができたCさん夫婦 3つの事例に共通する「つまずきポイント」 失敗を避けるために選びたいFPのチェックポイント まとめ：事例から分かる「保険より家計」という考え方 この記事の要点まとめ よくある質問（FAQ） Case1：子育て世帯 特例につられて保険を増やし、家計がじわじわ苦しくなったAさん一家 Aさん（30代前半・会社員）は、専業主婦の奥さま、小学生と保育園のお子さん2人の4人家族。 もともと、 住宅ローンの返済 学童・保育料 食費・光熱費 などで、「なんとか黒字だけれど、貯金にまわせるのは毎月1〜2万円程度」という状態でした。 「2026年は控除枠が増えますよ」という営業トーク ある日、以前から付き合いのある保険担当者から、こんな電話がありました。 「2026年分から、子どもがいるご家庭の生命保険料控除が広がるんです。 今のうちに少し保障を厚くしておけば、節税しながらお子さんの安心も増やせますよ。」 ちょうど、下の子が生まれてから保障を見直していなかったこともあり、Aさん夫婦は「たしかにそろそろ見直しが必要かも」と感じていました。 月々5,000円の上乗せなら…と契約した結果 保険担当者から提案されたのは、 ご主人の死亡保障を増やすための定期保険（一般生命保険） お子さん2人の学資保険のような積立商品 トータルで月々5,000円の保険料アップでした。 「5,000円なら、なんとかなるかな…」 「節税もできるなら、やっておいたほうが安心だよね」 そう話し合って契約したのですが、実際に1年ほどたつと、次のような変化が起こりました。 食費や日用品を少しずつ削るようになった クレジットカード利用額がじわじわ増え、毎月の引き落としがギリギリに ボーナス時の臨時出費（家電の買い替えなど）に対応しづらくなった 年末調整でたしかに税金は少し戻ってきましたが、戻ってきた金額は数千円程度。 「あれ、このために毎月5,000円増やしたんだっけ…？」と、だんだん違和感が大きくなっていきました。 問題の本質は「控除の話」ではなかった Aさん家族のケースで、いちばん問題だったのは、 「2026年の特例」ありきで保険を決めてしまったこと 家計全体の収支や、将来の教育費の見通しをちゃんと整理しないまま話が進んだこと でした。 もし、 家計の固定費を洗い出す 公的な遺族年金や、会社の死亡退職金などの制度を確認する 教育費や老後資金をどう準備するか、大まかな方向性を決める といったステップを踏んでいたら、 「今は保険より、生活防衛資金と教育資金を優先しよう」という判断もできたかもしれません。 Case2：独身サラリーマン 本当は特例の対象外なのに、なんとなく不安で契約してしまったBさん Bさん（30代後半・独身・賃貸暮らし）は、会社の同僚から「2026年から保険の控除が増えるらしい」と聞き、自分も何かしたほうがいいのか気になっていました。 「今の制度を活かさないと損ですよ」と言われて… ちょうどその頃、職場に保険会社の営業担当が来て、個別相談をしていました。 「今は税制も変わってきていますし、2026年は生命保険料控除が広がるチャンスなんですよ」 Bさんは詳しい条件までは分からないまま、 「なんとなく、今のうちに動かないと損かもしれない」 という気持ちになり、がん診断保険と死亡保障をセットにした保険に加入しました。 あとで知った「自分は特例の対象ではなかった」という事実 数か月後、ネットで制度のことを調べているうちに、Bさんはある事実に気づきます。

2026年「6万円特例」で実際いくら得？年収・保険料別にざっくりシミュレーション 2026年「6万円特例」で実際いくら得？年収・保険料別にざっくりシミュレーション このシリーズのDay1では、2026年分の生命保険料控除に「1年間だけの時限措置」があり、一般生命保険料控除の上限が4万円から6万円に広がること、そして「控除のために保険を増やすのは本末転倒になりがち」というお話をしました。 では、実際のところ、いくらぐらい税金が軽くなるのか気になっている方も多いと思います。 そこでDay2では、 年間の保険料ごとに、控除額がどれくらい変わるのか 年収（税率）の違いで、実際の「手取り」の差はいくらぐらいなのか 「本当に得しやすい人」と「そうでもない人」の違い を、できるだけシンプルな数字でイメージできるように整理していきます。 数字を見ると、「控除のために保険を増やすより、家計全体を整えたほうが大事」という理由が、よりはっきり見えてきます。 目次 まずはおさらい：2026年の「6万円特例」で何が変わる？ 年間保険料ごとの控除額を比較してみる 年収・税率別で見る「実際の手取りの差」 得しやすい人・そうでもない人の違い ファミリー層が気をつけたい3つのポイント 独身サラリーマンが知っておきたいポイント まとめ：数字で見ても「保険より家計」がやっぱり大事 この記事の要点まとめ よくある質問（FAQ） まずはおさらい：2026年の「6万円特例」で何が変わる？ 今回のシミュレーションの前提になる部分だけ、簡単におさらいします。 対象は23歳未満の扶養親族がいる人（子どもなど） 対象となるのは、新制度の「一般生命保険料控除」（新契約） 2026年分（令和8年分）の所得税に限り、控除の上限が4万円 → 6万円に拡大 介護医療保険料控除・個人年金保険料控除を含む合計上限は12万円のまま さらに、一般生命保険料控除（新契約）の計算式そのものも、2026年分だけ次のように変わる予定です。 2026年分（特例年）の一般生命保険料控除（新契約）の計算イメージ ※「年間の一般生命保険料（新制度・新契約）」を前提にしています。 年間保険料 3万円以下：保険料の全額が控除額 3万円超〜6万円以下：保険料 × 1/2 ＋ 1万5,000円 6万円超〜12万円以下：保険料 × 1/4 ＋ 3万円 12万円超：一律 6万円（上限） ※ここでは分かりやすさを優先してざっくりと整理しています。実際の計算は、年末調整や確定申告の際に配布される早見表や、税務署・国税庁の情報でご確認ください。 年間保険料ごとの控除額を比較してみる では、2025年までの通常年と、2026年の特例年で、一般生命保険料控除（新契約）がどのくらい違うのかを、いくつかの金額で比較してみましょう。 ここでは、わかりやすくするために次の前提で考えます。 対象：新制度の一般生命保険（新契約）の年間保険料 旧契約や、介護医療・個人年金などは一旦置いて、一般の生命保険だけを切り出して考える 例1：年間3万円の一般生命保険料の場合 年間保険料 通常年（〜2025年）控除額 2026年特例年 控除額 控除額の差（増えた分） 3万円 2万5,000円 3万円 ＋5,000円 通常年は、 2万円超〜4万円以下：保険料 × 1/2 ＋ 1万円 というルールなので、 3万円 × 1/2 ＋ 1万円 ＝ 1万5,000円＋1万円 ＝ …

2026年だけ生命保険料控除が増える？時限措置の正体と3つの注意点 2026年だけ生命保険料控除が増える？時限措置の正体と3つの注意点 2026年分の所得税から、生命保険料控除が一時的に拡大される──そんなニュースや、保険会社からのお知らせを目にして、 「今のうちに保険を増やしたほうが得なのかな？」 「うちも子どもがいるから、何かしたほうがいい？」 と感じている方も多いのではないでしょうか。 実はこの制度、対象となる人・期間・金額がかなり限られています。しかも、「控除が増えるから」といって、そのまま保険を増やすと、家計を圧迫してしまうリスクもあります。 この記事ではまず、 2026年分の生命保険料控除の時限措置は「何がどう変わるのか」 誰が対象で、どのくらい得になるのか 今のうちに「焦ってやらないほうがいいこと」 を、できるだけやさしい言葉で整理します。 目次 2026年分だけの「時限措置」とは？基本をやさしく整理 誰が対象？23歳未満の扶養親族がポイント いくら得する？増える控除額と税金の軽減イメージ 今から焦って「やらないほうがいい」3つのこと だからこそ「保険」より先に「家計」を見直す必要がある まとめ：2026年特例は「おまけ」と考え、冷静に準備を この記事の要点まとめ よくある質問（FAQ） 2026年分だけの「時限措置」とは？基本をやさしく整理 まずは今回のテーマである「時限措置」から整理します。 2026年分（令和8年分）の所得税について、生命保険料控除のうち、「一般生命保険料控除（新制度）」の上限額が一時的に引き上げられます。 現行：年間の控除上限 4万円 2026年分だけ：上限 6万円 となるイメージです。 ただし、この上限6万円になるのは「所得税」の一般生命保険料控除部分だけで、介護医療保険料控除や個人年金保険料控除を含めた合計の上限は12万円のまま変わりません。 さらに、この拡大は2026年分だけの1年間限りの措置とされています。 誰が対象？23歳未満の扶養親族がポイント 今回の時限措置は、すべての人が対象ではありません。条件は次のとおりです。 対象となる人の条件（概要） 2026年分の所得税の計算をする人（2026年の収入に対する税金） その人に23歳未満の扶養親族がいること（子どもなど） 対象となる生命保険は「新制度の一般生命保険料控除」の対象契約 一時払の生命保険など、一部は特例から除外されるケースもある ここで重要なのは、 「子どもがいるご家庭向けの、子育て世帯支援としての制度」だということです。 つまり、独身のサラリーマンで扶養親族がいない場合は、この時限措置による控除枠拡大の直接の恩恵はありません。 とはいえ、独身の方にもこのニュースをきっかけに、「保険に入りませんか？」という営業トークが来る可能性はあります。そのときに何が自分には関係して、何が関係ないのかを知っておくことが大切です。 いくら得する？増える控除額と税金の軽減イメージ では、この時限措置で実際にどのくらい得をするのかを、ざっくりイメージしてみましょう。 控除上限：4万円 → 6万円（＋2万円） 控除が増える＝「課税される所得」が2万円少なくなる、ということ ここから減る税金の金額は、おおまかに 「2万円 × あなたの所得税率」 です。 たとえば： 所得税率 5％の人：2万円 × 5％ ＝ 1,000円 所得税率 10％の人：2万円 × 10％ ＝ 2,000円 所得税率 20％の人：2万円 × 20％ ＝ 4,000円 といったイメージになります（住民税は今回の特例の対象外）。 ここでお伝えしたいのは、「控除枠が増えたからといって、何万円も手取りが増えるわけではない」ということです。 もちろん、少しでも税金が軽くなるのはありがたいことです。ですが、 「控除のために、月々の保険料をムリに増やす」 ということをしてしまうと、

今日から始めるランサムウェア対策10チェック【中小企業向け】 今日から始めるランサムウェア対策10チェック【中小企業向け】 中小企業でも今日から始められる、ランサムウェア対策のチェックポイントを10項目に整理しました。バックアップ、アップデート、パスワード、多要素認証、メール対策、VPN・リモート接続の見直しなど、お金をかけすぎずに被害を減らすための具体的なステップを、経営者にもわかりやすく解説します。 はじめに Day1〜Day3では、 なぜ中小企業がランサムウェアに狙われやすいのか どこから会社の中に入り込むのか 実際に起きたとき、どんな被害が出るのか を見てきました。 ここまで読んでいただいた方の多くが感じているのは、おそらく次のようなことではないでしょうか。 「必要なことはわかってきたけど、具体的に何からやればいい？」 「全部を一気にやるのは現実的ではない…」 「専門用語なしで、優先順位を教えてほしい」 そこでDay4では、「今日から始めるランサムウェア対策10チェック」として、 中小企業でも取り組みやすい対策を10項目に整理しました。 ポイントは、完璧を目指さないことです。 まずは「必須レベル」から手をつけていき、余裕が出てきたら次のレベルに進めるイメージで読んでみてください。 各チェック項目ごとに、 経営者として確認したいこと 社内でお願いできること 外部に頼んだ方が早いこと を分けてお伝えします。 目次 対策の考え方：完璧より「優先順位」と「継続」 チェック1〜3：万が一のときに効く「バックアップ」と「更新」 チェック4〜6：入口そのものを固める「パスワード・メール・リモート接続」 チェック7〜8：被害を広げないための「機器」と「分け方」 チェック9〜10：もしものときに慌てないための「相談先」と「初動メモ」 まとめ：全部できなくてOK、「できるところから」で十分意味がある FAQ：よくある不安・疑問への回答 1. 対策の考え方：完璧より「優先順位」と「継続」 まず、ランサムウェア対策の前提として、次の3つを押さえておくと楽になります。 すべてを一気にやろうとしない（会社の負担が大きすぎると続きません） 「被害をゼロ」にするより、「被害を小さくする」発想を持つ 一度決めたら終わりではなく、少しずつ見直す（年に1回の健康診断のように） 今回の10チェックも、 まず必ずやってほしいもの（優先度：高） できれば続けてほしいもの（優先度：中） 余裕が出てきたら検討したいもの（優先度：低〜中） が混ざっています。 「うちでできそうなものに印をつける」くらいのつもりで読み進めてみてください。 2. チェック1〜3：万が一のときに効く「バックアップ」と「更新」 チェック1：バックアップの「場所・頻度・テスト」を確認する（優先度：高） ランサムウェア対策で一番効くのは、実は「バックアップ」です。 データが暗号化されたとしても、きちんとしたバックアップがあれば、身代金を払わずに復旧できる可能性が高くなります。 経営者として、次の3点を確認してみてください。 場所：バックアップは社内サーバーだけでなく、外部（クラウドなど）にもありますか？ 頻度：毎日／毎週／毎月…どのタイミングで取っていますか？ テスト：「復元できるか」を実際に試したことはありますか？ 理想は、「昨日か一昨日の状態まで戻せる」バックアップが、攻撃者からも触れない場所にあることです。 もし現時点で、 バックアップの場所がわからない 復元を試したことがない という場合は、まずここから着手するのがおすすめです。 チェック2：OS・ソフト・機器の「更新」が止まっていないか（優先度：高） ランサムウェアの侵入経路として多いのが、古い機器や古いソフトウェアの弱点です。 特に、 WindowsなどのOS VPN機器やルーター リモートデスクトップ用のソフト は要注意です。 経営者として確認したいのは、 「更新を担当している人（または会社）」が決まっているか 「いつ・どのくらいの頻度で」更新しているか サポートが切れた古い機器やソフトを使い続けていないか 「とりあえず動いているから」と長年放置している機器があれば、優先的に見直す対象だと考えてください。 チェック3：セキュリティソフトが「入っているだけ」で終わっていないか（優先度：中〜高） 多くの会社で、パソコンには何らかのセキュリティソフト（ウイルス対策ソフト）が入っています。 ただし、 ライセンスが切れたまま 一部のパソコンには入っていない 「検出したけど放置されている」 といった状態になっていないか、チェックが必要です。 最低限、次のポイントを確認してみてください。 …

もし自社で起きたら？中小企業で実際にあったランサムウェア被害3つのケース もし自社で起きたら？中小企業で実際にあったランサムウェア被害3つのケース ランサムウェア被害は大企業だけでなく、中小企業にも現実に起きています。本記事では、製造業・建設業・医療系クリニックの3つの中小企業モデルケースを通じて、どのように被害が進行し、どれくらい業務やお金への影響が出るのかを、経営者向けにわかりやすく解説します。あわせて、今からできる再発防止策のポイントも紹介します。 ※実在の企業・団体を特定するものではなく、複数の事例をもとにしたモデルケースです。 はじめに Day1では、「なぜ中小企業がランサムウェアの標的になるのか」という全体像についてお話しました。 Day2では、「どこから会社の中に入り込むのか」という入口の話をしました。 とはいえ、経営者として一番気になるのは、 「もし自社で起きたら、具体的に何がどう止まるのか？」 「売上や取引先との関係に、どれくらい影響が出るのか？」 「今からでも防げることはあるのか？」 という点ではないでしょうか。 そこでDay3では、よくあるパターンをもとにした3つのモデルケースをご紹介します。 ケース1：部品製造業A社（従業員50名） ケース2：建設業B社（従業員30名） ケース3：医療系Cクリニック（スタッフ20名） それぞれのケースで、 どのように侵入されたのか どんな被害・混乱が起きたのか 最終的にどう立て直したのか 「今からできる教訓」は何か を、できるだけ現場のイメージが湧くようにお伝えしていきます。 実在の企業名は出しませんが、「自社に置き換えたらどうなるか？」を想像しながら読んでいただければと思います。 目次 モデルケースの前提について ケース1：部品製造業A社 – 古いVPN機器から侵入され、生産ラインが止まった例 ケース2：建設業B社 – 「請求書メール」からの感染で資金繰りが揺らいだ例 ケース3：医療系Cクリニック – パスワード使い回しから電子カルテが狙われた例 3つのケースから見える共通点と、「やっていて良かった」対策 自社に置き換えるための3つの問いかけ まとめ：ストーリーを「他人事」で終わらせないために 1. モデルケースの前提について これからご紹介する3つのケースは、実在の企業を特定できるものではなく、複数の公開事例やヒアリング内容をもとに再構成した「よくあるパターン」です。 実際の報告事例を見ていると、 業種や規模は違っても、似たような流れで被害が進んでいる 「今からなら防げたポイント」がいくつか共通している という特徴が見えてきます。 ここではその共通パターンをわかりやすくするために、A社・B社・Cクリニックという3つのモデルケースに整理しました。 ぜひ、「これはうちの状況に近いな」「このポイントは今からでも改善できそうだ」といった観点で読んでみてください。 2. ケース1：部品製造業A社 – 古いVPN機器から侵入され、生産ラインが止まった例 会社概要 業種：自動車部品の製造 従業員数：約50名 特徴：大手メーカーの下請けとして、納期厳守が求められる 発生前の状況 数年前にテレワーク用のVPN機器を導入したが、設定や更新はベンダー任せ システム担当は兼任で、日々の業務が忙しく、機器の状態を気にする余裕がない 「とりあえずつながっているから大丈夫」という感覚で、そのまま運用 発生から気づくまで ある夜間、外部からVPN機器に不正アクセスが行われる 古いバージョンのまま使っていたため、既知の弱点（脆弱性）を悪用されてしまう 攻撃者は社内ネットワークに入り込み、基幹システムやファイルサーバーを探し回る 翌朝、出社した社員が「基幹システムにログインできない」「図面ファイルが開けない」と気づく 被害の内容 生産管理システムが暗号化され、当日以降の生産計画が確認できない 設計図面や加工条件のファイルも暗号化され、一部の工程がストップ 大手メーカー向けの納期に間に合わず、数件の納期遅延と値引き対応が発生 システム復旧・機器更新・外部専門家への依頼費用などで、トータル数百万円規模の出費 経営者の実感したポイント 「工場は止められない」という前提だったが、ITが止まるとラインも止まると痛感した VPN機器が「工場への裏口」になっていたことを初めて意識した ベンダー任せではなく、「誰がどの機器を管理しているか」を社内で把握しておく必要性を感じた その後に取った対策 サポートが切れた古い機器を、サポート期間内の機器に更新 VPN接続のアカウントを棚卸しし、「使っていないアカウント」を削除 多要素認証（ワンタイムコード）を導入し、「ID＋パスワードだけ」で入れないようにした バックアップの取り方を見直し、「工場が止まっても1〜2日で復旧できる体制」を作り直した ▶ 教訓：「古い機器」と「誰もちゃんと見ていない入口」が、会社の首をしめる最大の弱点になり得る。 3. ケース2：建設業B社 – 「請求書メール」からの感染で資金繰りが揺らいだ例

ランサムウェアはどう侵入する？メールよりこわい「見えない入口」とは【中小企業向け】 ランサムウェアはどう侵入する？メールよりこわい「見えない入口」とは ランサムウェアはどこから会社の中に入ってくるのか？その多くはメールだけでなく、VPNやリモートデスクトップなどの“見えない入口”から侵入します。本記事では、中小企業の経営者向けに、ランサムウェア攻撃の流れと主な侵入経路、そして自社の入口を洗い出すためのチェックポイントをわかりやすく解説します。 はじめに Day1では、「ランサムウェアは大企業だけの問題ではなく、中小企業こそ狙われやすい」という現実をお伝えしました。 では、そもそもランサムウェアはどこから、どのように会社の中に入ってくるのか。ここをイメージできていないと、「何を対策すればいいのか」がぼんやりしたままになってしまいます。 多くの方はまず「怪しいメール」を思い浮かべるのではないでしょうか。たしかにメールは今でも典型的な入口のひとつです。 しかし、最近は テレワーク用のVPN機器やリモートデスクトップ 弱いパスワードや使い回しのアカウント といった“見えない入口”から入られるケースが目立っています。 本日のDay2では、 ランサムウェア攻撃のざっくりとした流れ 主な侵入経路（メール・VPN/リモート・パスワード） 自社の入口を洗い出すためのチェックリスト を、専門用語をできるだけ避けながら解説していきます。 「技術の細かいところはよくわからない」という経営者の方でも、全体のイメージがつかめるようにお話ししていきます。 目次 ランサムウェア攻撃の流れは「3つの段階」で考える 主な侵入経路1：メール（添付ファイル・URL・なりすまし） 主な侵入経路2：VPN・リモートデスクトップなどテレワーク機器 主な侵入経路3：パスワード・アカウントの乗っ取り 社内で何が起きるのか：横展開とデータの暗号化・窃取 自社の「入口」を洗い出すためのチェックリスト まとめ：入口を知れば、対策の優先順位が見えてくる 1. ランサムウェア攻撃の流れは「3つの段階」で考える まずは、ランサムウェア攻撃の全体像をざっくりと3段階に分けて見てみます。 侵入：会社のネットワークのどこかから入り込む 社内での移動・乗っ取り：社内のパソコンやサーバーを探し回り、権限を広げる 暗号化・脅迫：データを暗号化し、場合によっては盗み出して「身代金」を要求する このうち、最初の一歩が「どこから入られるか」という入口の問題です。 入口が少なく、管理されていれば被害のリスクは大きく下がります。逆に、入口が多くて把握できていない状態だと、 「どこからでも侵入されうる危険な状態」になってしまいます。 ですので、Day2ではこの「入口」部分にフォーカスして見ていきます。 2. 主な侵入経路1：メール（添付ファイル・URL・なりすまし） いまも昔も、多くのサイバー攻撃で使われるのがメールです。 ただし、昔ながらの「いかにも怪しい英語メール」だけでなく、最近は見た目も内容も非常に巧妙になっています。 よくあるパターン 取引先や社内の人になりすましたメール 「請求書」「見積書」「支払いの確認」など、業務でよくある件名 添付のExcelやWordファイルにマクロを仕込むパターン 「こちらのURLからパスワードを更新してください」と偽のサイトに誘導するパターン 特に中小企業では、 経理担当者が幅広い業務を一人で担っている 「急ぎの支払い」など、時間に追われる場面が多い といった事情から、「つい開いてしまう」「確認を後回しにしてクリックしてしまう」状況が生まれがちです。 メール経由のランサムウェアの流れ（イメージ） 攻撃者が、取引先になりすましたメールを送る 社員が添付ファイルを開く、またはURLをクリックする 不正なプログラムが入り込み、社内ネットワークに足がかりを得る そこから別のパソコンやサーバーに移動していく メール対策は「基本中の基本」ですが、それだけでは不十分であることを、この後の内容で感じていただけると思います。 3. 主な侵入経路2：VPN・リモートデスクトップなどテレワーク機器 新型コロナ以降、多くの企業でテレワーク用の仕組みが一気に広がりました。 社外から社内のネットワークにつなぐために、 VPN機器（社内ネットワークにつなぐための装置） リモートデスクトップ（社内のパソコンを外から遠隔操作する仕組み） などを導入した会社も多いのではないでしょうか。 なぜテレワーク機器が狙われやすいのか インターネット側から「社内の入口」として常に開いている 一度入られると、そのまま社内ネットワークの中に入り込まれてしまう 古い機器やソフトのまま放置されやすい 初期設定のままのパスワードが使われているケースがある 例えば、次のような状況は非常に危険です。 何年も前に導入したVPN機器を、そのまま設定も更新もせずに使っている リモートデスクトップをインターネット側にそのまま公開している 「1234」「password」など、簡単なパスワードで外部から接続できてしまう 攻撃者はどうやって見つけるのか 攻撃者は、特定の会社だけを狙っているとは限りません。 専用のツールを使って、 世界中のインターネット上に公開されているVPN機器やリモートデスクトップを機械的に探す 古いバージョンや設定の弱い機器を見つける

確定申告ロードマップ（2026版）｜e-Tax・提出期限・納付方法・チェックリスト総まとめ はじめに 「いつ、何を、どの順で？」が曖昧なまま、気づけば締切間際…。 このロードマップに沿って、e-Taxでスムーズに作成・送信、納付方法も最適化。万一のミスも救済手続まで押さえて安心。 2025年（令和7年）分の確定申告（提出は2026年）を前提に、スマホ対応や納付の選択肢など最新の実務をやさしく整理しました。 目次 提出カレンダー（2026年） e-Taxでの提出（スマホ/PC） 添付書類とデータ連携（医療費・寄付・控除証明） 納付方法の比較（6つ） よくあるミスとリカバリー（更正の請求・修正申告） 提出直前チェックリスト FAQ 提出カレンダー（2026年） 申告期間（予定） 2026年2月16日(月)〜3月16日(月)（土日祝に当たる場合は翌平日）。 ※ 正式な発表は毎年ご確認ください。 還付申告 翌年1/1から5年間いつでも提出可（医療費控除・寄付控除など）。 ※ 特例適用（青色特別控除など）を受ける場合は法定期限内に提出が必要です。 書類保存 領収書は原則5年保存（医療費領収書は提出不要・明細書提出）。 e-Taxでの提出（スマホ/PC） 1) ログイン方法 マイナンバーカード方式：スマホやPC＋カードリーダーで本人確認。推奨 ID・パスワード方式：税務署で事前発行（本人確認）したID/パスでログイン。 スマホ用電子証明書：対応端末なら、カードの読取なしで本人確認が可能。 2) スマホでできる範囲 給与・年金・副業（雑/事業）・医療費/寄付など、主要項目はスマホ完結が可能。 一部の添付資料はPDFやデータ連携で提出。対応外の手続はPCでの作成・送信に切替。 3) 事前準備 利用者識別番号（ID）と暗証番号の確認（不明なら再発行手続）。 控除証明（生命保険・地震保険・iDeCo等）はマイナポータル連携で自動取得。 医療費は医療費集計フォームまたは各社レセプト連携でデータ化。 添付書類とデータ連携（医療費・寄付・控除証明） 医療費控除：提出は明細書のみ。領収書は提出不要、5年保存。 寄付金控除：ふるさと納税等は受領証（または寄付金控除に係る証明書のデータ）を添付/入力。 各種控除証明：生命保険・地震保険・小規模企業共済（iDeCo含む）は電子データ連携が便利。 Tip： PDF添付時はファイル名に「年_区分_金額」などを入れておくと、あとから探しやすくなります（例：2025_furusato_50,000.pdf）。 納付方法の比較（6つ）

副業の経費とレシート整理｜10万・20万・30万円の壁／インボイス経過措置／電子帳簿保存法（2025） はじめに レシートが散らばり、パソコンや備品の処理方法も曖昧。申告直前に「これは経費？」で手が止まる…。 今日ここで経費の考え方、10/20/30万円の金額帯ルール、インボイスの経過措置、電子帳簿保存法まで一気に整理。来年の申告が“仕上がっている状態”に。 実務に直結するチェックリスト＆処理早見表付き。難語を避け、必要箇所だけ把握できるようにしました。 目次 経費の基本：判断のものさし 10万・20万・30万円の壁｜処理早見表 インボイス制度の経過措置（80%→50%）の実務 レシート整備と電子帳簿保存法：いま必須なことだけ 青色申告の控除（55万／65万）と最低限の要件 今日のチェックリスト FAQ 経費の基本：判断のものさし 原則： 収入を得るために直接必要で、業務関連性が明確な支出は経費。 家事按分： 私用と共用の場合は、合理的な割合（使用時間・面積・通話明細など）で按分。 証憑： レシート・請求書・契約書・支払記録（通帳・クレカ明細）をセットで保存。 例：自宅のネット料金は業務利用割合で按分。会議用のカフェ代は相手・目的・議題をメモ。 10万・20万・30万円の壁｜処理早見表 取得価額 主な処理 ポイント 10万円未満 その年の全額経費（消耗品等） 通常は資産計上不要。（事後でのまとめ計上は不可。購入年に処理） 10万円以上〜20万円未満 一括償却資産として3年均等（年1/3ずつ） 取得月に関係なく均等。※少額減価償却資産の特例（下段）を選ぶ余地もあり（重複不可）。 10万円以上〜30万円未満 少額減価償却資産の特例：取得年に全額経費 対象は一定の要件を満たす青色申告者等。年間上限300万円まで／取得期限：令和8年3月31日までの取得が対象。一括償却資産との併用不可。 30万円以上 通常の減価償却（耐用年数に応じて） PC・カメラ等は耐用年数表で確認。 ※ ソフトウェア等の無形資産が含まれる場合あり。貸付用資産など一部除外や留意点あり。詳細は制度解説を参照。 インボイス制度の経過措置（80%→50%）の実務 免税事業者からの仕入等でも、経過措置により仕入税額控除の一部が認められる期間があります。 2023/10/1〜2026/9/30： 仕入税額控除の80%

年内まだ間に合う節税アクションBEST5｜副業会社員のための最短ルート（2025） はじめに 「何からやればいいか分からない…気づけば年末」。 今日このページを上から順に実行すれば、今年の控除・減税を最大限キャッチできます。 年末までに効く施策だけを5つに厳選。期限とやり方を“実務寄り”にまとめました。副業の方が迷いやすい論点も補足しています。 ふるさと納税 寄付は12/31まで。ワンストップ特例申請は翌年1/10必着（5自治体以内／確定申告する人は不可）。 iDeCo 今年中の引落分が控除対象。払込証明書の再発行は2〜3週間目安（電子はマイナポータル可）。 小規模企業共済 対象者は12月最終営業日までの手続で年内加入扱い。加入月＋前納12か月=最大13か月分控除可（審査・要件あり）。 医療費控除 対象はその年に支払った医療費。領収書の提出は不要、5年保存が必要。 目次 ① ふるさと納税｜締切・上限・ワンストップの注意 ② iDeCo（加入済み向け）｜掛金の見直しと証明書の扱い ③ 小規模企業共済（該当者向け）｜年内加入と前納活用 ④ 医療費控除｜集計のコツ・カード決済の年判定 ⑤ セルフメディケーション税制｜通常の医療費控除との選択 番外編｜社会保険料控除は“払った年”が勝負 まとめ FAQ ① ふるさと納税｜締切・上限・ワンストップの注意 年末の実務ポイント 寄付の締切：原則12/31 23:59までの入金（決済）分が当年扱い。 ワンストップ特例：対象は「確定申告が不要」かつ寄付先が5自治体以内の人。申請書は翌年1/10必着。申請が間に合わない・寄付先が6以上・確定申告をする人は、確定申告で寄附金控除を申請します。 確定申告と併用不可：ワンストップ申請を出していても、確定申告を行うとワンストップは無効。その場合は全寄付を確定申告に書き直します。 上限の考え方（超ざっくり） おおよそ住民税所得割の2割が目安。細かな計算は各ポータルのシミュレーターで試算し、超過寄付に注意しましょう。 ワンポイント： 寄付領収書（受領証）とワンストップ申請書の控えは必ず保管。確定申告へ切り替える際に使用します。 ② iDeCo（加入済み向け）｜掛金の見直しと証明書の扱い iDeCoの掛金は、その年に実際に引き落とされた額が「小規模企業共済等掛金控除」として控除されます。 掛金増額の反映時期：金融機関により締切が異なります。年内反映の締切を各社サイトで確認。 払込証明書：毎年秋〜冬に

副業×税のルール完全ガイド｜20万円ルール／雑所得・事業所得の線引き／住民税の“見え方”（2025） はじめに 「20万円以内なら何もしなくてOK」と思っていたら、住民税の通知でヒヤリ、会社に気づかれないか心配…。 収入と所得の違い、20万円ルールの正しい範囲、雑所得と事業所得の線引き、そして住民税の見え方まで、今日ここで整理すれば不安はゼロに。 本稿は、副業会社員が最初に押さえるべき法則をシンプルに解説します。難しい言葉は避け、実例・チェックリスト・FAQで使うところだけ理解できる構成にしています。 正社員の副業実施率 およそ2.5％。副業を希望する人は7.7％とされ、実施より希望が上回ります。（公的調査ベース） まず覚える3語 収入−経費=所得。判定や申告の基準は所得であることが多いです。 目次 20万円ルール：ここを間違えると危険（判定の条件とNG例） 雑所得と事業所得の線引き（300万円基準と実態判断） 住民税の“見え方”と普通徴収／特別徴収の現実 3つのケーススタディ（判定→やること） 今日のチェックリスト FAQ 20万円ルール：ここを間違えると危険（判定の条件とNG例） 俗にいう「20万円ルール」は、所得税の確定申告を省略できる特例のことです。次の条件に当てはまるとき、原則として確定申告を省略できます（住民税は後述）。 判定のポイント（最短理解） 判定は“収入”ではなく“所得（= 収入−経費）”。 給与が1か所で年末調整済みかつ給与収入2,000万円以下。 給与以外（雑・事業・不動産など）の所得合計が20万円以下。 給与が2か所以上の場合は、年末調整されなかった給与の収入＋他の所得と合算して判定します。 NGになりやすい誤解 「副業の売上が20万円以下ならOK」→ ❌ 売上ではなく“所得”で判定します。 「1つ1つの副業で20万円以下ならOK」→ ❌ 複数の副業所得は合算します。 「20万円以下なら何も申告しなくてよい」→ ❌ 住民税は原則申告が必要です（確定申告をしない場合）。 「医療費控除だけ出して副業は書かない」→ ❌ 確定申告をするなら副業も含めて申告します。 メモ：原稿料・講演料などで源泉徴収（10.21%など）がされている場合、申告で還付になることがあります。ただし申告するなら、20万円以下でも副業分を含めて計上します。 雑所得と事業所得の線引き（300万円基準と実態判断） 副業の所得は、大きく雑所得か事業所得に分かれます。判断は規模・継続反復性・独立性・営利性などの実態で行います。 概ねの目安：収入規模が300万円超のようなケースや、帳簿をつけて独立継続的に行っている場合は事業所得と判断されやすい。 300万円以下

年末調整の抜け漏れゼロ術｜副業会社員向けチェックリスト（2025） はじめに 書類が多すぎて、何をどこに書くか曖昧。副業のことは会社に言いづらいし、控除証明書もメールに埋もれがち…。 30分で「必要書類の回収 → 申告書への転記 → 提出」まで完了。控除を取り落とさず、年末調整だけで税負担を最小化。 このページはチェックリスト形式です。上から順に潰すだけでOK。マイナポータル連携の要点や、住宅ローン控除・iDeCoなどの定番控除も一緒に整理します。 目次 年末調整で使う「申告書3点セット」と提出期限 控除証明書の集め方（紙／電子・マイナポータル連携） よく落ちる控除TOP5 副業がある人の注意（住民税の扱いはDay2で詳細） 2025年分の留意点（よくある誤解の修正） 最後に：提出前の5分チェック まとめ FAQ 年末調整で使う「申告書3点セット」と提出期限 会社から配られる（または人事システムで配信される）主な申告書は次の3つです。 ① 扶養控除等申告書 ② 基礎控除・配偶者（特別）控除・所得金額調整控除の申告書 ③ 保険料控除申告書（＋必要に応じて住宅ローン控除関係の提出物） 社内の締切は会社ごとに異なりますが、11月締切が多い傾向です。様式や記載例は、会社配布の記入要領または公的資料の記載例を参照してください。 チェック： 社内の締切日時・提出方法（紙／システム）を再確認。提出後のミスは確定申告で取り戻せますが、二度手間になります。 控除証明書の集め方（紙／電子・マイナポータル連携） 紙： 生命保険・地震保険・住宅ローン年末残高などは、例年10〜11月に郵送されます。 電子： マイナポータル連携を使うと、保険・小規模共済（iDeCo含む）・住宅ローン残高などの控除証明データを一括取得 → 自動入力できます。対応金融機関・保険会社は各社の案内をご確認ください。 コツ： 一度マイナポータル連携を設定すると、次年以降の取得がスムーズです。連携の有効期限や対象範囲は各サービスの説明をチェックしましょう。 よく落ちる控除TOP5（サクッと要点） 生命保険料控除： ハガキ等の控除証明（またはQR付の電子出力）が必要です。 地震保険料控除： 同上。証明書の添付／提示を忘れずに。 社会保険料控除： 給与天引き以外（国民年金・国民年金基金など自己負担分）は申告漏れしやすいので要チェック。 小規模企業共済等掛金控除（iDeCo含む）： iDeCoはここで申告します。払込証明書を添付（電子可）。 住宅ローン控除（2年目以降）： 年末調整で適用。必要書類は「（特定増改築等）住宅借入金等特別控除申告書」＋「年末残高証明書」。初年度は確定申告です。 副業がある人の注意（住民税の扱いはDay2で詳細） 年末調整は会社からの給与についての精算です。副業の収入（雑所得・事業所得など）がある場合は、年明けの確定申告で合算します。 また、住民税については自分で納付（普通徴収）を選べる入力欄が確定申告側に用意されています。ただし自治体により選択不可・制限がある場合があります。詳細はDay2で解説します。 2025年分の留意点（よくある誤解の修正） 定額減税： 2024年分を対象とした時限的措置でした。2025年分の年末調整では原則として対応不要です（不足額の取扱い等は各案内に従ってください）。 最後に：提出前の5分チェック 住所・氏名・生年月日・扶養親族の生年月日・マイナンバーの記載漏れなし 控除証明の年度が合っている／

POSで効く福利厚生へ：30-60-90日ロードマップ完全版 POSで効く福利厚生へ：30-60-90日ロードマップ完全版 ここまでの学びを3ヶ月の実装計画に落とし込みます。焦点は、測定→実験→定着の型でPOS（知覚された組織的支援）を高め、制度の“効き目”を出すことです。 目次 はじめに 30日：測定と優先順位決定 60日：小さく試す（スプリント） 90日：定着と公開（カイゼン会議） チェックリスト まとめ／FAQ はじめに 3ヶ月で全てを完璧にするのではなく、最小構成で回しながら学ぶのがポイントです。先行KPI（POSスコア・アクティブ率・相談完了率）を月次で見て、次の一手を素早く調整します。 30日：測定と優先順位決定 測定：POSミニサーベイ（5問）＋活力・利用障害（自由記述は個人特定に配慮）。 選定：予算枠を確定し、優先3施策（食・時間・相談）を決定。 準備：上司向け1on1スクリプト配布、ワークフローを申請3クリック化、社内FAQを整備。 60日：小さく試す（スプリント） 運用：4週間スプリント。部門別に1施策ずつ試行（例：睡眠×食、EAP周知、インターバル運用）。 KPI：アクティブ率・相談完了率・有休取得・短期POS変化（5段階）。 壁レビュー：時間／手続／情報の不足を棚卸しし、翌月の改善案へ反映。 90日：定着と公開（カイゼン会議） 成果発表：部署別に“効いた点／効かなかった点／次の仮説”を共有。 ルール化：運用の公正さとルールを記事にして社内ポータルに固定。 次期計画：先行KPI・遅行KPIと予算を確定、次の3ヶ月の重点テーマを選定。 チェックリスト [ ] 施策の目的→KPI→測定方法の三点セットを作った [ ] 上司1on1で「今月の利用障害は？」を定型質問にした [ ] 申請導線を3クリック化し、FAQを社内ポータルに掲示した [ ] 施策の選定理由と配分ルールを公開（公正の可視化）した [ ] 先行KPI（POS/アクティブ/相談完了）を月次、遅行KPI（欠勤/離職）を四半期で監視している まとめ・要約／FAQ／CTA 要点：POSは“感じ方の設計”。上司×公正×資源で行動が変わる。まず3ヶ月、小さく試して数字で学ぶのが成功への近道です。 FAQ Q. 測定頻度は？ A. 四半期ごとにPOSミニサーベイ、主要KPIは月次で確認します。 Q. 他社比較は必要？ A. 自社の変化率

失敗しない福利厚生の作り方：POSを上げる10の設計原則 失敗しない福利厚生の作り方：POSを上げる10の設計原則 制度は“置くだけ”では使われません。行動設計×公正運用×上司支援で、従業員が「支えられている」と実感（POS）できる設計に変え、選ばれる制度へアップデートします。 目次 はじめに 設計原則10（公正・簡単・迅速・選択・接続） KPIツリーとダッシュボード設計 ベンダー選定とセキュリティ／法対応 まとめ／FAQ はじめに 「良い制度なのに使われない」を抜ける鍵は、使いやすさ（導線）・納得できる公正運用・上司の具体行動です。以下の10原則は、その3要素を実装に落とし込むチェックリストです。 設計原則10 公正性の可視化：選定理由・配分ルール・例外条件をドキュメント化し社内公開。 申請3クリック：SaaS/ノーコードで申請→承認→利用を最短化（テンプレ文・自動補完）。 SLA設定：社内承認は48時間以内、一次返信は24時間以内を規定。 パーソナライズ：子育て・介護・学習・現場などペルソナ別のおすすめカードを提示。 上司スクリプト：1on1で「今月の利用障害は？」を定型質問にし、障害除去を合意。 マイクロ承認：ピアボーナス等で日常の称賛を仕組み化（“支え合い”タグ）。 タイミング設計：オンボーディング30日以内に“最初の1施策”体験を必ず提供。 連続性：デジタル（健康アプリ）×人（EAP/産業医/管理職）をセットで提示。 データ連携：勤怠・残業・有休・EAPの集計を個人特定なしでダッシュボード化。 内製×外注の最適化：コア運用は内製、専門支援は外部ベンダーに委託。 ポイント：公正（納得）×簡単（導線）×上司支援（行動）の三位一体でPOSが上がり、制度の“効き目”が出ます。 KPIツリーとダッシュボード設計 KPIツリー（例） 目的：定着率↑・生産性↑ 先行KPI：POSスコア、制度アクティブ率、相談完了率 遅行KPI：欠勤・ヒヤリ件数・離職率 データソース：勤怠・有休、EAP集計、ミニサーベイ ベンダー選定とセキュリティ／法対応 選定チェック 必須：ISMS/プライバシー認証、稼働SLA、夜勤帯サポート有無 比較：導入工数、費用/人・月、利用データ粒度、匿名度、連携（SSO/HRIS） 管理：管理画面の権限分離、監査ログ、データ保持期間の明確化 法・実務の要点（概要） ストレスチェック：実施体制（産業医/実施者）と結果の取扱いルールを明文化。 労基法との両立：インターバル・有休運用の実態と制度設計を整合。 健康情報の最小化：目的限定・最小収集・集計公開（個人を特定しない）。 まとめ・要約／FAQ／CTA 設計は公正×簡単×上司支援の三位一体で考える。 KPIは先行（POS/アクティブ/相談完了）と遅行（欠勤/離職）を分けて回す。 ベンダーはSLA・セキュリティ・匿名性で選び、運用ルールを記事化して固定。 FAQ…

POSを上げたら何が変わる？50人製造・30人ITのケース POSを上げたら何が変わる？50人製造・30人ITのケース 実名は出せませんが、中小規模で起きやすい課題と解決の型を事例で再現します。POS（知覚された組織的支援）を高めると、同じ福利厚生でも利用率・相談件数・定着がどう変わるのかを、3ヶ月のスプリントで確認します。 目次 はじめに 事例A：製造業（従業員50名、2拠点） 事例B：ITサービス（従業員30名、フルリモート中心） 横展開チェックリスト まとめ／FAQ はじめに ポイントは「POS＝支援の実感」を上げる設計です。上司のふるまい、公正運用、使いやすい導線を押さえれば、コストを大きくかけなくても動きます。 事例A：製造業（従業員50名、2拠点） 課題：ストレスチェック高ストレス者が増加。有休取得率が低迷。 施策（POSを上げる3点セット） 上司1on1で「利用障害」ヒアリング（時間・手続・費用） 健康アプリを夜勤シフト対応のものに入替 食事補助×睡眠セミナーを組合せて実行 3ヶ月後の変化（例） 有休取得率+8pt 施策アクティブ率22% → 41% ヒヤリ報告減少傾向 POSスコア+0.4pt（5段階） 事例B：ITサービス（従業員30名、フルリモート中心） 課題：リモートで孤立。制度はあるが“使うきっかけ”がない。 施策（POSを上げる3点セット） ウェルビーイング・スプリント（4週）：睡眠・運動など自己選択目標 ピアボーナスに「支え合い」タグを追加（マイクロ承認） 申請をSlack 3クリックで完了できるよう自動化 3ヶ月後の変化（例） 制度利用者比率28% → 52% 相談件数（EAP）増加 離職意向低下 POSスコア+0.5pt（5段階） 横展開チェックリスト（自社適用のための型） 測定：POSミニサーベイ（5問）——上司支援／公正感／使いやすさ／自律性／関係性 KPI設計：利用率 → 行動KPI（睡眠改善率・相談完了率） → 成果KPI（欠勤・定着） 障害除去：時間（就業内OK）／手続（3クリック）／費用（会社負担上限の明確化） まとめ／FAQ 要点：使いやすさ × 上司支援 × 選べる設計

POSが上がる理屈：OST・JD-R・SDTを中小企業向けにやさしく解説 POSが上がる理屈：OST・JD-R・SDTを中小企業向けにやさしく解説 制度の投資対効果を左右するのは感じ方の設計です。POS（知覚された組織的支援）が高まるメカニズムを、OST・JD-R・SDTという3つの視点で整理し、明日から使える実装ポイントに落とし込みます。 目次 はじめに OST（組織的支援理論） JD-R（仕事の資源モデル） SDT（自己決定理論） 実装ポイント（チェックリスト） まとめ／FAQ はじめに 同じ福利厚生でも、POSの高低によって利用率・継続率・成果は大きく変わります。POSを構成する要因を理論的に分解し、現場で動かせる変数（上司のふるまい、公正運用、使いやすさ、自律性など）を定義します。 OST（組織的支援理論）：上司支援と公正運用がカギ 従業員は会社の配慮や評価を、日々接する上司のふるまいと制度運用の公正さから判断します。特に重要なのは次の3点です。 上司の支援：称賛・傾聴・障害除去の具体的行動（例：1on1で利用障害の棚卸し）。 手続の公正：選定理由の公開、透明なルール、例外対応の明文化。 人材投資：学習機会・キャリア支援をセットで提示。 JD-R（仕事の資源モデル）：“資源化”して行動へ 仕事の資源（裁量・支援・明確な役割・ツール）が増えるほど、活力・没頭が高まり、バーンアウトが下がります。福利厚生を資源として機能させるには、 即時性：相談窓口のSLA（一次返信24h）など“すぐ使える”。 簡便性：申請は3クリック以内、申請文テンプレを提供。 業務接続：施策→業務KPIの仮説を可視化（例：睡眠改善→インシデント減）。 SDT（自己決定理論）：自律・有能感・関係性で続ける 人は自律性・有能感・関係性が満たされると内発的に行動を続けます。福利厚生の設計では、 自律性：ペルソナ別の選択肢と“はじめの一歩”を提示。 有能感：小さな達成を可視化（週次の進捗チェック、バッジ付与）。 関係性：ピアボーナスやグループ参加を促す仕組みづくり。 実装ポイント（チェックリスト） 公正の可視化：選定理由・予算配分を社内公開（ドキュメント化）。 上司スクリプト：1on1で毎月「今月の利用障害は？」を定型で質問。 申請3クリック：SaaS/ノーコードで申請→承認→利用まで短縮。 SLA設定：社内承認は48時間以内、外部ベンダーは一次返信24時間以内。 パーソナライズ：子育て・介護・学習・現場等、おすすめ制度カードを用意。 データ連携：勤怠・有休・EAPの集計を個人特定なしでダッシュボード化。 まとめ／FAQ POSは上司×公正×資源の設計変数で動く。 福利厚生は“資源化”してこそ行動に変わる。 自律性・有能感・関係性で継続を支える。 FAQ…

POSとは？健康経営2025の核心と福利厚生の効果を最大化するカギ POSとは？健康経営2025の核心と福利厚生の効果を最大化するカギ 制度を増やしたのに“効かない”。その分岐を決めるのが、従業員が「会社に支えられている」と感じる度合い——POS（Perceived Organizational Support：知覚された組織的支援）です。本稿は健康経営2025の潮流を踏まえ、POSの要点と今日から着手できる最初の3ステップをまとめます。 目次 はじめに 用語と背景：POSと健康経営の接点 2025年トレンド：制度普及→“体験価値”勝負へ まずやること：POSのベースライン測定と3つの打ち手 まとめ FAQ はじめに 制度や補助は整えたのに、利用率や定着率が伸びない。 従業員が「会社に支えられている」と実感（POS↑）すれば、同じ制度でも行動と成果が変わる。 本記事では、POSの基本と2025年の文脈、そして今日から始める3つの打ち手を解説します。 用語と背景：POSと健康経営の接点 POSの定義 POSとは、従業員が「会社は自分の貢献を評価し、健康や成長に配慮している」と感じている度合いを指します。制度の有無よりも、従業員の感じ方が行動を左右します。 2025年トレンド：制度普及から“体験価値”勝負へ 健康経営の取り組み・認定は年々増加し、いまや“制度がある”こと自体は特別ではありません。これからの勝負は、制度の存在ではなく支援をどう実感させるか（POS）です。 統計スナップショット（2025） 健康経営優良法人2025：大規模3,400社／中小19,796社が認定（前年から増加）。 日本の従業員エンゲージメント：6〜7%と依然低水準。 メンタルヘルス対策導入：事業所の約63%が取り組み、ストレスチェック実施約65%（従業員50人以上は約90%）。 POS研究（メタ分析）：上司支援とPOSの相関は高く、運用の公正さが重要な予測因子。 ※公的統計・学術サマリーに基づく要約。実装時は最新の原典をご確認ください。 よくある行き違い 経営側：「福利厚生は十分用意している」 従業員側：「会社の都合の制度で、自分事化できない」 このズレを埋めるのがPOSです。POSは上司のふるまい（承認・配慮）、公正さ（運用の透明性）、使いやすさ（導線設計）の設計で高まります。 まずやること：POSのベースライン測定と3つの打ち手 ベースライン測定：ミニサーベイ（5〜8問）でPOS、活力、制度の使いにくさを測定。 マネジャー行動：1on1で「今月の制度活用の壁」を訊き、時間・手続・費用など具体障害を一緒に外す。 導線の改善：申請3クリック化、社内FAQ、ペルソナ別おすすめ制度（子育て・介護・学習）を提示。 要点の一行まとめ：「測る → 上司が支える → 使いやすくする」の三点セットで、同じ制度でも成果が変わります。 まとめ 制度の“量”より支援の実感（POS）が成果の分水嶺。 まずは測定・上司行動・導線改善