▼視点
▽ニュース
▽税経相談室(税理士 小畑孝雄・森田 修)
▽企業法務の実務(弁護士 木島康雄)
▽税理士ができる伴走支援のススメ
(中小企業診断士 落藤伸夫)
▽「年収の壁」とは何か~税と社会保険の壁の違いと賃上げの影響~(社会保険労務士 石井隆介)
▽令和7年1月度の企業倒産状況
▽税理士が社長の経営参謀として活躍する方法
(公認会計士・税理士 柴山政行)
▽資料~地方税法及び地方税法等の一部を改正する法律の一部を改正する法律案要綱
▽ティータイム

要強化!中小企業のサイバーセキュリティ

 中小企業において業務のデジタル化やDXの取組みが着実に進んでいるところ、国税庁でも申告・納税とともに企業間の取引・会計・経理など日々の業務のデジタル化を推進している。このような中、サイバーセキュリティ対策が強固でない中小企業を狙った攻撃が増加傾向にあり、取引先にも被害が及ぶ「サイバードミノ」を防ぐ対策の強化が急務となっている。

 経済産業省は情報処理推進機構を通じて、中小企業等におけるサイバーセキュリティ対策に関する実態調査(令和6年10月~12月に、全国の中小企業等4,191社の経営層にウェブアンケート、うち21社の経営層にヒアリング)を実施した。
 このたび公表した速報版によると、2023年度にランサムウェア等のウィルスや外部からのハッキングなどのサイバーインシデントの被害を受けた企業では、データの破壊(35.7%)と個人情報の漏えい(35.1%)の被害が多く、過去3期に発生したこれらサイバーインシデントで生じた被害額は平均73万円で、復旧までに要した期間は平均5.8日。被害額は最大で1億円、復旧期間は最大で360日に及んだ中小企業も存在する。
 同年度にサイバーインシデントの被害を受け不正アクセスされた企業では、約半数がセキュリティパッチの未適用等の脆弱性を突かれているほか、ID・パスワードをだまし取られユーザになりすまされたことによる不正アクセスも約4割に。さらに、取引先やグループ会社など他社経由により侵入されたケースも約2割あり、サプライチェーン上にもリスクは潜んでいる。不正アクセスによる実際の被害内容は、自社Webサイト及び業務サーバのサービス停止または内容等が改ざんされたり、第三者のなりすましによる不正使用、個人・業務情報が盗まれたものなどがある。
 このような被害は中小企業のみならず、昨年には税理士法人も被害を受けており、同法人のサーバが第三者からのランサムウェアによる不正アクセス攻撃を受け、保管していた顧問先等の税務申告関連の情報が漏えいした可能性があると公表した事例がある。
 また、サイバーインシデントにより取引先に影響があった企業は約7割にのぼり、その内容は「サービスの障害、遅延、停止による逸失利益」と「個人顧客への賠償や法人取引先への補償負担」がそれぞれ3割を超えており、取引先にも深刻な影響を及ぼし事業継続を脅かされた企業が多い状況にある。
 しかし、全体の約7割の企業で組織的なセキュリティ体制が整備されておらず、必要性を感じていなかったり費用対効果が見えないなどの理由で、過去3期において情報セキュリティ対策投資を行っていない企業は約6割に達する。その一方で、セキュリティ対策投資を行っている企業の約半数が、取引先との取引に繋がったという成果が出ている。
 経産省では、安価で効果的なサイバーセキュリティ対策を提供する、IT導入補助金対象の「サイバーセキュリティお助け隊サービス」の導入を推奨しており、同調査では導入企業の半数以上が導入が容易と回答している。中小企業をはじめ税理士事務所等においても、身近な脅威の「サイバードミノ」への早期の対策が必要だ。