情報漏洩の原因と影響とは？中小企業が取るべき予防策を事例とともに解説

情報漏洩は大企業だけでなく、中小企業にとっても大きな脅威となっています。顧客情報や取引先データが流出すれば信用を失い、事業継続にも深刻な影響を及ぼしかねません。情報漏洩の原因や影響・最新事例を踏まえて、企業が取るべき予防策を解説します。

中小企業の情報漏洩対策の実態

近年のサイバー攻撃などによる情報漏洩の脅威を受け、企業は徐々にセキュリティ関連の投資を拡大しています。しかし中小企業では、依然として十分な対策を講じられていないケースも少なくありません。

まずは、IPA（独立行政法人情報処理推進機構）の情報を参考に、国内企業のセキュリティに関する投資や取り組みの実態を確認しておきましょう。

IPAの調査からみる現状

IPAによる「中小企業における情報セキュリティ対策に関する実態調査」によると、近年はセキュリティ対策に注力する企業は、年々増加傾向にあるようです。特に大企業を中心に、セキュリティの専門部署を設置するといった体制強化に注力しており、インシデントの発生率も減少傾向にあります。

また、発注元企業の要請からセキュリティの強化を図っている企業も多く、その結果、取引につながっている例も少なくありません。売り上げの維持・拡大の観点からも、セキュリティ関連の投資は単なるコストではなく、競争力を高めるための重要な取り組みと考える企業が増えています。

※出典：2024年度 中小企業における情報セキュリティ対策に関する実態調査-報告書-

事業規模で変わるセキュリティ投資の状況

多くの企業がセキュリティ関連の投資を増やしていますが、事業規模によって状況はかなり異なります。上記調査によると、事業規模が大きい企業ほどセキュリティ関連の投資に注力している一方で、資金や人材などの制約から、多くの中小企業は十分な施策を打てていないのが実態です。

大企業では専任のセキュリティ部門を設けるのが一般的ですが、中小企業はその余裕がなく、社内の情報システム担当者が、兼務で対策を担っているところが少なくありません。そのため、セキュリティに関するツールの導入や、監視体制の構築などが十分でないケースも目立ちます。

しかし一方で、近年はクラウドサービスやサブスクリプション型の製品の普及により、中小企業でも手頃なコストでセキュリティを強化できる環境が整っています。中小企業を狙ったサイバー攻撃も増えているため、限られたリソースの中でも、実効性のある対策を着実に進めることが重要です。

中小企業で情報漏洩が起こってしまう原因は？

中小企業が有効なセキュリティ対策を打ち出すには、まず情報漏洩が起こる原因をよく理解することが大切です。情報漏洩は偶発的な事故から計画的な不正行為まで、さまざまな原因で発生します。ここでは内部要因と外部要因に分けて、主な原因を整理しておきましょう。

情報漏洩が起こる内部要因

情報漏洩の多くは、後述する外部からの攻撃よりも、内部要因によって発生するケースが少なくありません。従業員の不注意や操作ミスは典型的な例で、メールの誤送信やファイルの公開設定の誤りなどが代表的です。

また、内部不正による意図的な情報持ち出しも大きなリスクであり、退職時や競合他社への転職時に顧客情報が悪用される事例も見られます。情報漏洩が起こる内部的な要因について、代表的なものを確認しておきましょう。

従業員の不注意やシステムの誤操作

情報漏洩の原因として最も多いのが、従業員の単純なミスや操作誤りです。メールの宛先を間違えて機密情報を外部に送信したり、ファイルの共有設定を誤って外部から閲覧可能にしたりするケースが頻発しています。

また、USBメモリの紛失、パソコンの置き忘れ、印刷物の放置なども典型的な事例です。

従業員による内部不正と情報の持ち出し

従業員が意図的に情報を持ち出す内部不正のリスクも、中小企業にとって深刻であり、発見が困難で被害も甚大になりがちです。実際、退職予定の従業員が取引先情報を外部に持ち出したり、競合他社へ転職する際、重要なデータを不正に利用したりするケースも報告されています。

中小企業では人間関係が密接であり、性善説に基づいた運営が多いため、内部不正を想定した対策が不十分になりがちです。USBメモリやクラウドストレージの利用制限、アクセスログの定期的な確認など、情報の持ち出しを防止するための対策が求められます。

セキュリティ意識の低さと教育不足

中小企業では、専門的なセキュリティ教育を実施する機会も限られており、従業員のセキュリティ意識が不十分なケースもあります。パスワードの使い回しや怪しいメールへの安易な返信、業務外でのSNS投稿による情報漏洩など、基本的なセキュリティ上のルールが守られていない状況も珍しくありません。

また、最新の脅威に関する情報共有も不足しており、新しい手口の攻撃に対する警戒心が低い傾向があります。定期的な研修や日常的な注意喚起、実際のインシデント事例を用いた教育などにより、従業員のセキュリティリテラシーの向上を図る必要があります。

システムへのアクセス権限の設定・管理ミス

限られた人員でシステムの管理をするため、アクセス権限の設定や管理において不備が生じやすいのも、多くの中小企業の現状です。退職者のアカウントの削除漏れや、部署異動時の権限変更忘れ、必要以上の権限付与など、適切な権限管理ができていないケースが頻発しています。

また、管理者権限を複数の担当者で共有している企業も多く、責任の所在が不明確になりがちです。これらの問題により、本来リーチできない情報への不正アクセスや、退職者による継続的な情報取得が可能になってしまいます。定期的な権限監査に加えて、最小権限の原則に基づいたアクセス制御の徹底が必要です。

情報漏洩が起こる外部要因

内部要因に加えて、外部からの脅威も中小企業にとって大きなリスクとなります。代表的なのはサイバー攻撃やマルウェア感染で、セキュリティ対策が不十分な企業は、格好の標的となりやすい状況です。

さらに、フィッシングや標的型攻撃のように従業員をだまして情報を盗み取る手口も増加しており、人為的な脆弱性を突かれるケースが後を絶ちません。情報漏洩の原因となる要因をみていきましょう。

サイバー攻撃とマルウェア感染

事業規模にかかわらず、多くの企業にとって外部からの代表的な脅威は、サイバー攻撃やマルウェア感染です。攻撃者は不正なメールや感染サイトを通じて、さまざまなマルウェアを送り込み、機密情報の窃取を狙っています。

特に中小企業はセキュリティ投資が限定的なことから、防御体制が十分でない場合が多く、標的にされやすい傾向にあります。感染を防ぐには、アンチウイルスソフトやファイアウォールの導入などに加えて、従業員が怪しいメールを開かないよう注意喚起することが大事です。

フィッシングと標的型攻撃

フィッシングメールや標的型攻撃は、人の心理を突いて情報を盗み取る手口です。銀行や取引先を装った偽のメールで認証情報を入力させたり、添付ファイルを開かせてマルウェアに感染させたりします。

上記のように、中小企業は従業員の教育不足や確認体制の甘さを突かれやすく、被害が拡大するケースが少なくありません。また、SNSや企業サイトから収集した情報を基に、極めて自然な内容のメールを作成する攻撃者も現れています。

従業員への継続的な教育はもちろん、怪しいメールを見分けるスキルの向上、技術的な対策を組み合わせた多層的な防御が必要です。

システムの脆弱性を狙った不正アクセス

ソフトウェアの脆弱性を悪用した不正アクセスは、中小企業にとって深刻な脅威となっています。OSやアプリケーションの更新が適切にされていない環境では、既知の脆弱性を悪用して、攻撃者が社内のネットワークに侵入する危険性が高まります。

特に、Webアプリケーションの脆弱性や、データベースの設定ミスを狙った攻撃が増加しており、顧客情報や財務データの流出につながるケースは珍しくありません。 

また、IoT機器やネットワーク機器をデフォルト設定のまま使用している企業では、これらが攻撃の起点となることもあります。定期的な脆弱性診断とパッチの適用、セキュリティ設定の見直しが必要です。

取引先や委託先からの情報の流出

近年、直接的な攻撃を受けなくても、取引先や委託先企業経由で、情報が漏洩するケースが増加しています。サプライチェーン攻撃と呼ばれる手法で、セキュリティ対策が比較的弱い企業を経由し、最終的なターゲット企業の情報を狙うものです。

また、クラウドサービスのベンダーやシステム開発会社での情報管理ミスにより、複数の企業の情報が同時に流出する事例も発生しています。

たとえ自社の対策が万全でも、取引先や委託先から情報が漏洩する可能性はゼロではありません。委託先に対しても一定のセキュリティ基準を求め、契約段階で情報管理に関する取り決めをしておきましょう。取引先選定の際には、セキュリティの体制に関してもチェックすることが大切です。

情報漏洩が中小企業にもたらす影響

情報漏洩が発生した場合、中小企業が受ける影響は多岐にわたり、場合によっては事業の継続が困難になるほど深刻な事態に発展する恐れもあります。

大企業と比較して経営的な体力が限られる中小企業にとって、これらの影響は特に甚大なものとなる傾向があります。情報漏洩が中小企業にもたらす影響について、代表的なものを確認しておきましょう。

社会的信用の低下と顧客離れ

機密情報の漏洩は、企業の信頼を一瞬で失わせる深刻な事態になりかねません。顧客は自分の個人情報や取引データが適切に守られていると信じて取引を行っており、その期待が裏切られると強い不安や不信感を抱きます。

特に中小企業は、大企業に比べてブランド力や市場での認知度が低いため、信用の失墜が事業の継続に直結するリスクが高いでしょう。既存顧客が離れていくだけでなく、新規顧客からも選ばれにくくなり、売り上げ減少や競争力の低下につながる恐れがあります。

法的責任と損害賠償請求のリスク

情報漏洩が発生した場合、個人情報保護法をはじめとする関連法規に基づき企業は法的責任を問われる可能性があります。重大な漏洩であれば行政処分や罰金が科されるだけでなく、被害を受けた顧客や取引先から損害賠償を請求されるケースもあります。

大企業であれば一定のリソースで対応できても、中小企業にとっては一度の訴訟や、賠償金が経営を圧迫する大きな要因になりかねません。また、裁判や和解の過程で企業名が公に報道されることにより、さらなる信用低下を招く悪循環に陥る懸念もあります。

業務停止によるビジネス機会の損失

サイバー攻撃により基幹システムが停止した場合、業務の継続が困難になり、顧客への商品・サービス提供ができなくなる可能性もあります。製造業では生産ラインの停止、小売業では販売システムの停止、サービス業では予約システムの停止など、事業の中核機能のまひにより直接的な売り上げ機会が失われかねません。

復旧までの期間が長引けば長引くほど損失は拡大し、競合他社への顧客流出も避けられないでしょう。また、システム復旧のために通常業務を停止せざるを得ない場合もあり、従業員の人件費は発生するものの、売り上げは計上されないという状況が続く可能性があります。

情報セキュリティ対策コストの増大

情報漏洩事故が起こってしまうと、事後対応として緊急的なセキュリティ対策の強化が必要となり、予定外の大きな出費が発生します。システムの緊急修繕やセキュリティソフトの追加導入、専門コンサルタントの緊急招聘など、通常の予算を大幅に超えるコスト負担になりかねません。

また、再発防止のための継続的な投資も必要となるでしょう。セキュリティ担当者の新規採用や外部委託費用の増加、定期的な監査やペネトレーションテストの実施など、中長期的なコスト負担も重くのしかかります。

これらの追加コストは、本来であれば事業拡大や新商品開発に充てられる経営資源を奪うことにもなり、企業の競争力低下につながる恐れもあります。

企業の情報漏洩の最新事例

実際に近年発生した企業の情報漏洩事例を確認すると、企業規模を問わず多様な原因で被害が起きていることが分かります。ここでは国内で実際に発生した事例を通じて、情報漏洩に至った経緯や影響などを整理しておきましょう。

株式会社大創産業

大創産業では2025年4月、Google グループの閲覧権限設定の不備により、顧客や取引先などとやりとりしたメールの一部が、外部から閲覧可能な状態になっていたと報告しました。

これにより、ECサイトを利用した顧客の氏名・住所・電話番号・メールアドレスなど、4,000件以上が流出した可能性があるようです。さらに4,500件以上の取引先情報や、約700件の中途採用の応募者の情報なども漏洩の恐れが報告されています。

同社は漏洩の可能性が判明した直後、当該Google グループのアクセス権限を制限し、全グループにおいて公開の選択ができないようにしました。従業員個人のみで、グループを新規作成できないよう機能も制限しています。現在はグループ作成の承認手続きを強化し、同じ事案が起こらないように対策を講じているようです。 

※出典：「Google グループ」を通じた個人情報の漏えいの可能性に関するお詫び｜株式会社大創産業

株式会社みずほ銀行

みずほ銀行は2025年6月、同行の従業員が提携先金融機関の1社に対して、電子メールで同行および他の提携先における、iDeCo申込者約5,560人の情報ファイルを誤って送信したと報告しました。

これにより顧客のメールアドレスとiDeCoの申込受付番号、受付状況に関する情報などが漏洩した可能性があります。すでに当該提携先に連絡し、電子メールと情報ファイルが削除されたことを確認しており、同年9月時点において被害は発生していません。

同行のリリースによると、実際には申し込みの状況とは異なる内容が配信されており、情報ファイルの不正利用や当該提携先からの漏洩、データの入れ違いなどの懸念はないようです。

※出典：お客さま情報の漏えいに関するお詫びとご報告について｜株式会社みずほ銀行

株式会社良知経営

良知経営では2025年8月、同社のサーバーが第三者による不正アクセスを受け、企業情報および顧客の個人情報が流出した可能性があると報告しました。これにより過去の仕入れや販売・在庫データ、同社が運営する一部の店舗で運用している「トクトククラブ」ポイントカード会員の顧客情報などに、不正にアクセスされた可能性があります。

同社は直ちに当該サーバーの接続・通信の遮断を行い、個人情報保護委員会、神奈川県警察に報告しました。不正アクセスされた情報のうち、流出した情報と範囲については調査中としており、9月時点で情報が悪用されたといったリリースはありません。

さらに、この事件を受けて外部のセキュリティ専門事業者の指導・協力の下、不正アクセスに対するさらなるセキュリティ強化対策を実施するとしています。

※出典：不正アクセスによる企業情報及び個人情報の流出の可能性に関するお詫びとお知らせ｜株式会社良知経営

株式会社エコ配

エコ配では2025年2月から7月までの間、システムの不備により同社サイトにおいて、一部の個人情報が第三者に閲覧可能になっていたと報告しました。

同社サイト内にて、貨物の追跡または再配達依頼の機能を利用の際、第三者が任意の問い合わせ番号を入力することで、当該番号にひも付く受取人の情報が一部閲覧できる状態にあったようです。これにより、約15万件の氏名や住所・電話番号・メールアドレスなど、漏洩の可能性があるとしています。

事件を受けて同社は当該機能を停止し、原因となったシステムの修正を行ったようです。さらにシステムの設計時、および改修時のセキュリティレビュー体制の強化や、個人情報の表示における認証プロセスの厳格化などを実施しています。

※出典：【重要なお知らせ】個人情報漏洩に関するお詫びとご報告｜株式会社エコ配

株式会社トータルマリアージュサポート

トータルマリアージュサポートでは2025年6月、運営するWebサイトのプログラムへの不正アクセスにより、データベース内の情報が外部に漏洩した可能性があると公表しました。

同社運営のドメインに類似した偽ドメインから、フィッシングメールが送信されており、メール内に別のSNSへ誘導するリンクが記載されていたようです。漏洩した可能性があるのは、把握している分で、7月1日までに対象サービスの婚活イベントサイトに、登録・参加した約50人の顧客情報です。

事件を受けて、同社はプログラムの改修および追加のセキュリティ対策の実施、外部の専門機関によるシステム全体の再点検などを実施しました。

※出典：不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ - 株式会社トータルマリアージュサポート | 婚活ならTMSグループ

情報漏洩を防ぐために求められる施策

情報漏洩を防止するには、技術的な対策と組織的対策を組み合わせた、総合的なアプローチが求められます。中小企業でも実現可能な現実的な施策を段階的に実装し、継続的に改善していくことが重要です。情報漏洩を防ぐのに必要な施策について、代表的なものを見ていきましょう。

情報セキュリティポリシーとガイドラインの整備

情報セキュリティの基盤となるのは、明確で実行可能なポリシーとガイドラインの策定です。中小企業では大企業のような複雑な規程は必要ありませんが、従業員が日常業務で守るべきルールを具体的に定める必要があります。

パスワード管理やメール送信時の確認手順、USBメモリやクラウドサービスの利用規則、社外での作業時の注意点など、実際の業務場面を想定した実践的なルールを設定しましょう。また、セキュリティポリシーは一度作成して終わりではなく、新しい技術やサービスの導入、働き方の変化に応じて定期的に見直すことも大切です。

従業員教育とセキュリティ意識の向上

技術的対策だけでは防ぎきれない人的要因による情報漏洩を防ぐため、従業員のセキュリティ教育は非常に重要です。定期的な集合研修だけでなく、必要に応じて短時間の講習や実際の攻撃事例を用いた注意喚起メールなど、継続的な教育プログラムを実施する必要があります。

特にフィッシングメールの見分け方、怪しい添付ファイルやURLへの対処法、SNSでの情報共有時の注意点など、実践的なスキルを身に付けられる内容にしましょう。

最新のセキュリティ技術の活用

中小企業でも導入しやすいクラウド型のセキュリティサービスや、自動化された脅威検知システムを活用することで、限られた予算と人員でも効果的なセキュリティ対策が可能です。

エンドポイント保護・メールセキュリティ・ネットワーク監視などの基本的な対策から始め、段階的に高度な技術を導入していくことが現実的です。また、多要素認証システムの導入により、パスワード漏洩による不正アクセスのリスクを大幅に軽減できます。

定期的なシステム監査とリスクアセスメント

情報セキュリティ対策の有効性を継続的に確認するため、定期的な監査とリスクアセスメントの実施が不可欠です。外部の専門機関による客観的な評価を受けることで、自社では気付かない脆弱性や改善点を発見できます。中小企業では年1回程度の頻度でも十分な効果が期待できます。

監査では技術的な側面だけでなく、従業員の行動、業務プロセス、管理体制なども総合的に評価します。また、新しいシステムの導入や業務プロセスの変更時には、都度リスクアセスメントを実施し、新たなセキュリティリスクが発生していないかを確認することが重要です。

情報漏洩が起こった際に求められる対策

情報漏洩事故が発生した場合、迅速かつ適切な対応により被害の拡大を防ぎ、社会的信用の失墜を最小限に抑える必要があります。事前に対応手順を定めておき、関係者の役割分担を明確にしておきましょう。情報漏洩が起こった際に求められる対策を解説します。

被害状況の把握と緊急措置

情報漏洩の疑いが発覚した時点で、まず被害範囲の特定と拡大防止のための緊急措置を講じる必要があります。漏洩の原因となったシステムやネットワークの遮断、関連するアカウントのパスワード変更、疑わしいファイルのアクセス制限など、二次被害を防ぐための即座の対応が求められます。

同時に、どの情報がいつ・どの程度漏洩したか、正確に把握するために調査を開始しましょう。ログファイルの解析やシステム管理者へのヒアリング、影響範囲の特定など、専門的な知識が必要な場合は外部の専門機関への依頼も検討することも大事です。

この初期対応の速度・精度が、その後の対応の成否を大きく左右します。平時から緊急時の連絡体制と、対応の手順を整備しておきましょう。

関係機関への報告と情報開示

情報漏洩が確認された場合、取引先や顧客だけでなく、個人情報保護委員会や業界団体など関係機関への報告が必要になることがあります。特に個人情報保護法に基づく規定では、一定規模以上の漏洩について速やかに報告する義務があります。

報告内容は事実に基づく正確なものでなければならず、推測や憶測を含めてはいけません。また、顧客やステークホルダーへの情報開示については、隠蔽と受け取られないように透明性を保ちつつ、パニックを避けるための配慮も必要です。

さらに報道機関への対応も重要で、事実関係が不明確な段階での憶測による発言は避けて、調査結果が判明次第、適切なタイミングで公表します。

二次被害の防止と影響範囲の特定

漏洩した情報が悪用されると、取引先や顧客に二次被害が及ぶリスクがあります。流出したデータの利用停止やパスワード変更の呼びかけ、不正利用の監視体制強化など、追加被害を最小化するための行動を取る必要があります。

パスワードが流出した場合の強制的なパスワード変更や、なりすましメールによる被害拡大の防止など、漏洩した情報の種類に応じた具体的な対策を講じなければいけません。影響範囲を正確に把握し、必要に応じて関連する外部機関とも連携しつつ、対応を進めることが重要です。

被害者へのサポートと補償対応

情報漏洩の被害を受けた顧客や関係者に対しては、謝罪とともに具体的なサポートと補償を提供する必要があります。コールセンターの設置による問い合わせ対応や、信用情報の監視サービスの提供、金銭的被害が発生した場合の補償など、被害者の立場に立った支援策を講じることが求められます。

また、今後の再発防止策についても具体的に説明し、被害者の不安を軽減することが大事です。補償の範囲や条件については、法的な義務と道義的な責任を考慮して決定し、可能な限り迅速な対応を心掛けましょう。

情報漏洩の防止に役立つシステム

情報漏洩リスクを軽減するには、システムの活用により、漏洩を予防する仕組みをつくることも大切です。以下のシステムは近年、中小企業でも導入しやすくなっているため、自社の環境・ニーズに応じて、最適な製品・サービスを導入しましょう。

DLP（Data Loss Prevention）

DLPは組織内の機密情報や、個人情報の不正な外部流出を防ぐためのシステムです。メールの送信時に添付ファイルの内容をスキャンし、機密情報が含まれている場合は送信を自動的に停止したり、管理者の承認を求めたりする機能があります。

また、USBメモリへのファイルコピーや、クラウドストレージへのアップロードなども監視し、重要な情報の持ち出しを防ぐことも可能です。中小企業向けのDLPソリューションでは、導入コストを抑えつつ、基本的な機能を利用できるクラウド型のサービスが多くリリースされています。

クラウド・アクセス制御（CASB）・多要素認証ツール

クラウドサービスの利用が拡大する中で、CASBは企業とクラウドサービス間のセキュリティを強化する重要なツールです。従業員がどのクラウドサービスにアクセスしているかを可視化し、企業のセキュリティポリシーに沿った利用を強制できます。

さらに、多要素認証ツールと組み合わせることで、パスワードだけでは防げない不正アクセスを効果的に防ぐことが可能です。スマートフォンアプリを利用したワンタイムパスワードやSMS認証、生体認証など、利便性とセキュリティを両立した認証方式を選択できます。

暗号化ソフト

重要なファイルやデータベースを暗号化することで、万が一情報が漏洩した場合でも、内容を外部の第三者に読み取られるリスクを減らせます。ファイル単位での暗号化をはじめ、フォルダ全体やデータベース暗号化など、用途に応じて適切な暗号化方式を選択しましょう。

特に、個人情報や機密文書を扱う部門では、作成段階から暗号化することで、保存時や転送時のリスクの低減が可能です。またメール暗号化機能により、重要な情報を含むメールの送信時に、自動的に暗号化できます。 

中小企業向けの暗号化ソリューションでは、専門知識がなくても簡単に操作できるインターフェースと、既存システムとの連携機能を重視した製品などが多く提供されています。積極的に活用しましょう。

ログ監視ツール

システムの利用状況を記録・分析し、不正な挙動を早期に検知するには、ログ監視ツールの導入・運用がおすすめです。通常とは異なる時間帯でのアクセス、大量のファイルダウンロード、権限外のシステムへのアクセス試行など、内部不正や外部からの攻撃の兆候を早期に発見できます。

特に中小企業の場合、クラウド型のログ監視サービスを利用することで、専門的な知識や高価な機器を必要とせずに、高度な監視機能の導入が可能です。

なお、数あるログ監視ツールの中でも、必要な機能を選択して導入できる「Watchy」ならば、PC1台・1機能100円から手軽に運用できるのでおすすめです。IT資産管理に加えて、フォルダ監視やスクリーン監視・ログオン＆ログオフ監視など、幅広い機能を利用できます。この機会にぜひ、導入をご検討ください。

Watchy（ウォッチー） - クラウド型IT資産管理・ログ管理ツール

情報漏洩を防止して企業価値を高めよう

情報漏洩は事業規模を問わず発生する恐れのあるリスクであり、中小企業にとって重大な課題です。内部要因・外部要因の双方を理解し、事前の予防策と事後対応を徹底する必要があります。

まずは重要なデータの洗い出しとリスク評価を実施し、アクセス制御や暗号化・ログ監視といった多層防御を段階的に導入しましょう。従業員一人一人がセキュリティの重要性を理解し、日常業務の中で実践できるように教育することも重要です。 

特に予算と人的リソースが限られている中小企業は、段階的な対策の実装と継続的な改善により、確実にセキュリティレベルを向上させる姿勢が求められます。まずは、自社の現状を正確に把握し、優先順位を付けて着実に対策を進めていきましょう。