実践事例｜「うちの現場だと何を変える？」を3ケースで具体化（Day3） 実践事例｜「うちの現場だと何を変える？」を3ケースで具体化 一次情報（厚生労働省の案内）： はじめに Day1で全体像、Day2で「危険の見つけ方」と「優先順位」を整理しました。 でも、多くの方がここでこう思います。 「理屈は分かった。でも、うちの現場は特殊だし…」 「忙しい現場が、本当に動くのかな…」 そこでDay3は、よくある現場を3つのケースに分けて、 “どこを変えると事故が減りやすいか”を具体的に示します。 ここを読んで、あなたの現場に近い形に置き換えてみてください。 目次 ケース1：小売・飲食（転倒） ケース2：物流・倉庫・現場（腰痛） ケース3：建設・設備・高所作業（墜落・転落） うまくいく共通点（現場が動く“出し方”） 個人事業主・フリーランス向け：自分を守る最小セット まとめ FAQ LINEで相談する ケース1：小売・飲食（転倒） よくある事故 濡れ床・段差・狭い動線での転倒 よくある状況（あるある） 厨房やバックヤードが濡れる（油・水・洗剤） 忙しい時間帯に“急ぎ移動”が増える 段差やマットのめくれに気づきにくい 通路に仮置きの段ボールや道具が増える 変えるポイント（現場が動きやすい順） 「濡れたら拭く」担当固定をやめる（気づいた人がすぐ対応にする） 段差・マットの端に目立つテープを貼る（見落としを減らす） 通路の“仮置きゾーン”を決める（置く場所がないと通路に置かれる） 忙しい時間帯は荷物の運び方を固定する（近道を封鎖／動線を一方通行にする等） 小さな工夫（費用ゼロでも効く） 床に「ここは通路」ラインを引く（物が置かれにくくなる） 滑りやすい靴の人がいないか確認（靴は事故率に直結しやすい） 「急ぐほど転ぶ」ことを朝の一言で共有（注意より“合意”） 狙い（なぜ効く？） 転倒は「床が滑る」「段差に気づかない」「急いでいる」が重なると起きやすいです。 だから、環境（床・段差）と動線（急がせない）を先に整えるのが近道です。 ケース2：物流・倉庫・現場（腰痛） よくある事故 持ち上げ・ねじり・中腰の積み重ねで腰を痛める よくある状況（あるある） 荷物を床から持ち上げる回数が多い 持ち上げたまま体をひねって置く（ねじり） 中腰で作業が続く（置き場が低い／棚が合っていない） 「一人でやった方が早い」で無理をする 変えるポイント（“楽になる”順） 先に置き場を作る（持つ前に、置く場所を空ける） 床置きを減らす（最低でも“膝より上”に置ける形へ） 台車・滑り材・移動具を増やす（持つ回数を減らす） 重い物は2人を「気合い」ではなく「ルール」にする ねじりが出る動線は配置を変える（置き場を回転させる、向きを揃える） 現場が受け入れやすい言い方（反発を減らす） 「気をつけて」ではなく「腰を守る方が長く働ける」 「2人でやれ」ではなく「2人の方が結果的に早い」 「台車を使え」ではなく「持つ回数を減らして疲れを残さない」 狙い（なぜ効く？） 腰痛は一発の大事故というより、小さな負担の積み重ねで限界が来ます。 だから「持つ回数」「中腰時間」「ねじり」を減らせば、かなりの確率で改善します。 ケース3：建設・設備・高所作業（墜落・転落） よくある事故 脚立・はしご・高所での墜落・転落 よくある状況（あるある） 脚立の足元が安定していない（床が斜め、凹凸、滑り） 「いつものやり方」で、手順が省略される 一人作業で、誰も止められない

フリーランスが自分の身を守るための実践チェックリスト｜今日からできる労災・健康・お金の備え フリーランスが自分の身を守るための実践チェックリスト｜今日からできる労災・健康・お金の備え フリーランスが自分の身を守るための実践チェックリスト｜今日からできる労災・健康・お金の備え フリーランス・個人事業主が、自分の身を守るために今日からできる具体的な備えをチェックリスト形式で整理。ケガ・メンタル・お金の3つのリスクにどう向き合うか、企業とのコミュニケーションのコツや相談先の考え方までやさしく解説します。 2. はじめに ここまでのDay1〜Day4で、 フリーランスの労災リスクがなぜ深刻化しているのか フリーランス新法や労災保険（特別加入）といった制度の枠組み 実際に起きがちなトラブルのケース 企業側ができる具体的な備え を一緒に見てきました。 最終回となるDay5では、視点をフリーランス・個人事業主側に移します。 これまでの記事を読んで、心のどこかでこんな気持ちが出てきていないでしょうか。 「リスクがあることは分かったけど、自分には何ができるんだろう」 「売上も安定していないのに、どこまで備えればいいのか不安」 なんとなく将来や健康が不安だけれど、具体的な行動には落とし込めていない 保険のパンフレットは読んだことがあるが、難しくて途中であきらめた クライアントに「安全」や「保険」の話をするのが怖くて、聞けていない 自分の仕事のリスクを、ざっくり言葉で説明できる 今日からできる小さな行動が、いくつか具体的に見えている 「全部はできていないけれど、前よりは一歩進んだ」と感じられる 本記事では、フリーランス・個人事業主の方が、 自分のリスクを整理する 今日からできる行動を選ぶ 必要に応じて、企業や専門家に相談する ための「実践チェックリスト」をお届けします。 全部にチェックがつかなくても大丈夫です。 気になったところから1つだけでも、実際の行動に変えていきましょう。 ※注意事項： 本記事は一般的な情報提供であり、個別の法的・医療的・金融的アドバイスではありません。 実際の加入や契約、健康状態については、専門家や担当窓口にご相談ください。 目次 まず整理したい「3つのリスク領域」 今日からできる10のセルフチェック 保険とお金の備えをどう組み合わせるか 企業とのコミュニケーションを変える3つのコツ 迷ったときの相談先リストと、次の一歩 本文 1. まず整理したい「3つのリスク領域」 フリーランスとして自分を守るとき、すべてを一度に考えようとすると頭がパンクしてしまいます。 そこで、まずはリスクを3つの箱に分けて考えてみましょう。 ① ケガ・病気などの「からだのリスク」 代表的な例： 転倒・交通事故・作業中のケガ 腰痛・肩こり・腱鞘炎などの慢性的な不調 長時間労働による睡眠不足・体調不良 ポイントは、「突然起きるもの」と「じわじわ悪くなるもの」の両方があることです。 ② メンタル・働き方の「こころのリスク」 たとえば、 納期に追われ続けるストレス 顧客対応やクレームでの消耗 孤独感や将来への不安 「まだ大丈夫」と感じていても、 少しずつ負担が積み重なり、ある日急に動けなくなることもあります。 ③ 売上・貯蓄などの「お金のリスク」 最後は、お金の面です。 病気やケガで働けない期間の収入ゼロ 突然の出費（治療費・家族の事情など） 顧客の急な契約終了・売上の波 「なんとかなるだろう」と思いたくなりますが、 少しだけでも備えておくことで、心の余裕が大きく変わります。 2. 今日からできる10のセルフチェック ここからは、「はい / いいえ」で確認できるセルフチェックです。 紙やメモ帳に書き写して、気軽にチェックしてみてください。 【A. からだ・メンタルのセルフチェック】 [ ] 1日あたりの「平均作業時間（PC・現場）」を、だいたい把握している [ ] ここ1か月くらいの睡眠時間・休みの取り方を、振り返ったことがある

フリーランス新法と労災保険特別加入をやさしく解説｜企業とフリーランスが押さえたい基礎知識 フリーランス新法と労災保険特別加入をやさしく解説｜企業とフリーランスが押さえたい基礎知識 フリーランス新法と労災保険特別加入をやさしく解説｜企業とフリーランスが押さえたい基礎知識 はじめに 前回（Day1）では、「フリーランスの労災リスクがなぜ深刻化しているのか」という背景をみてきました。 今回は一歩進めて、 フリーランスに関する新しい法律（いわゆる「フリーランス新法」） フリーランスも使えるようになった「労災保険の特別加入」 という、制度面の“土台”を整理していきます。 現状（Before） 「フリーランス新法って聞いたことはあるけれど、何をすればいいか分からない」 「労災保険の特別加入って、名前だけ聞いたことがある程度」 「担当者任せで、経営者やフリーランス本人はよく理解できていない」 目指したい状態（After） フリーランス新法のおおまかな目的と、自社が関係するかどうかがイメージできる 労災保険と健康保険の違いをざっくり理解している 「特別加入」とは何か、企業側とフリーランス側で何を確認すべきかが把握できている この記事の役割（Bridge） 制度の話はどうしても難しくなりがちです。そこで本記事では、細かい条文の話ではなく、 中小企業経営者・役員が意思決定に使えるレベルのざっくり理解 フリーランス・個人事業主が「自分の身を守る」ために必要な最低限の知識 に絞って解説していきます。 目次（トピッククラスタ） フリーランス新法って何？正式名称と目的をやさしく整理 企業側に求められる「取引ルール」と「就業環境の整備」 労災保険の基本：健康保険との違いをざっくり理解する フリーランスが利用できる「特別加入」とは？ 企業・フリーランスそれぞれの「いま確認しておきたいチェックポイント」 本文 1. フリーランス新法って何？正式名称と目的をやさしく整理 ① 正式名称は「フリーランス・事業者間取引適正化等法」 ニュースなどでは「フリーランス新法」「フリーランス保護新法」と呼ばれていますが、正式名称は、 「特定受託事業者に係る取引の適正化等に関する法律」 （通称：フリーランス・事業者間取引適正化等法）です。 大きく分けると、次の2つを目的としています。 フリーランスと発注事業者のあいだの「取引条件」を適正にすること フリーランスの「就業環境」をきちんと整えること つまり、「お金の面」と「働く環境の面」の両方を守るための法律と考えると分かりやすいです。 ② どんな人・会社が対象になるのか（ざっくりイメージ） この法律がイメージしている「フリーランス」とは、ざっくり言うと、 個人として仕事を受けている（会社ではなく個人事業主） 自分の従業員を雇っていない 企業などから業務委託で仕事を受けている という人たちです。 一方、発注する側は、 従業員を雇っている企業や個人事業主 そうした事業者が、個人のフリーランスに仕事を委託しているケース が、法律の対象になってきます。 細かい定義はありますが、「従業員を雇っている企業」から「一人でやっているフリーランス」への業務委託と思っておくとイメージしやすいでしょう。 ③ フリーランス新法と労災の関係 フリーランス新法そのものは、「労災保険の仕組み」を直接変える法律ではありません。 ただし、 就業環境の整備（安全配慮やハラスメント防止など） 取引条件の書面明示（どんな仕事を、どこで、どのように行うのか） を求めることで、「事故が起きにくい環境をつくる」「事故が起きたときの責任関係を見える化する」という点で、労災リスクとの関わりが大きくなってきます。 2. 企業側に求められる「取引ルール」と「就業環境の整備」 フリーランス新法で、発注する企業側に求められるポイントを、できるだけシンプルに整理してみます。 ① 取引条件を「書面やメール」で明示する義務 まず大きなポイントが、「仕事を頼むときの条件を書面やメールなどで具体的に伝えましょう」というルールです。 たとえば、 どんな内容の仕事か（業務内容） 報酬はいくらか 支払期日はいつか どこで、いつまでに仕事をするのか といった条件を、口頭ではなく、書面やメールなどの「証拠が残る形」で示す必要があります。 これは、 「言った・言わない」のトラブルを防ぐ 事故が起きたときに、「どこまでが業務か」を確認しやすくする という意味でも、労災リスクの管理につながります。 ② 報酬の支払い期日・下請けいじめ的行為の禁止 フリーランス新法では、 報酬の支払い期日を決めること 決めた期日までに支払うこと

2026年法改正までに整える！中小企業のハラスメント対策「実務ガイド」【Day4】 2026年法改正までに整える！中小企業のハラスメント対策「実務ガイド」【Day4】 はじめに Day1〜3では、 ハラスメント対策が「知らなかったでは済まされない」状況になっていること 各種ハラスメントの定義と、どこからがアウトなのか 中小企業で実際に起きた失敗事例・ヒヤリハット を見てきました。 ここまで読むと、多くの経営者・役員の方は、心の中でこんな声が出てくると思います。 ・「結局、うちの会社では何から始めればいいのか？」 ・「就業規則って、どこまで細かく書く必要があるの？」 ・「相談窓口や調査って、小さい会社でも本当にできるのか？」 そこでDay4では、いよいよ「実務」の話に踏み込みます。 ・就業規則・社内規程に必ず入れておきたい内容 ・相談窓口・調査フローの現実的な作り方 ・2026年までに義務化されるカスタマーハラスメント対策の落とし込み方 ・研修や周知を、なるべく負担をかけずに回すコツ などを、「従業員数数十名の中小企業でも実行できるレベル」にかみ砕いて整理します。 完璧な仕組みを一気に作る必要はありません。 「まずはここまで整えれば、会社も人もかなり守れる」という実務ラインを、一緒に確認していきましょう。 目次 1. この回のゴール：2026年までに「最低限ここまで」を整える 2. ハラスメント対策の「3層モデル」で全体像を設計する レイヤー1：方針・ルール（就業規則・社内規程） レイヤー2：体制・フロー（相談窓口・調査の流れ） レイヤー3：教育・日常運用（研修・周知・記録） 3. 就業規則・社内規程に必ず入れておきたい5つのポイント （1）ハラスメントを許さない「基本方針」の明記 （2）対象となるハラスメントの種類と範囲 （3）相談窓口と相談方法 （4）調査・対応の流れと守秘義務 （5）懲戒・是正措置の考え方 4. 相談窓口・調査フローをどう設計するか（小規模企業向け） （1）相談窓口のパターンとメリット・デメリット （2）基本フロー：受付→事実確認→判断→フォロー 5. カスタマーハラスメント対策を社内ルールに落とし込む （1）カスハラの定義と「正当なクレーム」との違い （2）会社として「どこで線を引くか」を決める （3）現場で使えるエスカレーション・対応ステップ 6. 研修・周知をムリなく回すための工夫 （1）最低限やっておきたい3つの施策 （2）日常会話レベルでの伝え方 7. 90日で整える「ハラスメント対策ミニ・ロードマップ」 8. まとめ＋要約 9. FAQ 10. ご相談のご案内 1. この回のゴール：2026年までに「最低限ここまで」を整える 2026年前後に向けて、ハラスメント関連の法整備はさらに進みます。 パワハラ・セクハラ・妊娠・出産・育児・介護に関するハラスメント対策は、すでに事業主の義務 カスタマーハラスメント対策も、改正労働施策総合推進法により全ての事業主に対する義務として位置づけられ、2026年中に施行予定 求職者へのセクハラ（いわゆる「就活ハラスメント」）についても、防止措置の義務化が進む方向 こうした流れを踏まえると、中小企業としては、 「最低限、ここまで整えておけば、会社も人も守れる」 というラインを意識しておきたいところです。 Day4のゴールは、次の3つです。 ハラスメント対策の全体像を「3層モデル」でイメージできるようになる 自社の就業規則・社内規程・相談窓口・対応フローの足りない点が分かる 90日以内に着手する「具体的なアクションリスト」が手元に残る 一つずつ見ていきましょう。 2. ハラスメント対策の「3層モデル」で全体像を設計する ハラスメント対策というと、「就業規則を直さなきゃ」「研修しなきゃ」と、やることがバラバラに見えがちです。 そこで、ここでは3つのレイヤーに分けて整理します。 2-1. レイヤー1：方針・ルール（就業規則・社内規程） 会社としての「スタンス」と「ルール」を文章で示す部分です。 ハラスメントを許さないという基本方針 どのような行為がハラスメントに当たるのかという定義・具体例 相談窓口や調査・懲戒のルール

どこからアウト？各種ハラスメントの定義を中小企業向けにやさしく整理【Day2】 どこからアウト？各種ハラスメントの定義を中小企業向けにやさしく整理【Day2】 はじめに 「これくらいは、指導の範囲だよね？」 ハラスメントの話をすると、多くの社長・管理職の方から、こうした声が出てきます。 ・売上や品質を守るために、多少きつく言うこともある ・軽い冗談で場を和ませているつもりだった ・本人のためを思って、あえて厳しい言い方をしている ところが、従業員側から見ると、 ・毎回、皆の前で責められているように感じる ・冗談のつもりの一言が、性別や家庭の事情をからかわれているように聞こえる ・妊娠・出産・育児・介護などの話題に、否定的な空気を感じる と受け止められ、結果として「ハラスメント」として相談・通報されるケースが少なくありません。 Day2では、Day1でお伝えした全体像を一歩進めて、 ・法律や指針でどう定義されているのか ・どこからがアウトなのか ・どのあたりが「指導」として許容されるのか を、できるだけ専門用語を使わずに整理していきます。 「細かい条文は覚えられないけれど、線引きの感覚はつかみたい」という経営者・役員の方に向けた回です。 目次 まず押さえたい「ハラスメントの共通ルール」 パワーハラスメントの定義とNG例・OK例 法律・指針上の定義 よくあるNG例 指導として認められやすいケース セクシュアルハラスメントの定義とNG例・OK例 定義のポイント NGになりやすい言動の例 妊娠・出産・育児・介護に関するハラスメント 法律上の位置づけ 現場で起こりやすいNG例 カスタマーハラスメントなど「社外からのハラスメント」 経営者・管理職が押さえるべき3つの視点 まとめ＋要約 FAQ ご相談のご案内 1. まず押さえたい「ハラスメントの共通ルール」 最初に、細かい種類の前に共通する考え方を押さえておきましょう。 厚生労働省のパンフレットでは、職場のハラスメントについて、 働く人の尊厳・人格を傷つける、許されない行為 人材の損失や職場秩序の乱れを招く、企業にとってのリスク 防止措置をとることが事業主の義務である と位置づけられています。 そして、種類は違っても、次のような共通点があります。 立場の差がある（上司と部下、正社員と非正規など） 業務の必要性を超えた言動である その結果として相手の就業環境が悪化する 特に重要なのは、「言った側のつもり」ではなく受け手の状況や感じ方も含めて判断されるという点です。 ここから先は、この「共通ルール」を頭の片隅に置きながら、各ハラスメントを見ていきます。 2. パワーハラスメントの定義とNG例・OK例 2-1. 法律・指針上の定義 パンフレットでは、職場におけるパワーハラスメントは、次の3つの要素をすべて満たすものとされています。 優位な立場を背景にした言動であること（役職上の上司だけでなく、経験・スキル・人間関係の力関係なども含まれます） 業務上必要で適切な範囲を超えていること（成果を求めるにしても、やり方が行き過ぎていないかが問われます） 労働者の就業環境を害していること（継続して不安・恐怖を感じる、仕事に集中できないなど） この3つを満たす場合に、「パワハラ」と判断される可能性が高くなります。 反対に、客観的に見て業務上必要で、穏当な言い方・方法で行われる指示や指導は、パワハラには当たりません。 2-2. よくあるNG例 中小企業で目立つのは、次のようなケースです。 業績が悪い社員に対して、皆の前で人格を否定するような言葉を繰り返す 些細なミスでも、その都度大きな声で長時間叱責する 気に入らない部下を、理由を明かさず「雑用ばかり」「仕事を与えない」状態にする 「辞めてしまえ」「お前はいない方がいい」など、退職を示唆する発言を投げつける ポイントは、 一時的な指導ではなく、継続的・反復的になっていないか 仕事のミスではなく、人格そのものを否定していないか 周囲の従業員も「見ていてつらい」と感じるような状況になっていないか

知らなかったでは済まされない！2026年までに整えるべき中小企業のハラスメント対策 知らなかったでは済まされない！2026年までに整えるべき中小企業のハラスメント対策 はじめに 「うちは家族的な会社だから、ハラスメントなんて関係ないよ」 そう話していたA社長の会社で、ある日突然、労働局からの調査が入りました。きっかけは、退職した従業員からの「パワハラ相談」でした。 社長としては「少し厳しく指導しただけ」のつもり。ところが、従業員側は「人格否定のように感じていた」と訴え、心身の不調も発生していました。 さらに、会社には 対応記録も、相談窓口も、就業規則の整備もない――。 今の法律では、パワハラ・セクハラ・妊娠・出産、育児・介護休業等に関するハラスメント対策は、すでに「事業主の義務」として定められています。 さらに、2025年の法改正により、顧客からのクレームなどによる「カスタマーハラスメント（カスハラ）」対策も、2026年中に全事業主の義務になる予定です。 「知らなかった」 「そんな細かいところまでは見ていなかった」 そう言い訳したくなる気持ちは自然ですが、 経営者として会社と従業員を守るためには、もう後回しにできないテーマになっています。 本記事では、まず「中小企業が直面するハラスメントリスクの全体像」と「2026年までの大きな流れ」を、難しい言葉をできるだけ避けて整理していきます。 目次 なぜ今「知らなかった」では済まされないのか 中小企業が直面する5つのハラスメントリスク パワーハラスメント セクシュアルハラスメント 妊娠・出産・育児・介護に関するハラスメント 顧客からのカスタマーハラスメント（カスハラ） 採用場面でのハラスメント 放置すると会社に何が起きるのか？4つのダメージ 2026年法改正までの流れをざっくり整理 今日から始める「最初の一歩」3ステップ まとめ＋要約 FAQ ご相談のご案内 1. なぜ今「知らなかった」では済まされないのか 厚生労働省が行った調査では、過去3年以内にパワハラを受けたと回答した人は約2割、パワハラに関する相談件数は年間で数万件規模にのぼっています。 数字だけ見ると「大企業の話？」と感じるかもしれません。しかし実際には、人数が少ない中小企業ほど、「人間関係の密さ」がトラブル時のダメージを大きくする傾向があります。 上司＝社長しかいないので、相談しにくい 配置転換や部署異動といった「逃げ場」がない 書面でのルールや記録が残っていない こうした状況が重なると、たった1件のハラスメントでも、会社全体を揺るがす問題になりかねません。 しかも現在、 パワーハラスメント セクシュアルハラスメント 妊娠・出産等に関するハラスメント 育児・介護休業等に関するハラスメント については、防止措置をとることそのものが事業主の義務とされています。 「やっておいた方がいい」ではなく、 「やっていないと、指導・勧告の対象になりうる」段階に入っている、という認識が必要です。 2. 中小企業が直面する5つのハラスメントリスク （1）パワーハラスメント パワーハラスメントは、一般的に「優越的な立場を利用して」「業務上必要な範囲を超えた」言動によって、労働者の就業環境を害する行為と整理されています。 分かりやすく言うと―― 人格を否定するような叱責 みんなの前で繰り返し怒鳴る 仕事を与えない・隔離する といった行為が典型例です。 中小企業では、社長やベテラン社員が「昔はこれくらい普通だった」という感覚で強い言葉を使ってしまい、トラブルになるケースが目立ちます。 （2）セクシュアルハラスメント セクシュアルハラスメントは、本人の意に反する「性的な言動」によって、労働条件で不利益を受けたり、就業環境が害されるものです。 見た目や体型に関する発言 性的な冗談、いわゆる「下ネタ」 不必要な身体接触 職場のPCでアダルトサイトを閲覧する　など 「冗談のつもり」「褒めたつもり」が通用しない時代です。

「今年だけ」で終わらせない。年末サイバー対策を“毎年の当たり前”にする5つのポイント 「今年だけ」で終わらせない。年末サイバー対策を“毎年の当たり前”にする5つのポイント ここまで4日間、「年末のサイバーリスク」というテーマでご一緒してきました。最終回のDay5では、これまでの学びを振り返りつつ、「今年の気づきや対策を、来年以降につなげるにはどうしたらいいか」を整理していきます。 はじめに：サイバー対策は「イベント」ではなく「習慣」にしてこそ意味が出る サイバーリスクに限らず、対策というのはどうしても、 大きなニュースがあったとき 取引先からアンケートが来たとき 社内でヒヤリとする出来事があったとき など、「何かきっかけがあったときだけ一生懸命やる」という動きになりがちです。 しかし、攻撃者は年中活動していますし、システムや人の入れ替わりも日々起きています。 その意味では、サイバー対策は本来、 「一度がんばって終わり」ではなく、 「無理のない範囲で続ける習慣」に落とし込んだほうが、結果として楽になる と言えます。 そこでDay5では、 この4日間の内容を「3つのポイント」に整理し直す 年末サイバー対策を「毎年のルーティン」にするシンプルな仕組み 社内を巻き込みながら、外部リソースも上手に使う考え方 を一緒に見ていきます。 目次 この4日間の学びを「3つのポイント」に整理する 年末サイバー対策を「毎年のルーティン」にする3ステップ 社内を巻き込むためのコミュニケーションのコツ 自社だけで抱え込まないための外部リソース活用アイデア まとめ＆読者へのメッセージ 5-1. この4日間の学びを「3つのポイント」に整理する まずは、Day1〜4の内容を振り返りながら、「ここだけは覚えておきたい」というポイントを3つにまとめてみます。 ポイント1：年末は「人・システム・心理」が同時にゆるみやすい時期である Day1・Day3で見たように、年末・長期休暇前後は、 人手が減る・担当者が不在になりやすい システムの更新を先送りにしがち 年末の挨拶やセールなど、メールを信じやすい雰囲気がある という理由から、攻撃者にとって“狙いやすいタイミング”になりやすい、という話をしました。 まずはこの事実を、「なんとなく」ではなく、経営として認識しておくことがスタートラインです。 ポイント2：サイバーリスクは「情報・業務・お金・信頼」に影響する経営リスクである Day2では、サイバーリスクを、 情報 業務継続 お金（財務） 信頼・法務 という4つの領域に分けて考える、という整理をしました。 サイバーリスクは、「ネットのトラブル」や「パソコンの故障」といった狭い話ではなく、 会社の事業全体に影響しうる経営リスクだという捉え方がとても大切です。 この視点があると、 「このシステムが止まると、どの部門が困るか」 「この情報が漏れると、どのお客様・どの取引先に影響するか」 など、具体的な議論がしやすくなります。 ポイント3：「全部やる」のではなく、「優先順位をつけて続ける」ことが大事 Day4では、 人・ルール／メール・ID／端末・ネットワーク／クラウド・権限／体制・保険 という5つの視点でチェックリストを整理し、さらに「優先度A/B/C」に分けました。 ここでのメッセージはシンプルです。 完璧を目指すほど、動き出せなくなる。 まずは「ここだけは」という優先度Aから、少しずつ進めれば十分。 この3つのポイントが、Day1〜4の「骨組み」になります。 5-2. 年末サイバー対策を「毎年のルーティン」にする3ステップ ここからは、毎年の年末に、無理なく続けられる形に落とし込んでいきます。 ステップ1：今年を「ざっくり振り返る」5つの質問 まずは、難しいことは考えず、次の5つの質問に答えてみてください。 ① 今年、サイバー関連のヒヤリ・ハットは何回あったか？（怪しいメール・不審な動きなど） ② 今年、対策として新しく始めたことは何か？ ③ その中で、「やってよかった」と感じたことは何か？ ④ 逆に、「やろうと思って手をつけられなかったこと」は何か？ ⑤ 来年、

今日から間に合う！年末までにやっておきたいサイバー対策チェックリスト【中小企業・個人事業主向け】 今日から間に合う！年末までにやっておきたいサイバー対策チェックリスト【中小企業・個人事業主向け】 Day1〜3で「なぜ年末にリスクが高まるのか」「どんなリスクがあるのか」「どんな事故が起きているのか」を見てきました。Day4では、いよいよ「では何をすればいいのか」を具体的なチェックリストの形で整理します。 はじめに：「全部やる」は難しくても、「ここだけは」という優先順位を決める サイバー対策の情報を集めると、 「ゼロトラスト」「EDR」「SOC」など専門用語が多い やるべきことが多すぎて、どこから手をつけたらいいか分からない と感じる方も多いと思います。 そこでこの記事では、 「年末までに、現実的にできる範囲」 「コストを抑えながら、効果が大きいところ」 「中小企業・個人事業主にも実行しやすい内容」 にしぼって、5つのカテゴリー別チェックリストにまとめました。 すべてを完璧にやる必要はありません。 まずは「A：必須（できれば年末までに）」「B：できれば早めに」「C：時間を見て順次」というイメージで、優先順位をつけて見ていきましょう。 目次 チェック1：人・ルールに関する対策（連絡体制・注意喚起） チェック2：メールとID周りの対策（フィッシング・なりすまし対策） チェック3：PC・スマホ・社内ネットワークの対策 チェック4：クラウド・重要システムの見直しポイント チェック5：体制・手順・保険の見直し（「もしも」の準備） まとめ・明日以降の予告 4-1. チェック1：人・ルールに関する対策（連絡体制・注意喚起） 技術的な対策よりも、まずは「人」と「連絡体制」を整えるだけで、防げるトラブルはかなり多くなります。 ✅ 1-1. 休暇中にインシデントが起きたときの連絡フローを決めたか A：必須 「何かおかしい」と感じたときに、最初に連絡する人（窓口）が決まっている システムベンダー・セキュリティベンダー・ネットワーク事業者などの緊急連絡先が一覧でまとまっている その一覧を、紙・クラウドなど社外からも見られる形で共有している → 「誰に連絡すればいいか分からない」は、被害を広げる最大の要因のひとつです。 ✅ 1-2. 従業員への「年末の注意喚起メール」を送る準備をしたか A：必須 年末の前に、全員に向けて次のような内容をまとめたメールを送る準備ができている 不審なメール（添付ファイル・URL）への注意 「振込先の変更」「急ぎの支払い依頼」は必ず別経路で確認すること トラブル時の連絡先と「してはいけないこと」（勝手に電源を切る、など） → 1通のメールで、従業員全体の「心理的なスキ」をかなり減らせます。 ✅ 1-3. 社外持ち出しやテレワーク時のルールを年末向けに再確認したか B：できれば早めに ノートPC・USBメモリ・紙資料などの社外持ち出しルールがある カフェ・実家・コワーキングスペースなどから接続するときの注意点を共有している 「自宅PCからの業務は禁止／許可」の線引きをはっきりさせている 4-2. チェック2：メールとID周りの対策（フィッシング・なりすまし対策） Day3でも見たように、年末はメール経由のインシデントが増えやすい時期です。ここを重点的に固めると、効果が高くなります。 ✅ 2-1. 主要クラウドサービスの「多要素認証（MFA）」を有効にしたか A：必須 メール（Microsoft 365 / Google Workspaceなど） クラウドストレージ（OneDrive / Google Drive / Boxなど） 主要業務システム（会計・販売管理・顧客管理など） について、パスワードだけでなく、SMS・認証アプリなどによる多要素認証を有効にしているか確認します。 → 「ID・パスワードが漏れても、すぐには乗っ取られにくくなる」ため、コストに対して非常に効果が高い対策です。

年末・長期休暇前後に実際に起きたサイバー事故パターン3選【中小企業目線で解説】 年末・長期休暇前後に実際に起きたサイバー事故パターン3選【中小企業目線で解説】 Day1では「なぜ年末にサイバーリスクが高まるのか」、Day2では「サイバーリスクの全体像」を整理しました。Day3では、実際の事例やよくあるパターンをもとに、年末・長期休暇に起こりがちなサイバー事故をストーリー形式で見ていきます。 はじめに：実際のストーリーで「自社に起こりうる姿」をイメージする サイバーリスクは、「知っている」と「自分ごととしてイメージできる」の間に大きなギャップがあります。 ニュースで見たことはあるけれど、どこか遠い話に感じる 自社に当てはめると、どこから想像したらいいか分からない そこで今回は、実際に公表されている事例や、各種機関・企業が紹介している典型的な被害パターンをもとに、 中小企業・個人事業主にも起こりうる「3つのストーリー」として整理してみます。 「もし自社で同じことが起きたら？」 と頭の中でシミュレーションしながら読んでいただくのがおすすめです。 目次 ケース1：年末の挨拶メールを装ったフィッシングからのID流出 ケース2：長期休暇中にランサムウェア感染、休み明けに業務停止 ケース3：クラウドアカウント乗っ取りからのビジネスメール詐欺 3つの事例に共通する「4つの落とし穴」 まとめ・明日以降の予告 4-1. ケース1：年末の挨拶メールを装ったフィッシングからのID流出 ケース1 A社（卸売業）のケース：年末のご挨拶メールと思って開いたら… 12月の中旬、A社の担当者あてに、取引先を名乗るメールが届きました。 件名：「本年もお世話になりました【ご挨拶とご請求書のご案内】」 本文：いつもお世話になっている、という丁寧なあいさつ 添付ファイル：請求書を思わせる名前のファイル 担当者は、 「年末のご挨拶なら不自然ではない」 「表示されている社名も、どこかで聞いたことがある気がする」 と感じ、特に疑うことなく添付ファイルを開いてしまいました。 そのファイルは、実はマルウェアを含んだもので、開いた端末から 社内ネットワークに侵入されるきっかけとなってしまいます。 しばらくは目立った問題は起きず、年末の業務に追われるなか、A社は通常通り仕事を進めていました。 休み明けに発覚した「不正ログインの通知」 年始の営業開始直後、クラウドサービスから「海外IPアドレスからの不審なログインを検知した」という通知が届きます。 社内で使っているクラウドストレージに、深夜帯に大量アクセスの記録 一部のフォルダに、不審な圧縮ファイルの作成痕跡 調査の結果、 年末のフィッシングメールをきっかけに、端末からID・パスワード情報が盗まれた 長期休暇中に、攻撃者がクラウドストレージにアクセスし、データをコピーしようとしていた ことが分かりました。 このケースから見えるポイント 年末の挨拶メールや請求書通知は、攻撃者にとって「偽装しやすい題材」であること。 不審な添付ファイルやリンクがきっかけで、ID・パスワードなどの認証情報が盗まれることがあること。 長期休暇中に侵入されても、気づくのは休み明けになりやすいため、被害の範囲が分かりにくいこと。 実際に、セキュリティ企業の分析では、年末にかけて、 マイナポータルや国税庁、通販サイトなどを装ったフィッシングメール 「年末のご挨拶」「お得な年末セール」といった題名の偽メール が増加する傾向が報告されています。※各社の注意喚起や事例集より要約 4-2. ケース2：長期休暇中にランサムウェア感染、休み明けに業務停止 ケース2 B社（製造業）のケース：休み明けにシステムが立ち上がらない B社は、年末年始にかけて1週間ほどの長期休暇をとる製造業の企業です。 社内には、生産管理や在庫管理、受発注に関わるシステムが複数あり、業務の多くがシステムに依存していました。 休暇前、システム担当者はこう考えていました。 「年末直前に大きなアップデートをするとトラブルが怖い」 「ウイルス対策ソフトも入っているし、特に大きな問題は起きていない」 そのため、OSやサーバーの更新は「年が明けて落ち着いてから」に回されていました。 休暇中に侵入、帰ってきたら「身代金要求画面」 年始の営業初日。社員が出社してパソコンの電源を入れると、 画面には英語と日本語が混じった「身代金要求」のメッセージ 社内サーバーの共有フォルダにアクセスしようとしても、「アクセスできません」と表示される という異常な状態になっていました。 調査の結果、 休暇前に発見されていなかった脆弱性を突かれて、サーバーに侵入されていた 長期休暇中に、社内ネットワーク内でランサムウェアが横に広がり続けていた ことが分かります。 復旧には、 インシデント対応の専門家の支援 バックアップからのデータ復元 感染端末の洗い出しと初期化 などが必要になり、業務を全面再開できるまでにおよそ2週間を要しました。 このケースから見えるポイント ランサムウェア攻撃は、セキュリティ担当者が少ない週末や休日を狙う傾向があること。 長期休暇中は、不審な挙動に気づきにくく、被害範囲が広がりやすいこと。 休暇前の「アップデートの先送り」が、結果的に大きなダメージにつながること。 実際に、国内外の調査では、

サイバーリスクとは？中小企業・個人事業主がまず押さえたい4つの領域【年末前に整理】 サイバーリスクとは？中小企業・個人事業主がまず押さえたい4つの領域【年末前に整理】 Day1では「なぜ年末にサイバーリスクが高まるのか」を見てきました。Day2では、一歩引いて「そもそもサイバーリスクとは何か？」を、経営者や個人事業主の方にもわかりやすく整理していきます。 はじめに：サイバーリスクは「ITの専門用語」ではなく「経営のリスク」 「サイバーリスク」と聞くと、どんなイメージが浮かびますか？ コンピュータウイルスに感染すること？ ハッカーに攻撃されること？ パスワードを盗まれること？ どれも間違いではありませんが、少し視点を変えると、もっとシンプルに整理できます。 サイバーリスクとは、 「サイバー攻撃や人為的ミスなどが原因で、 会社のITシステムやデータに問題が起きたときに 会社が受けるかもしれないダメージ（損失）のこと」 つまり、攻撃そのものではなく、「その結果として会社にどんな悪影響が出るか」まで含めて考えるのがポイントです。 経済産業省とIPAがまとめた「サイバーセキュリティ経営ガイドライン」でも、 サイバーリスクは経営者が責任を負うべき経営リスクとして取り上げられています。IT 部門だけの話ではなく、経営のテーマとして向き合う必要がある、という考え方です。 目次 サイバーリスクとは何か？経営者向けのシンプルな定義 サイバーリスクの4つの領域：情報・業務・お金・信頼 数字で見る「中小企業のサイバーリスク」の現状とよくある誤解 自社のサイバーリスクマップを作る簡単3ステップ まとめ・明日以降の予告 4-1. サイバーリスクとは何か？経営者向けのシンプルな定義 海外の定義では、サイバーリスクはよく次のように説明されています。 「サイバー攻撃や人為的ミスをきっかけに、 組織の情報システムが侵害されることで生じる 経済的・業務的・信用面の損失リスク」 ポイントは2つです。 きっかけは、攻撃（外部から）だけでなく、人のミス（内部）も含まれること 影響は、情報漏えいだけでなく、業務停止・金銭的損失・評判や法的な問題まで広がること ですから、サイバーリスクを整理するときは、技術用語だけで考えるのではなく、 「自社の事業にとって、何が止まると困るのか」 「何が外に出てしまうと困るのか」 「何が失われると、売上や信頼に影響が出るのか」 といった観点で考えていくと、経営の言葉に落とし込みやすくなります。 4-2. サイバーリスクの4つの領域：情報・業務・お金・信頼 ここでは、サイバーリスクを経営者・個人事業主にも分かりやすいように、 次の4つの領域に分けて整理してみます。 情報のリスク 業務継続のリスク お金（財務）のリスク 信頼・法的なリスク ① 情報のリスク（情報が「盗まれる・壊される・勝手に公開される」） まずイメージしやすいのが、情報そのものに関するリスクです。 顧客情報（氏名・住所・メールアドレス・購入履歴など）が漏れてしまう ID・パスワード、クレジットカード情報が盗まれる 見積書や契約書などの取引情報が外部に出てしまう 設計書やノウハウなど、自社の機密情報がコピーされる 情報漏えいは「ニュースになりやすい」のでイメージしやすいですが、 実際には「情報が消される・壊される」ことも大きなリスクです。 ランサムウェアによって、社内サーバーのデータが暗号化されて読めなくなる バックアップをちゃんと取っておらず、復旧できない ② 業務継続のリスク（システム停止や業務中断） 2つ目は、「仕事そのものが止まってしまうリスク」です。 基幹システムが止まり、受発注・請求業務ができなくなる ネットワークが止まり、リモートワークやクラウドサービスが使えない ECサイトや予約サイトがダウンし、注文・予約が受けられない 情報は残っていても、「システムが動かず、仕事ができない」状況は、 売上やブランドに大きく影響します。 ③ お金（財務）のリスク（直接的・間接的な損失） 3つ目は、お金に関するリスクです。大きく「直接的な損失」と「間接的な損失」に分けられます。 直接的な損失の例 不正送金・ビジネスメール詐欺による振り込み被害 不正アクセスによるポイント・電子マネーの不正利用 サイバー攻撃を受けた後の、専門家・ベンダーへの緊急対応費用 間接的な損失の例 システム停止による売上機会の損失 業務復旧にかかる人件費（本来の仕事ができない時間） 追加のセキュリティ製品・サービス導入費用 日本の調査では、

年末年始はサイバー攻撃のかき入れ時？中小企業が知るべきサイバーリスクの現実 年末年始はサイバー攻撃のかき入れ時？中小企業が知るべきサイバーリスクの現実 年末年始はサイバー攻撃が増えると言われますが、「うちはあまり関係ない」と感じていないでしょうか。本記事では、中小企業・個人事業主の方に向けて、まずは「なぜ年末にサイバーリスクが高まるのか」をやさしく整理します。 はじめに：年末は“人もシステムもゆるみやすい”タイミング 毎年、年末が近づくと、こんな空気にならないでしょうか。 「決算や請求書、年末調整でバタバタ」 「ようやく片付いたら、あとは休むだけ」 「システムもメールも特に問題なく動いているから大丈夫だろう」 多くの企業が「とにかく忙しい」「早く休みたい」というモードに入る一方で、 攻撃者は“これからが本番”とばかりに動き出すとも言われています。 実際、日本の公的機関や企業は、年末年始に向けて毎年のようにセキュリティに関する注意喚起を出しています。 たとえば IPA（情報処理推進機構）は、「年末年始はシステム管理者が不在になりやすく、インシデント対応が遅れて被害が拡大しやすい」と繰り返し警告しています。 一方で、中小企業や個人事業主の方からは、次のような声もよく聞きます。 「大企業が狙われる話でしょう？」 「うちは機密情報なんてないから大丈夫」 しかし、ここ数年のインシデント事例や統計を見ると、 「規模の小さい会社だから安全」という考えは、もはや通用しないのが現実です。 このシリーズでは、年末に向けて高まるサイバーリスクを、5日間に分けて 「理解 → 納得 → 対策 → 習慣化」まで一緒に整理していきます。 Day1でのゴールは、 「なぜ年末にサイバーリスクが高まるのか」 「自社も例外ではない」 と自分ごととして認識すること 目次 年末にサイバーリスクが高まる3つの理由 もし被害に遭うと何が起きる？中小企業目線での影響 まずはここから：自社の「年末サイバーリスク度」を簡易チェック まとめ・明日以降の予告 4-1. 年末にサイバーリスクが高まる3つの理由 理由①：人が減り、監視の目がゆるむから 年末年始や大型連休は、システム担当者やセキュリティ担当者が交代勤務になったり、不在時間が長くなりがちです。 その結果、次のような状況が起こりやすくなります。 夜間・休日はアラートに気づくのが遅れる 怪しいメールや挙動を見ても、誰に相談すればいいかわからない ベンダーのサポート窓口が特別体制になっていてすぐにつながらない こうした状況は、攻撃者から見ると「非常に都合のいいタイミング」です。 海外の調査でも、休日や大型連休のタイミングでランサムウェア攻撃が増えるという結果が出ており、 現場の人手が薄くなるタイミングを狙っていることがうかがえます。 理由②：システムやソフトの更新が止まりやすいから もうひとつの理由が、アップデートの遅れです。 「年末はトラブルを避けたくて、更新を先送りにしている」 「ギリギリまで本業が忙しく、気づいたら古いまま」 という状況は、多くの企業で起こりがちです。 一方で、攻撃者は日々、新しい脆弱性（セキュリティの穴）情報をチェックし、 「パッチが当たっていない企業」を探しています。 そのため、OSやソフトウェア、セキュリティソフトの更新が止まっている状態は、 いわば鍵を古いままにしてドアを開けているのと同じとも言えます。 理由③：人の“心理的なスキ”が増えるから 年末は、仕事もプライベートもイベントが多く、気持ちが慌ただしくなります。 そのタイミングを狙って、次のようなメールが送りつけられることがあります。 「お世話になっている会社からの年末のご挨拶かと思って開いた」 「お得な年末セールと書かれていて、ついURLをクリックした」 普段なら「怪しいな」と感じて疑うようなメールでも、 “年末のご挨拶”や“セール情報”と書かれているだけで、つい開いてしまうことがあります。 海外の調査では、ホリデーシーズンはフィッシング攻撃が25％以上増えるという数字も報告されています。 それだけ、季節イベントを利用しただましの手口が多いということです。 年末は「人が減る」「システム更新が止まりがち」「心理的にも油断しやすい」 → 攻撃者にとっては“3拍子そろった好機”になりやすいタイミングです。 4-2. もし被害に遭うと何が起きる？中小企業目線での影響 「それでも、実際に被害を受けるのは大企業では？」 と思うかもしれません。 しかし、各種の事例集を見ると、 年末年始に中堅・中小企業、自治体、学校など、さまざまな組織が影響を受けていることが分かります。

2026年特例に振り回されないために｜5日間の学びの総まとめとこれからの一歩 2026年特例に振り回されないために｜5日間の学びの総まとめとこれからの一歩 この5日間のシリーズでは、2026年分の生命保険料控除の時限措置をテーマに、 Day1：制度の中身と「焦ってやらないほうがいいこと」 Day2：数字で見る「実際にいくら得するのか」 Day3：失敗例・成功例から学ぶ保険の入り方 Day4：今日からできる家計の見直し5ステップ という流れでお伝えしてきました。 最終日のDay5では、 5日間の内容をひとまとまりに整理し直す ファミリー層と独身サラリーマン、それぞれの「これからの一歩」を明確にする FP（ファイナンシャルプランナー）に相談するときのチェックリストを確認する 今日からできる「3つの行動プラン」を決める ことで、「なんとなく不安」から「自分で選べている安心」へと一歩進むための整理をしていきます。 目次 5日間の学びを3つのポイントで振り返る ファミリー層向けチェックリスト｜子育て世帯のこれからの一歩 独身サラリーマン向けチェックリスト｜「なんとなく不安」の整え方 良いFP・良くないFPの見分け方チェックリスト 今日からできる3つの行動プラン よくある「もやもや」をほどくQ&A まとめ：大事なのは「制度」よりも「家計と人生のバランス」 この記事の要点まとめ 技術的・実務的なよくある質問（FAQ） 5日間の学びを3つのポイントで振り返る まずは、5日間の内容を3つの大きなポイントに整理しなおしてみます。 ポイント1：2026年特例は「1年限定のオマケ」である このシリーズを通してお伝えしてきた通り、2026年分の生命保険料控除の時限措置は、 対象は主に23歳未満の扶養親族がいる子育て世帯 一般生命保険料控除（新契約）の上限が4万円 → 6万円に広がる 控除が増えても、実際に減る税金は数千円レベルのことが多い という性質の、1年限定の「オマケ的な制度」です。 だからこそ、 「この制度のために保険に入る」のではなく、 「必要な保険を選んだ結果として、特例がついてきた」 という順番が大切でした。 ポイント2：数字で見ると「保険料＞節税額」になりやすい Day2で見たように、控除額が増えたとしても、 増えた控除額 × 所得税率 ＝ 減る所得税の金額 というシンプルな計算式から、実際の節税効果は数百〜数千円程度にとどまるケースが多くなります。 一方で、保険料は、 毎月数千円〜1万円以上 10年・20年と続くことも多い という長期の固定費です。 「節税できるから」といって保険料を増やすと、 節税額よりも、増えた保険料負担のほうが大きくなりやすいという現実がありました。 ポイント3：カギは「保険の見直し」ではなく「家計の見直し」 Day3・Day4では、 制度をきっかけに保険を増やしてしまい、家計が苦しくなった事例 家計全体を見直したうえで、特例をオマケとして活用した事例 をご紹介しました。 ここから見えてきたのは、 「保険をどうするか」より前に、「家計がどうなっているか」を整えることが何より大事 ということです。 家計が整っていれば、 必要以上に高い保険に入らずに済む 「ここは保険、ここは貯金」と役割を分けられる 2026年特例も、「ラッキーなオマケ」として落ち着いて使える という状態に近づいていきます。 ファミリー向け ファミリー層向けチェックリスト｜子育て世帯のこれからの一歩 ここからは、ファミリー層（子育て世帯）向けに、これから何を確認すると良いかをチェックリスト形式で整理します。 子育て世帯のセルフチェック ✅ 制度・対象について [ ] 自分たちが「23歳未満の扶養親族がいる世帯」に当てはまるか確認した

今日からできる「家計の見直し5ステップ」｜2026年特例をオマケに変える具体的なやり方 今日からできる「家計の見直し5ステップ」｜2026年特例をオマケに変える具体的なやり方 ここまでのDay1〜Day3では、 2026年分の生命保険料控除に「1年間だけの時限措置」があること 対象は主に23歳未満の扶養親族がいる子育て世帯であること 実際の節税効果は数千円レベルになることが多く、「控除のために保険を増やす」と本末転倒になりやすいこと を見てきました。 ここからが実践編です。 「制度の話はだいたい分かった。じゃあ、うちは具体的に何をしたらいいの？」 という疑問にお答えするために、Day4では、 今日からできる家計の見直し5ステップ それぞれのステップで「何を書き出せばいいか」 2026年の特例を“オマケ”として上手に使うための考え方 FP（ファイナンシャルプランナー）と一緒に進めるときのコツ を、できるだけ具体的にお伝えします。 「完璧な家計簿」を目指す必要はありません。 まずはざっくりでいいので可視化することから始めてみましょう。 目次 家計の見直しが「保険より先」の理由 Step1：今の家計の「ざっくり全体像」を見える化する Step2：すでに入っている保障を棚卸しする Step3：リスクごとに「何が不安か」を言葉にする Step4：保障と家計のバランスを決め、2026年特例はオマケにする Step5：家計全体を見てくれるFPとの付き合い方 まとめ：5ステップをどう行動に落とし込むか この記事の要点まとめ よくある質問（FAQ） 家計の見直しが「保険より先」の理由 最初に、なぜ「保険の見直し」ではなく「家計の見直し」から始めるべきなのかを整理しておきます。 理由1：保険料は「毎月の固定費」だから 保険料は、一度契約すると10年・20年と長く払い続けるお金です。 一方、2026年の特例は1年間だけの一時的なものです。 1年だけの制度に合わせて固定費を増やしてしまうと、 教育費がピークを迎える頃に家計がパンパン 思ったように貯金が増えない といった状況になりかねません。 理由2：本当に必要な保障額は「家計」を見ないと分からないから たとえば、同じ年収500万円の人でも、 持ち家か賃貸か 貯金がどれくらいあるか 夫婦共働きか、一馬力か によって、必要な保障額は大きく変わります。 家計の全体像を見ないまま保険の話だけ進めてしまうと、 「多すぎる保障にお金をかけてしまう」「逆に足りないところが残る」 といったアンバランスが生まれてしまいます。 理由3：家計を整えると、保険に頼りすぎなくて済むから 家計を見直して、 ムダな固定費を減らす 生活防衛資金（いざというときの貯金）を確保する 教育資金や老後資金の土台を作る ことができると、 「保険でカバーしなければいけない部分」自体が小さくなります。 その結果、 必要以上に高い保険に入らずに済む 家計に無理のない保険料で、必要な部分だけをカバーできる といったメリットが生まれます。 Step1：今の家計の「ざっくり全体像」を見える化する 最初のステップは、「今、毎月いくら出入りしているのか」をざっくり把握することです。 完璧な家計簿を作る必要はありません。 まずは、次のようなシンプルな表を紙やノート、スマホのメモに書き出してみてください。 毎月の収入のメモ例 世帯主の手取り：◯◯万円 配偶者の手取り：◯◯万円（共働きの場合） 児童手当：◯◯円 毎月の支出のざっくりカテゴリ例 固定費（毎月ほぼ変わらないもの） 住宅費（家賃・住宅ローン） 光熱費・通信費 保険料（生命保険・医療保険など） 教育費（保育料・学童・習い事） サブスク・会費（動画サービス・携帯オプションなど） 変動費（毎月増えたり減ったりするもの）

時限措置に振り回されたくない人へ｜3つの実例で学ぶ「保険の入り方」と「家計の守り方」 時限措置に振り回されたくない人へ｜3つの実例で学ぶ「保険の入り方」と「家計の守り方」 このシリーズのDay1・Day2では、2026年分の生命保険料控除に「1年間だけの時限措置」があり、特に子育て世帯（23歳未満の扶養親族がいる人）の一般生命保険料控除が広がること、そして実際の節税効果は数千円レベルにとどまるケースが多いことをお話ししました。 頭では分かっていても、 「実際に、どんな失敗が起きやすいのか？」 「家計を見直した人は、何がきっかけで変われたのか？」 といった「リアルなイメージ」がないと、自分ごととして考えにくいですよね。 そこでDay3では、 特例をきっかけに保険を増やしてしまい、家計が苦しくなったご家庭 本当は対象外なのに、特例を口実に保険を勧められた独身サラリーマン 「家計全体」を見直すFPと出会い、すっきり立て直せたご家庭 という3つのケースを通して、保険との付き合い方・FPの選び方のポイントをお伝えします。 ご紹介するのは、あくまでイメージしやすいように整理した「架空の事例」ですが、実際によくあるパターンを元にしています。 目次 Case1：特例につられて保険を増やし、家計がじわじわ苦しくなったAさん一家 Case2：本当は特例の対象外なのに、なんとなく不安で契約してしまったBさん Case3：「家計全体」を見直して、むしろお金に余裕ができたCさん夫婦 3つの事例に共通する「つまずきポイント」 失敗を避けるために選びたいFPのチェックポイント まとめ：事例から分かる「保険より家計」という考え方 この記事の要点まとめ よくある質問（FAQ） Case1：子育て世帯 特例につられて保険を増やし、家計がじわじわ苦しくなったAさん一家 Aさん（30代前半・会社員）は、専業主婦の奥さま、小学生と保育園のお子さん2人の4人家族。 もともと、 住宅ローンの返済 学童・保育料 食費・光熱費 などで、「なんとか黒字だけれど、貯金にまわせるのは毎月1〜2万円程度」という状態でした。 「2026年は控除枠が増えますよ」という営業トーク ある日、以前から付き合いのある保険担当者から、こんな電話がありました。 「2026年分から、子どもがいるご家庭の生命保険料控除が広がるんです。 今のうちに少し保障を厚くしておけば、節税しながらお子さんの安心も増やせますよ。」 ちょうど、下の子が生まれてから保障を見直していなかったこともあり、Aさん夫婦は「たしかにそろそろ見直しが必要かも」と感じていました。 月々5,000円の上乗せなら…と契約した結果 保険担当者から提案されたのは、 ご主人の死亡保障を増やすための定期保険（一般生命保険） お子さん2人の学資保険のような積立商品 トータルで月々5,000円の保険料アップでした。 「5,000円なら、なんとかなるかな…」 「節税もできるなら、やっておいたほうが安心だよね」 そう話し合って契約したのですが、実際に1年ほどたつと、次のような変化が起こりました。 食費や日用品を少しずつ削るようになった クレジットカード利用額がじわじわ増え、毎月の引き落としがギリギリに ボーナス時の臨時出費（家電の買い替えなど）に対応しづらくなった 年末調整でたしかに税金は少し戻ってきましたが、戻ってきた金額は数千円程度。 「あれ、このために毎月5,000円増やしたんだっけ…？」と、だんだん違和感が大きくなっていきました。 問題の本質は「控除の話」ではなかった Aさん家族のケースで、いちばん問題だったのは、 「2026年の特例」ありきで保険を決めてしまったこと 家計全体の収支や、将来の教育費の見通しをちゃんと整理しないまま話が進んだこと でした。 もし、 家計の固定費を洗い出す 公的な遺族年金や、会社の死亡退職金などの制度を確認する 教育費や老後資金をどう準備するか、大まかな方向性を決める といったステップを踏んでいたら、 「今は保険より、生活防衛資金と教育資金を優先しよう」という判断もできたかもしれません。 Case2：独身サラリーマン 本当は特例の対象外なのに、なんとなく不安で契約してしまったBさん Bさん（30代後半・独身・賃貸暮らし）は、会社の同僚から「2026年から保険の控除が増えるらしい」と聞き、自分も何かしたほうがいいのか気になっていました。 「今の制度を活かさないと損ですよ」と言われて… ちょうどその頃、職場に保険会社の営業担当が来て、個別相談をしていました。 「今は税制も変わってきていますし、2026年は生命保険料控除が広がるチャンスなんですよ」 Bさんは詳しい条件までは分からないまま、 「なんとなく、今のうちに動かないと損かもしれない」 という気持ちになり、がん診断保険と死亡保障をセットにした保険に加入しました。 あとで知った「自分は特例の対象ではなかった」という事実 数か月後、ネットで制度のことを調べているうちに、Bさんはある事実に気づきます。

2026年「6万円特例」で実際いくら得？年収・保険料別にざっくりシミュレーション 2026年「6万円特例」で実際いくら得？年収・保険料別にざっくりシミュレーション このシリーズのDay1では、2026年分の生命保険料控除に「1年間だけの時限措置」があり、一般生命保険料控除の上限が4万円から6万円に広がること、そして「控除のために保険を増やすのは本末転倒になりがち」というお話をしました。 では、実際のところ、いくらぐらい税金が軽くなるのか気になっている方も多いと思います。 そこでDay2では、 年間の保険料ごとに、控除額がどれくらい変わるのか 年収（税率）の違いで、実際の「手取り」の差はいくらぐらいなのか 「本当に得しやすい人」と「そうでもない人」の違い を、できるだけシンプルな数字でイメージできるように整理していきます。 数字を見ると、「控除のために保険を増やすより、家計全体を整えたほうが大事」という理由が、よりはっきり見えてきます。 目次 まずはおさらい：2026年の「6万円特例」で何が変わる？ 年間保険料ごとの控除額を比較してみる 年収・税率別で見る「実際の手取りの差」 得しやすい人・そうでもない人の違い ファミリー層が気をつけたい3つのポイント 独身サラリーマンが知っておきたいポイント まとめ：数字で見ても「保険より家計」がやっぱり大事 この記事の要点まとめ よくある質問（FAQ） まずはおさらい：2026年の「6万円特例」で何が変わる？ 今回のシミュレーションの前提になる部分だけ、簡単におさらいします。 対象は23歳未満の扶養親族がいる人（子どもなど） 対象となるのは、新制度の「一般生命保険料控除」（新契約） 2026年分（令和8年分）の所得税に限り、控除の上限が4万円 → 6万円に拡大 介護医療保険料控除・個人年金保険料控除を含む合計上限は12万円のまま さらに、一般生命保険料控除（新契約）の計算式そのものも、2026年分だけ次のように変わる予定です。 2026年分（特例年）の一般生命保険料控除（新契約）の計算イメージ ※「年間の一般生命保険料（新制度・新契約）」を前提にしています。 年間保険料 3万円以下：保険料の全額が控除額 3万円超〜6万円以下：保険料 × 1/2 ＋ 1万5,000円 6万円超〜12万円以下：保険料 × 1/4 ＋ 3万円 12万円超：一律 6万円（上限） ※ここでは分かりやすさを優先してざっくりと整理しています。実際の計算は、年末調整や確定申告の際に配布される早見表や、税務署・国税庁の情報でご確認ください。 年間保険料ごとの控除額を比較してみる では、2025年までの通常年と、2026年の特例年で、一般生命保険料控除（新契約）がどのくらい違うのかを、いくつかの金額で比較してみましょう。 ここでは、わかりやすくするために次の前提で考えます。 対象：新制度の一般生命保険（新契約）の年間保険料 旧契約や、介護医療・個人年金などは一旦置いて、一般の生命保険だけを切り出して考える 例1：年間3万円の一般生命保険料の場合 年間保険料 通常年（〜2025年）控除額 2026年特例年 控除額 控除額の差（増えた分） 3万円 2万5,000円 3万円 ＋5,000円 通常年は、 2万円超〜4万円以下：保険料 × 1/2 ＋ 1万円 というルールなので、 3万円 × 1/2 ＋ 1万円 ＝ 1万5,000円＋1万円 ＝ …

2026年だけ生命保険料控除が増える？時限措置の正体と3つの注意点 2026年だけ生命保険料控除が増える？時限措置の正体と3つの注意点 2026年分の所得税から、生命保険料控除が一時的に拡大される──そんなニュースや、保険会社からのお知らせを目にして、 「今のうちに保険を増やしたほうが得なのかな？」 「うちも子どもがいるから、何かしたほうがいい？」 と感じている方も多いのではないでしょうか。 実はこの制度、対象となる人・期間・金額がかなり限られています。しかも、「控除が増えるから」といって、そのまま保険を増やすと、家計を圧迫してしまうリスクもあります。 この記事ではまず、 2026年分の生命保険料控除の時限措置は「何がどう変わるのか」 誰が対象で、どのくらい得になるのか 今のうちに「焦ってやらないほうがいいこと」 を、できるだけやさしい言葉で整理します。 目次 2026年分だけの「時限措置」とは？基本をやさしく整理 誰が対象？23歳未満の扶養親族がポイント いくら得する？増える控除額と税金の軽減イメージ 今から焦って「やらないほうがいい」3つのこと だからこそ「保険」より先に「家計」を見直す必要がある まとめ：2026年特例は「おまけ」と考え、冷静に準備を この記事の要点まとめ よくある質問（FAQ） 2026年分だけの「時限措置」とは？基本をやさしく整理 まずは今回のテーマである「時限措置」から整理します。 2026年分（令和8年分）の所得税について、生命保険料控除のうち、「一般生命保険料控除（新制度）」の上限額が一時的に引き上げられます。 現行：年間の控除上限 4万円 2026年分だけ：上限 6万円 となるイメージです。 ただし、この上限6万円になるのは「所得税」の一般生命保険料控除部分だけで、介護医療保険料控除や個人年金保険料控除を含めた合計の上限は12万円のまま変わりません。 さらに、この拡大は2026年分だけの1年間限りの措置とされています。 誰が対象？23歳未満の扶養親族がポイント 今回の時限措置は、すべての人が対象ではありません。条件は次のとおりです。 対象となる人の条件（概要） 2026年分の所得税の計算をする人（2026年の収入に対する税金） その人に23歳未満の扶養親族がいること（子どもなど） 対象となる生命保険は「新制度の一般生命保険料控除」の対象契約 一時払の生命保険など、一部は特例から除外されるケースもある ここで重要なのは、 「子どもがいるご家庭向けの、子育て世帯支援としての制度」だということです。 つまり、独身のサラリーマンで扶養親族がいない場合は、この時限措置による控除枠拡大の直接の恩恵はありません。 とはいえ、独身の方にもこのニュースをきっかけに、「保険に入りませんか？」という営業トークが来る可能性はあります。そのときに何が自分には関係して、何が関係ないのかを知っておくことが大切です。 いくら得する？増える控除額と税金の軽減イメージ では、この時限措置で実際にどのくらい得をするのかを、ざっくりイメージしてみましょう。 控除上限：4万円 → 6万円（＋2万円） 控除が増える＝「課税される所得」が2万円少なくなる、ということ ここから減る税金の金額は、おおまかに 「2万円 × あなたの所得税率」 です。 たとえば： 所得税率 5％の人：2万円 × 5％ ＝ 1,000円 所得税率 10％の人：2万円 × 10％ ＝ 2,000円 所得税率 20％の人：2万円 × 20％ ＝ 4,000円 といったイメージになります（住民税は今回の特例の対象外）。 ここでお伝えしたいのは、「控除枠が増えたからといって、何万円も手取りが増えるわけではない」ということです。 もちろん、少しでも税金が軽くなるのはありがたいことです。ですが、 「控除のために、月々の保険料をムリに増やす」 ということをしてしまうと、

今日から始めるランサムウェア対策10チェック【中小企業向け】 今日から始めるランサムウェア対策10チェック【中小企業向け】 中小企業でも今日から始められる、ランサムウェア対策のチェックポイントを10項目に整理しました。バックアップ、アップデート、パスワード、多要素認証、メール対策、VPN・リモート接続の見直しなど、お金をかけすぎずに被害を減らすための具体的なステップを、経営者にもわかりやすく解説します。 はじめに Day1〜Day3では、 なぜ中小企業がランサムウェアに狙われやすいのか どこから会社の中に入り込むのか 実際に起きたとき、どんな被害が出るのか を見てきました。 ここまで読んでいただいた方の多くが感じているのは、おそらく次のようなことではないでしょうか。 「必要なことはわかってきたけど、具体的に何からやればいい？」 「全部を一気にやるのは現実的ではない…」 「専門用語なしで、優先順位を教えてほしい」 そこでDay4では、「今日から始めるランサムウェア対策10チェック」として、 中小企業でも取り組みやすい対策を10項目に整理しました。 ポイントは、完璧を目指さないことです。 まずは「必須レベル」から手をつけていき、余裕が出てきたら次のレベルに進めるイメージで読んでみてください。 各チェック項目ごとに、 経営者として確認したいこと 社内でお願いできること 外部に頼んだ方が早いこと を分けてお伝えします。 目次 対策の考え方：完璧より「優先順位」と「継続」 チェック1〜3：万が一のときに効く「バックアップ」と「更新」 チェック4〜6：入口そのものを固める「パスワード・メール・リモート接続」 チェック7〜8：被害を広げないための「機器」と「分け方」 チェック9〜10：もしものときに慌てないための「相談先」と「初動メモ」 まとめ：全部できなくてOK、「できるところから」で十分意味がある FAQ：よくある不安・疑問への回答 1. 対策の考え方：完璧より「優先順位」と「継続」 まず、ランサムウェア対策の前提として、次の3つを押さえておくと楽になります。 すべてを一気にやろうとしない（会社の負担が大きすぎると続きません） 「被害をゼロ」にするより、「被害を小さくする」発想を持つ 一度決めたら終わりではなく、少しずつ見直す（年に1回の健康診断のように） 今回の10チェックも、 まず必ずやってほしいもの（優先度：高） できれば続けてほしいもの（優先度：中） 余裕が出てきたら検討したいもの（優先度：低〜中） が混ざっています。 「うちでできそうなものに印をつける」くらいのつもりで読み進めてみてください。 2. チェック1〜3：万が一のときに効く「バックアップ」と「更新」 チェック1：バックアップの「場所・頻度・テスト」を確認する（優先度：高） ランサムウェア対策で一番効くのは、実は「バックアップ」です。 データが暗号化されたとしても、きちんとしたバックアップがあれば、身代金を払わずに復旧できる可能性が高くなります。 経営者として、次の3点を確認してみてください。 場所：バックアップは社内サーバーだけでなく、外部（クラウドなど）にもありますか？ 頻度：毎日／毎週／毎月…どのタイミングで取っていますか？ テスト：「復元できるか」を実際に試したことはありますか？ 理想は、「昨日か一昨日の状態まで戻せる」バックアップが、攻撃者からも触れない場所にあることです。 もし現時点で、 バックアップの場所がわからない 復元を試したことがない という場合は、まずここから着手するのがおすすめです。 チェック2：OS・ソフト・機器の「更新」が止まっていないか（優先度：高） ランサムウェアの侵入経路として多いのが、古い機器や古いソフトウェアの弱点です。 特に、 WindowsなどのOS VPN機器やルーター リモートデスクトップ用のソフト は要注意です。 経営者として確認したいのは、 「更新を担当している人（または会社）」が決まっているか 「いつ・どのくらいの頻度で」更新しているか サポートが切れた古い機器やソフトを使い続けていないか 「とりあえず動いているから」と長年放置している機器があれば、優先的に見直す対象だと考えてください。 チェック3：セキュリティソフトが「入っているだけ」で終わっていないか（優先度：中〜高） 多くの会社で、パソコンには何らかのセキュリティソフト（ウイルス対策ソフト）が入っています。 ただし、 ライセンスが切れたまま 一部のパソコンには入っていない 「検出したけど放置されている」 といった状態になっていないか、チェックが必要です。 最低限、次のポイントを確認してみてください。 …

もし自社で起きたら？中小企業で実際にあったランサムウェア被害3つのケース もし自社で起きたら？中小企業で実際にあったランサムウェア被害3つのケース ランサムウェア被害は大企業だけでなく、中小企業にも現実に起きています。本記事では、製造業・建設業・医療系クリニックの3つの中小企業モデルケースを通じて、どのように被害が進行し、どれくらい業務やお金への影響が出るのかを、経営者向けにわかりやすく解説します。あわせて、今からできる再発防止策のポイントも紹介します。 ※実在の企業・団体を特定するものではなく、複数の事例をもとにしたモデルケースです。 はじめに Day1では、「なぜ中小企業がランサムウェアの標的になるのか」という全体像についてお話しました。 Day2では、「どこから会社の中に入り込むのか」という入口の話をしました。 とはいえ、経営者として一番気になるのは、 「もし自社で起きたら、具体的に何がどう止まるのか？」 「売上や取引先との関係に、どれくらい影響が出るのか？」 「今からでも防げることはあるのか？」 という点ではないでしょうか。 そこでDay3では、よくあるパターンをもとにした3つのモデルケースをご紹介します。 ケース1：部品製造業A社（従業員50名） ケース2：建設業B社（従業員30名） ケース3：医療系Cクリニック（スタッフ20名） それぞれのケースで、 どのように侵入されたのか どんな被害・混乱が起きたのか 最終的にどう立て直したのか 「今からできる教訓」は何か を、できるだけ現場のイメージが湧くようにお伝えしていきます。 実在の企業名は出しませんが、「自社に置き換えたらどうなるか？」を想像しながら読んでいただければと思います。 目次 モデルケースの前提について ケース1：部品製造業A社 – 古いVPN機器から侵入され、生産ラインが止まった例 ケース2：建設業B社 – 「請求書メール」からの感染で資金繰りが揺らいだ例 ケース3：医療系Cクリニック – パスワード使い回しから電子カルテが狙われた例 3つのケースから見える共通点と、「やっていて良かった」対策 自社に置き換えるための3つの問いかけ まとめ：ストーリーを「他人事」で終わらせないために 1. モデルケースの前提について これからご紹介する3つのケースは、実在の企業を特定できるものではなく、複数の公開事例やヒアリング内容をもとに再構成した「よくあるパターン」です。 実際の報告事例を見ていると、 業種や規模は違っても、似たような流れで被害が進んでいる 「今からなら防げたポイント」がいくつか共通している という特徴が見えてきます。 ここではその共通パターンをわかりやすくするために、A社・B社・Cクリニックという3つのモデルケースに整理しました。 ぜひ、「これはうちの状況に近いな」「このポイントは今からでも改善できそうだ」といった観点で読んでみてください。 2. ケース1：部品製造業A社 – 古いVPN機器から侵入され、生産ラインが止まった例 会社概要 業種：自動車部品の製造 従業員数：約50名 特徴：大手メーカーの下請けとして、納期厳守が求められる 発生前の状況 数年前にテレワーク用のVPN機器を導入したが、設定や更新はベンダー任せ システム担当は兼任で、日々の業務が忙しく、機器の状態を気にする余裕がない 「とりあえずつながっているから大丈夫」という感覚で、そのまま運用 発生から気づくまで ある夜間、外部からVPN機器に不正アクセスが行われる 古いバージョンのまま使っていたため、既知の弱点（脆弱性）を悪用されてしまう 攻撃者は社内ネットワークに入り込み、基幹システムやファイルサーバーを探し回る 翌朝、出社した社員が「基幹システムにログインできない」「図面ファイルが開けない」と気づく 被害の内容 生産管理システムが暗号化され、当日以降の生産計画が確認できない 設計図面や加工条件のファイルも暗号化され、一部の工程がストップ 大手メーカー向けの納期に間に合わず、数件の納期遅延と値引き対応が発生 システム復旧・機器更新・外部専門家への依頼費用などで、トータル数百万円規模の出費 経営者の実感したポイント 「工場は止められない」という前提だったが、ITが止まるとラインも止まると痛感した VPN機器が「工場への裏口」になっていたことを初めて意識した ベンダー任せではなく、「誰がどの機器を管理しているか」を社内で把握しておく必要性を感じた その後に取った対策 サポートが切れた古い機器を、サポート期間内の機器に更新 VPN接続のアカウントを棚卸しし、「使っていないアカウント」を削除 多要素認証（ワンタイムコード）を導入し、「ID＋パスワードだけ」で入れないようにした バックアップの取り方を見直し、「工場が止まっても1〜2日で復旧できる体制」を作り直した ▶ 教訓：「古い機器」と「誰もちゃんと見ていない入口」が、会社の首をしめる最大の弱点になり得る。 3. ケース2：建設業B社 – 「請求書メール」からの感染で資金繰りが揺らいだ例

ランサムウェアはどう侵入する？メールよりこわい「見えない入口」とは【中小企業向け】 ランサムウェアはどう侵入する？メールよりこわい「見えない入口」とは ランサムウェアはどこから会社の中に入ってくるのか？その多くはメールだけでなく、VPNやリモートデスクトップなどの“見えない入口”から侵入します。本記事では、中小企業の経営者向けに、ランサムウェア攻撃の流れと主な侵入経路、そして自社の入口を洗い出すためのチェックポイントをわかりやすく解説します。 はじめに Day1では、「ランサムウェアは大企業だけの問題ではなく、中小企業こそ狙われやすい」という現実をお伝えしました。 では、そもそもランサムウェアはどこから、どのように会社の中に入ってくるのか。ここをイメージできていないと、「何を対策すればいいのか」がぼんやりしたままになってしまいます。 多くの方はまず「怪しいメール」を思い浮かべるのではないでしょうか。たしかにメールは今でも典型的な入口のひとつです。 しかし、最近は テレワーク用のVPN機器やリモートデスクトップ 弱いパスワードや使い回しのアカウント といった“見えない入口”から入られるケースが目立っています。 本日のDay2では、 ランサムウェア攻撃のざっくりとした流れ 主な侵入経路（メール・VPN/リモート・パスワード） 自社の入口を洗い出すためのチェックリスト を、専門用語をできるだけ避けながら解説していきます。 「技術の細かいところはよくわからない」という経営者の方でも、全体のイメージがつかめるようにお話ししていきます。 目次 ランサムウェア攻撃の流れは「3つの段階」で考える 主な侵入経路1：メール（添付ファイル・URL・なりすまし） 主な侵入経路2：VPN・リモートデスクトップなどテレワーク機器 主な侵入経路3：パスワード・アカウントの乗っ取り 社内で何が起きるのか：横展開とデータの暗号化・窃取 自社の「入口」を洗い出すためのチェックリスト まとめ：入口を知れば、対策の優先順位が見えてくる 1. ランサムウェア攻撃の流れは「3つの段階」で考える まずは、ランサムウェア攻撃の全体像をざっくりと3段階に分けて見てみます。 侵入：会社のネットワークのどこかから入り込む 社内での移動・乗っ取り：社内のパソコンやサーバーを探し回り、権限を広げる 暗号化・脅迫：データを暗号化し、場合によっては盗み出して「身代金」を要求する このうち、最初の一歩が「どこから入られるか」という入口の問題です。 入口が少なく、管理されていれば被害のリスクは大きく下がります。逆に、入口が多くて把握できていない状態だと、 「どこからでも侵入されうる危険な状態」になってしまいます。 ですので、Day2ではこの「入口」部分にフォーカスして見ていきます。 2. 主な侵入経路1：メール（添付ファイル・URL・なりすまし） いまも昔も、多くのサイバー攻撃で使われるのがメールです。 ただし、昔ながらの「いかにも怪しい英語メール」だけでなく、最近は見た目も内容も非常に巧妙になっています。 よくあるパターン 取引先や社内の人になりすましたメール 「請求書」「見積書」「支払いの確認」など、業務でよくある件名 添付のExcelやWordファイルにマクロを仕込むパターン 「こちらのURLからパスワードを更新してください」と偽のサイトに誘導するパターン 特に中小企業では、 経理担当者が幅広い業務を一人で担っている 「急ぎの支払い」など、時間に追われる場面が多い といった事情から、「つい開いてしまう」「確認を後回しにしてクリックしてしまう」状況が生まれがちです。 メール経由のランサムウェアの流れ（イメージ） 攻撃者が、取引先になりすましたメールを送る 社員が添付ファイルを開く、またはURLをクリックする 不正なプログラムが入り込み、社内ネットワークに足がかりを得る そこから別のパソコンやサーバーに移動していく メール対策は「基本中の基本」ですが、それだけでは不十分であることを、この後の内容で感じていただけると思います。 3. 主な侵入経路2：VPN・リモートデスクトップなどテレワーク機器 新型コロナ以降、多くの企業でテレワーク用の仕組みが一気に広がりました。 社外から社内のネットワークにつなぐために、 VPN機器（社内ネットワークにつなぐための装置） リモートデスクトップ（社内のパソコンを外から遠隔操作する仕組み） などを導入した会社も多いのではないでしょうか。 なぜテレワーク機器が狙われやすいのか インターネット側から「社内の入口」として常に開いている 一度入られると、そのまま社内ネットワークの中に入り込まれてしまう 古い機器やソフトのまま放置されやすい 初期設定のままのパスワードが使われているケースがある 例えば、次のような状況は非常に危険です。 何年も前に導入したVPN機器を、そのまま設定も更新もせずに使っている リモートデスクトップをインターネット側にそのまま公開している 「1234」「password」など、簡単なパスワードで外部から接続できてしまう 攻撃者はどうやって見つけるのか 攻撃者は、特定の会社だけを狙っているとは限りません。 専用のツールを使って、 世界中のインターネット上に公開されているVPN機器やリモートデスクトップを機械的に探す 古いバージョンや設定の弱い機器を見つける

確定申告ロードマップ（2026版）｜e-Tax・提出期限・納付方法・チェックリスト総まとめ はじめに 「いつ、何を、どの順で？」が曖昧なまま、気づけば締切間際…。 このロードマップに沿って、e-Taxでスムーズに作成・送信、納付方法も最適化。万一のミスも救済手続まで押さえて安心。 2025年（令和7年）分の確定申告（提出は2026年）を前提に、スマホ対応や納付の選択肢など最新の実務をやさしく整理しました。 目次 提出カレンダー（2026年） e-Taxでの提出（スマホ/PC） 添付書類とデータ連携（医療費・寄付・控除証明） 納付方法の比較（6つ） よくあるミスとリカバリー（更正の請求・修正申告） 提出直前チェックリスト FAQ 提出カレンダー（2026年） 申告期間（予定） 2026年2月16日(月)〜3月16日(月)（土日祝に当たる場合は翌平日）。 ※ 正式な発表は毎年ご確認ください。 還付申告 翌年1/1から5年間いつでも提出可（医療費控除・寄付控除など）。 ※ 特例適用（青色特別控除など）を受ける場合は法定期限内に提出が必要です。 書類保存 領収書は原則5年保存（医療費領収書は提出不要・明細書提出）。 e-Taxでの提出（スマホ/PC） 1) ログイン方法 マイナンバーカード方式：スマホやPC＋カードリーダーで本人確認。推奨 ID・パスワード方式：税務署で事前発行（本人確認）したID/パスでログイン。 スマホ用電子証明書：対応端末なら、カードの読取なしで本人確認が可能。 2) スマホでできる範囲 給与・年金・副業（雑/事業）・医療費/寄付など、主要項目はスマホ完結が可能。 一部の添付資料はPDFやデータ連携で提出。対応外の手続はPCでの作成・送信に切替。 3) 事前準備 利用者識別番号（ID）と暗証番号の確認（不明なら再発行手続）。 控除証明（生命保険・地震保険・iDeCo等）はマイナポータル連携で自動取得。 医療費は医療費集計フォームまたは各社レセプト連携でデータ化。 添付書類とデータ連携（医療費・寄付・控除証明） 医療費控除：提出は明細書のみ。領収書は提出不要、5年保存。 寄付金控除：ふるさと納税等は受領証（または寄付金控除に係る証明書のデータ）を添付/入力。 各種控除証明：生命保険・地震保険・小規模企業共済（iDeCo含む）は電子データ連携が便利。 Tip： PDF添付時はファイル名に「年_区分_金額」などを入れておくと、あとから探しやすくなります（例：2025_furusato_50,000.pdf）。 納付方法の比較（6つ）

副業の経費とレシート整理｜10万・20万・30万円の壁／インボイス経過措置／電子帳簿保存法（2025） はじめに レシートが散らばり、パソコンや備品の処理方法も曖昧。申告直前に「これは経費？」で手が止まる…。 今日ここで経費の考え方、10/20/30万円の金額帯ルール、インボイスの経過措置、電子帳簿保存法まで一気に整理。来年の申告が“仕上がっている状態”に。 実務に直結するチェックリスト＆処理早見表付き。難語を避け、必要箇所だけ把握できるようにしました。 目次 経費の基本：判断のものさし 10万・20万・30万円の壁｜処理早見表 インボイス制度の経過措置（80%→50%）の実務 レシート整備と電子帳簿保存法：いま必須なことだけ 青色申告の控除（55万／65万）と最低限の要件 今日のチェックリスト FAQ 経費の基本：判断のものさし 原則： 収入を得るために直接必要で、業務関連性が明確な支出は経費。 家事按分： 私用と共用の場合は、合理的な割合（使用時間・面積・通話明細など）で按分。 証憑： レシート・請求書・契約書・支払記録（通帳・クレカ明細）をセットで保存。 例：自宅のネット料金は業務利用割合で按分。会議用のカフェ代は相手・目的・議題をメモ。 10万・20万・30万円の壁｜処理早見表 取得価額 主な処理 ポイント 10万円未満 その年の全額経費（消耗品等） 通常は資産計上不要。（事後でのまとめ計上は不可。購入年に処理） 10万円以上〜20万円未満 一括償却資産として3年均等（年1/3ずつ） 取得月に関係なく均等。※少額減価償却資産の特例（下段）を選ぶ余地もあり（重複不可）。 10万円以上〜30万円未満 少額減価償却資産の特例：取得年に全額経費 対象は一定の要件を満たす青色申告者等。年間上限300万円まで／取得期限：令和8年3月31日までの取得が対象。一括償却資産との併用不可。 30万円以上 通常の減価償却（耐用年数に応じて） PC・カメラ等は耐用年数表で確認。 ※ ソフトウェア等の無形資産が含まれる場合あり。貸付用資産など一部除外や留意点あり。詳細は制度解説を参照。 インボイス制度の経過措置（80%→50%）の実務 免税事業者からの仕入等でも、経過措置により仕入税額控除の一部が認められる期間があります。 2023/10/1〜2026/9/30： 仕入税額控除の80%

年内まだ間に合う節税アクションBEST5｜副業会社員のための最短ルート（2025） はじめに 「何からやればいいか分からない…気づけば年末」。 今日このページを上から順に実行すれば、今年の控除・減税を最大限キャッチできます。 年末までに効く施策だけを5つに厳選。期限とやり方を“実務寄り”にまとめました。副業の方が迷いやすい論点も補足しています。 ふるさと納税 寄付は12/31まで。ワンストップ特例申請は翌年1/10必着（5自治体以内／確定申告する人は不可）。 iDeCo 今年中の引落分が控除対象。払込証明書の再発行は2〜3週間目安（電子はマイナポータル可）。 小規模企業共済 対象者は12月最終営業日までの手続で年内加入扱い。加入月＋前納12か月=最大13か月分控除可（審査・要件あり）。 医療費控除 対象はその年に支払った医療費。領収書の提出は不要、5年保存が必要。 目次 ① ふるさと納税｜締切・上限・ワンストップの注意 ② iDeCo（加入済み向け）｜掛金の見直しと証明書の扱い ③ 小規模企業共済（該当者向け）｜年内加入と前納活用 ④ 医療費控除｜集計のコツ・カード決済の年判定 ⑤ セルフメディケーション税制｜通常の医療費控除との選択 番外編｜社会保険料控除は“払った年”が勝負 まとめ FAQ ① ふるさと納税｜締切・上限・ワンストップの注意 年末の実務ポイント 寄付の締切：原則12/31 23:59までの入金（決済）分が当年扱い。 ワンストップ特例：対象は「確定申告が不要」かつ寄付先が5自治体以内の人。申請書は翌年1/10必着。申請が間に合わない・寄付先が6以上・確定申告をする人は、確定申告で寄附金控除を申請します。 確定申告と併用不可：ワンストップ申請を出していても、確定申告を行うとワンストップは無効。その場合は全寄付を確定申告に書き直します。 上限の考え方（超ざっくり） おおよそ住民税所得割の2割が目安。細かな計算は各ポータルのシミュレーターで試算し、超過寄付に注意しましょう。 ワンポイント： 寄付領収書（受領証）とワンストップ申請書の控えは必ず保管。確定申告へ切り替える際に使用します。 ② iDeCo（加入済み向け）｜掛金の見直しと証明書の扱い iDeCoの掛金は、その年に実際に引き落とされた額が「小規模企業共済等掛金控除」として控除されます。 掛金増額の反映時期：金融機関により締切が異なります。年内反映の締切を各社サイトで確認。 払込証明書：毎年秋〜冬に

副業×税のルール完全ガイド｜20万円ルール／雑所得・事業所得の線引き／住民税の“見え方”（2025） はじめに 「20万円以内なら何もしなくてOK」と思っていたら、住民税の通知でヒヤリ、会社に気づかれないか心配…。 収入と所得の違い、20万円ルールの正しい範囲、雑所得と事業所得の線引き、そして住民税の見え方まで、今日ここで整理すれば不安はゼロに。 本稿は、副業会社員が最初に押さえるべき法則をシンプルに解説します。難しい言葉は避け、実例・チェックリスト・FAQで使うところだけ理解できる構成にしています。 正社員の副業実施率 およそ2.5％。副業を希望する人は7.7％とされ、実施より希望が上回ります。（公的調査ベース） まず覚える3語 収入−経費=所得。判定や申告の基準は所得であることが多いです。 目次 20万円ルール：ここを間違えると危険（判定の条件とNG例） 雑所得と事業所得の線引き（300万円基準と実態判断） 住民税の“見え方”と普通徴収／特別徴収の現実 3つのケーススタディ（判定→やること） 今日のチェックリスト FAQ 20万円ルール：ここを間違えると危険（判定の条件とNG例） 俗にいう「20万円ルール」は、所得税の確定申告を省略できる特例のことです。次の条件に当てはまるとき、原則として確定申告を省略できます（住民税は後述）。 判定のポイント（最短理解） 判定は“収入”ではなく“所得（= 収入−経費）”。 給与が1か所で年末調整済みかつ給与収入2,000万円以下。 給与以外（雑・事業・不動産など）の所得合計が20万円以下。 給与が2か所以上の場合は、年末調整されなかった給与の収入＋他の所得と合算して判定します。 NGになりやすい誤解 「副業の売上が20万円以下ならOK」→ ❌ 売上ではなく“所得”で判定します。 「1つ1つの副業で20万円以下ならOK」→ ❌ 複数の副業所得は合算します。 「20万円以下なら何も申告しなくてよい」→ ❌ 住民税は原則申告が必要です（確定申告をしない場合）。 「医療費控除だけ出して副業は書かない」→ ❌ 確定申告をするなら副業も含めて申告します。 メモ：原稿料・講演料などで源泉徴収（10.21%など）がされている場合、申告で還付になることがあります。ただし申告するなら、20万円以下でも副業分を含めて計上します。 雑所得と事業所得の線引き（300万円基準と実態判断） 副業の所得は、大きく雑所得か事業所得に分かれます。判断は規模・継続反復性・独立性・営利性などの実態で行います。 概ねの目安：収入規模が300万円超のようなケースや、帳簿をつけて独立継続的に行っている場合は事業所得と判断されやすい。 300万円以下

年末調整の抜け漏れゼロ術｜副業会社員向けチェックリスト（2025） はじめに 書類が多すぎて、何をどこに書くか曖昧。副業のことは会社に言いづらいし、控除証明書もメールに埋もれがち…。 30分で「必要書類の回収 → 申告書への転記 → 提出」まで完了。控除を取り落とさず、年末調整だけで税負担を最小化。 このページはチェックリスト形式です。上から順に潰すだけでOK。マイナポータル連携の要点や、住宅ローン控除・iDeCoなどの定番控除も一緒に整理します。 目次 年末調整で使う「申告書3点セット」と提出期限 控除証明書の集め方（紙／電子・マイナポータル連携） よく落ちる控除TOP5 副業がある人の注意（住民税の扱いはDay2で詳細） 2025年分の留意点（よくある誤解の修正） 最後に：提出前の5分チェック まとめ FAQ 年末調整で使う「申告書3点セット」と提出期限 会社から配られる（または人事システムで配信される）主な申告書は次の3つです。 ① 扶養控除等申告書 ② 基礎控除・配偶者（特別）控除・所得金額調整控除の申告書 ③ 保険料控除申告書（＋必要に応じて住宅ローン控除関係の提出物） 社内の締切は会社ごとに異なりますが、11月締切が多い傾向です。様式や記載例は、会社配布の記入要領または公的資料の記載例を参照してください。 チェック： 社内の締切日時・提出方法（紙／システム）を再確認。提出後のミスは確定申告で取り戻せますが、二度手間になります。 控除証明書の集め方（紙／電子・マイナポータル連携） 紙： 生命保険・地震保険・住宅ローン年末残高などは、例年10〜11月に郵送されます。 電子： マイナポータル連携を使うと、保険・小規模共済（iDeCo含む）・住宅ローン残高などの控除証明データを一括取得 → 自動入力できます。対応金融機関・保険会社は各社の案内をご確認ください。 コツ： 一度マイナポータル連携を設定すると、次年以降の取得がスムーズです。連携の有効期限や対象範囲は各サービスの説明をチェックしましょう。 よく落ちる控除TOP5（サクッと要点） 生命保険料控除： ハガキ等の控除証明（またはQR付の電子出力）が必要です。 地震保険料控除： 同上。証明書の添付／提示を忘れずに。 社会保険料控除： 給与天引き以外（国民年金・国民年金基金など自己負担分）は申告漏れしやすいので要チェック。 小規模企業共済等掛金控除（iDeCo含む）： iDeCoはここで申告します。払込証明書を添付（電子可）。 住宅ローン控除（2年目以降）： 年末調整で適用。必要書類は「（特定増改築等）住宅借入金等特別控除申告書」＋「年末残高証明書」。初年度は確定申告です。 副業がある人の注意（住民税の扱いはDay2で詳細） 年末調整は会社からの給与についての精算です。副業の収入（雑所得・事業所得など）がある場合は、年明けの確定申告で合算します。 また、住民税については自分で納付（普通徴収）を選べる入力欄が確定申告側に用意されています。ただし自治体により選択不可・制限がある場合があります。詳細はDay2で解説します。 2025年分の留意点（よくある誤解の修正） 定額減税： 2024年分を対象とした時限的措置でした。2025年分の年末調整では原則として対応不要です（不足額の取扱い等は各案内に従ってください）。 最後に：提出前の5分チェック 住所・氏名・生年月日・扶養親族の生年月日・マイナンバーの記載漏れなし 控除証明の年度が合っている／

POSで効く福利厚生へ：30-60-90日ロードマップ完全版 POSで効く福利厚生へ：30-60-90日ロードマップ完全版 ここまでの学びを3ヶ月の実装計画に落とし込みます。焦点は、測定→実験→定着の型でPOS（知覚された組織的支援）を高め、制度の“効き目”を出すことです。 目次 はじめに 30日：測定と優先順位決定 60日：小さく試す（スプリント） 90日：定着と公開（カイゼン会議） チェックリスト まとめ／FAQ はじめに 3ヶ月で全てを完璧にするのではなく、最小構成で回しながら学ぶのがポイントです。先行KPI（POSスコア・アクティブ率・相談完了率）を月次で見て、次の一手を素早く調整します。 30日：測定と優先順位決定 測定：POSミニサーベイ（5問）＋活力・利用障害（自由記述は個人特定に配慮）。 選定：予算枠を確定し、優先3施策（食・時間・相談）を決定。 準備：上司向け1on1スクリプト配布、ワークフローを申請3クリック化、社内FAQを整備。 60日：小さく試す（スプリント） 運用：4週間スプリント。部門別に1施策ずつ試行（例：睡眠×食、EAP周知、インターバル運用）。 KPI：アクティブ率・相談完了率・有休取得・短期POS変化（5段階）。 壁レビュー：時間／手続／情報の不足を棚卸しし、翌月の改善案へ反映。 90日：定着と公開（カイゼン会議） 成果発表：部署別に“効いた点／効かなかった点／次の仮説”を共有。 ルール化：運用の公正さとルールを記事にして社内ポータルに固定。 次期計画：先行KPI・遅行KPIと予算を確定、次の3ヶ月の重点テーマを選定。 チェックリスト [ ] 施策の目的→KPI→測定方法の三点セットを作った [ ] 上司1on1で「今月の利用障害は？」を定型質問にした [ ] 申請導線を3クリック化し、FAQを社内ポータルに掲示した [ ] 施策の選定理由と配分ルールを公開（公正の可視化）した [ ] 先行KPI（POS/アクティブ/相談完了）を月次、遅行KPI（欠勤/離職）を四半期で監視している まとめ・要約／FAQ／CTA 要点：POSは“感じ方の設計”。上司×公正×資源で行動が変わる。まず3ヶ月、小さく試して数字で学ぶのが成功への近道です。 FAQ Q. 測定頻度は？ A. 四半期ごとにPOSミニサーベイ、主要KPIは月次で確認します。 Q. 他社比較は必要？ A. 自社の変化率