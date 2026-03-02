｢現場を信頼する｣｢セキュリティはIT部門に任せる｣会社ほど､サイバー攻撃に狙われやすい不都合な真実《変えるべき3つの視点とは？》

伊藤 秀明 : パーソルクロステクノロジー セキュリティ本部 シニアエキスパート
2026/03/02 6:00
電話をする経営者のイメージ
なぜ、正しく見える判断がサイバーリスクに変わるのか？（画像：metamorworks / PIXTA）

サイバー攻撃や情報漏洩のニュースを見るたびに「うちの会社は大丈夫だろうか」と感じる経営者の方は少なくないでしょう。多くの企業ではセキュリティ対策として、システム投資やルール整備、教育の実施など、必要な取り組みをきちんと行っています。

しかし、それでもセキュリティ事故が起きているのが実情です。しかもその多くは、巧妙な攻撃や高度なハッキングではなく、普通の“経営の判断”が自社のリスクを高めている場合もあります。

「なぜ正しく見える判断がリスクに変わるのか」「経営として何を見直すべきか」など、経営の振る舞いと組織の空気に焦点を当てて考えてみます。

その判断、間違ってはいないが会社を守ってもいない

「現場を信頼して任せていた」「専門的なことはIT部門に任せていた」「ルールはきちんと整備していた」など、どれも経営として間違っているわけではありません。

ただ、そうした判断が現場の行動に制約を生み、結果としてセキュリティを弱めてしまうことがあります。

