皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『新型コロナウイルス感染症』の拡大の影響で、中小・零細企業、小規模事業者は業績が悪化しているところが多く見られます。

それを受けて政府が『実質無利子・無担保』の融資制度を進めていますが、これには注意が必要だと感じます。

実質無利子・無担保融資への注意

まず、今回の『新型コロナウイルス感染症』拡大に対する緊急対応策としての融資制度は以下のような内容となっています。

・日本政策金融公庫などを通じ、売上が5%以上減少した企業などは今後3年間、0%台の金利で融資を受けられるようにする。

・売上が15%～20%減少するなどの厳しい経営状況の企業などには利息分に相当する金額を国が補填し、実質無利子・無担保で借りられるようにする。

・信用保証協会が中小企業などの借入金を100%保証する制度を拡充する。

このようになっているようですが、『実質無利子・無担保』であっても借入金である負債が増えることには違いがありません。

先の見通しが立っている借入は問題ありませんが、今の段階で先の見通しが立っている事業者はいないのではないでしょうか？

そうなると、この借入は返済ができない可能性のある借入ということになります。

もちろん、従業員に給与を支給してあげなければいけない経営者からすれば借りざるを得ないということも理解はできますが、『最悪は破産申請をしてしまえば．．．』という考えだけは持たないで（捨てて）いただきたいです。

他の方も巻き添えにしてしまいますので、そのシナリオは絶対に選択しないという覚悟で行っていただきたいです。

もう1つ、あるエコノミストがこのようなことを言っていました。

そもそも、返済の見えない資金を金融機関が貸付するのでしょうか？

そう考えると、まず審査が通らない事業者が多数出てくるのではないでしょうか。

これらのことを踏まえ、経営者によっては『返済の当てがない資金は借りられない。』としている方もいます。

さて、この先はどうなっていくのでしょうか？

1日も早く終息 or 収束してほしいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、2年数ヵ月ぶりに大幅改訂された『中小企業の情報セキュリティ対策ガイドライン（第3版）』がIPA（独立行政法人情報処理推進機構）から公開されましたので、それをお伝えします。

中小企業の情報セキュリティ対策ガイドライン第3版

＜概要＞

「中小企業の情報セキュリティ対策ガイドライン」（以下「本ガイドライン」）は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、（2）社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者をも含む中小企業（以下「中小企業等」）の利用を想定しています。
　第3版は第2版（2016年11月公開）から2年4か月ぶりの大幅改訂で、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けたものです。改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことです。
　例えば実践編において、対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進めていけるよう構成の見直しを行ったことです。また、クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加しました。
　中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。 また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると言えます。
　本ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につながることを期待しています。

このように、昨今の『サイバー攻撃の巧妙化』や『中小企業などにおけるIT環境の変化』などを受け、『経営者が認識し実施すべき指針』、『社内において対策を実施する際の手順や手法』などがわかりやすくまとめられています。

改めて確認し直す良い機会でもありますので、是非読んでみて下さい。

『中小企業の情報セキュリティ対策ガイドライン第3版（全62ページ、7.00MB） /PDF』

・付録1：『情報セキュリティ5か条（全2ページ、726KB） /PDF』

・付録2：『情報セキュリティ基本方針（サンプル）（全1ページ、34KB） /Word』

・付録3：『5分でできる！情報セキュリティ自社診断（全8ページ、3.9MB） /PDF』

・付録4：『情報セキュリティハンドブック（ひな型）（全10ページ、212KB） /PowerPoint』

・付録5：『情報セキュリティ関連規程（サンプル）（全50ページ、171KB） /Word』

・付録6：『クラウドサービス安全利用の手引き（全8ページ、2.8MB） /PDF』

・付録7：『リスク分析シート（全5シート、92KB） /Excel』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

事業を営んでいればその多くは融資を受けていることが多いかと思います。

そして、その融資には『経営者による個人保証（経営者保証）』が必要だと思われがちですが、『経営者保証なし』で融資を受けられるケースがあることも事実です。

では、どのようなケースであれば『経営者保証なし』で融資が受けられるのでしょうか？

経営者保証なしで融資を受ける

『経営者保証なし』で融資を受ける条件に法的な拘束力はありませんが、金融機関を含め自主的なルールとしてある一定のガイドラインが設けられています。

例えば、新規融資においては以下のようなガイドラインがあります。

１．法人と経営者の関係の明確な区分・分離

・融資を受けたい企業は、役員報酬・賞与・配当、オーナーへの貸付など、法人と経営者の間の資金のやりとりを、「社会通念上適切な範囲」を超えないようにする体制を整備し、適切な運用を図る。
・そうした体制の整備・運用状況について、公認会計士・税理士などの外部専門家による検証を行い、その結果を債権者に適切に開示することが望ましい。

２．財務基盤の強化

・融資を受けたい企業は、財務状況や業績の改善を通じた返済能力の向上に取り組み、信用力を強化する。

３．経営の透明性
・融資を受けたい企業は、自社の財務状況を正確に把握し、金融機関などからの情報開示要請に応じて、資産負債の状況や事業計画、業績見通し及びその進捗状況などの情報を正確かつ丁寧に説明することで、経営の透明性を確保する。
・情報を開示した後に、事業計画・業績見通し等に変動が起きた場合は、自発的に金融機関に報告するなど、適時適切な情報開示に努める。
・情報開示は、公認会計士・税理士など外部専門家による検証結果と合わせた開示が望ましい。

こういったガイドラインを利用したい場合は、商工会や商工会議所、中小企業基盤整備機構の地域相談窓口などに相談してみると良いでしょう。

1つは、『うちの様な小さな会社は攻撃するメリットがないから何も起きないよ。』という返事で、もう1つは、『うちの会社は情報セキュリティ対策はバッチリだよ。』という返事です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭にお書きした経営者の返答はあなたならどのように思われますか？

この認識、どちらも非常に危険な認識です。

中小企業は踏み台にされる

まず、前者の認識に対する危険性ですが、知名度がさほどない中小企業はハッカーの攻撃対象とはならないという認識を捨てる必要性があります。

どのような企業規模であれ攻撃対象になり得るという認識を持ってください。

ハッカーは中小企業に何もしないわけではありません。

最終的なターゲットにたどり着く前の踏み台として中小企業を狙います。

ハッカーの目的がその中小企業そのものではなくても、その中小企業にはハッカーがターゲットにしている取引先情報が豊富に存在していることにあります。

情報セキュリティの落とし穴

次に後者に対してですが、ご存知の通り、情報セキュリティ対策に結構なコストをかけて投資している全国的に知名度のある組織であっても問題は起きています。

また、情報セキュリティ対策にも『バッチリ』といったパーフェクトなものなど存在しません。

あくまでもリスクを軽減するという確率論的な問題です。

こういった認識の持ち主に限って思わぬところに対策漏れがあり、そこから大きな事故につながってしまうこともあります。

まずは経営者が正しい認識を持ち、情報セキュリティに対して経営者主導で対策を行うようにするということを考えてみて下さい。