Executive Summary（5行）

導入

対策が進まない理由は、危機感不足ではなく「忙しさ」と「手が足りない」です。 だからこそ本稿では、理想論ではなく、90日で回る順番に落とします。

進め方は、30日×3回で、入口対策→復旧→定着の順に積み上げます。 これができると、事故が起きても被害が小さくなり、「相談が増える状態」も作れます。

参考：IPA などの一般向け注意喚起情報（URLは記事公開時に差し替えてください）

1. 最初の30日：入口を閉める

最初の30日は、まず「入られない」をできる範囲で固めます。

• メール/クラウドに二段階認証
• 主要端末の更新を止めない
• 「リンク押さない」ルールを1枚で配布
• 共有アカウントの棚卸し（減らす）

2. 次の30日：復旧を固める

次の30日は、「入られたとしても止まらない」を作ります。

• 守るデータ3つを決める
• バックアップの置き場所を分ける
• 復元テストを1回やる（時間を測る）
• 初動メモと連絡網を作る

3. 最後の30日：教育を“続く形”にする

教育は「1回の研修」より、短く繰り返す方が効きます。 忙しい会社ほど、ここを軽くすると続きます。

• 月1の5分共有（最近の詐欺例＋ルール再確認）
• “迷ったら止める”の称賛（叱らない）
• 新人・外注・短期スタッフにも同じ1枚を渡す

4. 相談が増える組織の共通点

相談が増えると、事故は減ります。共通点はこれです。

• 相談した人を叱らない
• “止めた判断”を評価する
• 相談先が明確（誰に、どこに）
• 返信が速い（迷っている時間が一番危ない）

5. Day5へ

最後は「もし起きたらどうする？」と、もう一つの重要テーマである 取適法（旧：下請法）の注意点を、同じく“迷わない形”でまとめます。

参考：政府広報・公正取引委員会などの解説資料（URLは記事公開時に差し替えてください）

まとめ＋要約

• 90日は「入口→復旧→定着」で回すと現実的です
• 最初は二段階認証とリンク対策が効きます
• 次に復元テストで“本当に戻る”状態にします
• 最後は短く繰り返す教育にします
• 相談が増える会社は、叱らない運用が徹底されています

Next Best Action：今日やることを1つに絞るなら、メールの二段階認証を設定し、リンクは公式から入るルールに切り替えてください。

FAQ（3問）

Q1. 何にお金をかけるべき？

A. まずは二段階認証・更新・バックアップ運用に寄せるのが堅実です。 “高い製品を買う”より、“基本を続ける”ほうが効くことが多いです。

Q2. うちはIT担当がいません。

A. だからこそ、1枚ルール＋復元テスト＋連絡先の固定が効きます。 外部の相談先を先に決めるのも手です。

Q3. 相談が来ると仕事が増えそうです。

A. 最初は増えますが、その分、事故対応の大きな時間が減ります。 結果的に楽になります。