━━━━━━━━━━━━━━━━━━━━━━━━━━ 中小企業の実践セキュリティチェックリスト＆規程雛形 ― ランサムウェア・生成AI・SCS評価制度に、 　 少人数情シスが「何から」備えるか ━━━━━━━━━━━━━━━━━━━━━━━━━━ 「うちのセキュリティ、結局なにから手をつければいいの？」 少人数で情シスを回している方へ。 ・ランサムのニュースを見て「うちは大丈夫かな」とよぎる ・取引先からセキュリティのチェックシートが届いて、手が止まる ・経営層に「で、うちは平気なの？」と聞かれても根拠を持って答えられない その「なんとなく不安、でも何からやればいいか分からない」を、 具体的な作業リストに変えるための資料です。 ■ いちばんの問題：守る場所がズレている 「メールの添付に気をつけましょう」は大事です。 でも、いま実際に多い侵入経路はそこではありません。 IPAの「情報セキュリティ10大脅威 2026」で組織向けの1位はランサムウェア。 その侵入経路は、警察庁などの調査で 【VPN機器やリモートデスクトップ（RDP）経由が大半】 と報告され続けています。 ネットワーク機器とバックアップの急所を放置したまま、 メール教育だけ頑張っている会社が、本当に多い。 この資料は、まずそこに切り込みます。 ■ この資料でできること ・「何からやるか」が一瞬で決まる（優先度マップで弱点が見える） ・30分で現状把握（Excelで採点するだけ） ・取引先のチェックシートに、根拠を持って答えられる ・経営層を動かせる（そのまま使える「説明1枚」付き） ・記録が"資産"になる（着手日を残すだけで運用記録に育つ） ※全77項目には 🔴最優先 / 🟠重要 / 🟡計画的 のタグ付き。 　時間がなければ、まず🔴だけで被害の大きい入口はかなり塞げます。 ■ 含まれるもの（購入後すぐダウンロード／3点セット） 【本編ガイド】PDF 　全11セクション・77項目。各項目を「なぜ重要か／中小での現実解」で解説。 【規程雛形 5点】Word（＋PDF） 　基本方針・情報管理・アカウント管理・生成AI利用・インシデント対応。 　穴埋めで自社版が作れます。 【チェックシート】Excel 　対応状況を選ぶだけで点数化。優先度の色分け・達成率の自動集計つき。 　そのまま運用記録になります。 ■ 2026年ならではの“いま効く”内容 ・生成AI・シャドーAI（何を入れてOK／NGの線引き） ・サプライチェーン・委託先（踏み台にされない／取引を失わない） ・VPN/RDP/EOL機器（いま最多の侵入経路を棚卸しから） ・ログ・監査、バックアップの“切り離し”（気づく／戻せるの急所） ■ 正直に言うと（無料版で足りる会社もあります） 最大の“競合”は、IPAが無料公開している公式チェックリストです。良い資料です。 まず無料版で回せるなら、それで十分だと本気で思っています。 この資料が向いているのは、こういう方です。 ・無料版を見たけど「項目が多くて、で、うちは何から？」が分からなかった ・解説が一般論で、自社のM365やネットワークに当てはめられなかった ・チェックリスト・規程・運用記録をバラバラに探すのに疲れた（まとめて欲しい） 逆に、専任のセキュリティ担当がいて体制が整っている会社には、たぶん不要です。 ■ 書いているのは システムエンジニアとして20年以上、 サーバ・ストレージ・ネットワーク・パブリッククラウド・M365を現場で。 中小規模のネットワークも担当してきたので、 「予算も人も足りない中で、どこを諦めてどこを死守するか」の肌感があります。 きれいごとでなく、“少人数の現実”で書きました。 ■ SCS評価制度について（ここは誠実に） 本資料は、話題のSCS（サプライチェーン・セキュリティ）評価制度にも 足がかりとして触れています。 ただし、この制度は本資料の執筆時点で確定していない部分が多くあります。 そのため本資料では―― ・確定情報と“推測”を明確に分けて記載（出典・日付つき） ・「★取得を保証する」とは言いません（自己点検と準備の足がかりとして扱う） ・制度が正式に固まったら付録Bを更新し、購入者は無料で再ダウンロードできます 不確実なものを「確実」と売るのは違うと思っています。 だから、不確実なことは不確実だと書いた上で、アップデートで責任を持ちます。 ■ 動作環境 ・Excel・Word が開ける環境（Microsoft 365 もしくは互換ソフト） ・PDFは一般的なビューアで閲覧・印刷できます ■ アップデート・再ダウンロード ・購入者は再ダウンロード可能です。 ・SCS評価制度の確定にあわせて内容を更新し、無料でアップデート版を提供します。 ■ ご購入前に（免責） ・本資料は自己点検・改善を支援する一般的な指針です。 　すべての環境・脅威に対する完全な安全を保証するものではありません。 ・特定制度（SCS評価制度の★取得等）の結果を保証するものではありません。 ・法令対応（個人情報漏えい時の報告等）や制度の詳細は、 　最新の公式情報および必要に応じて専門家の確認を前提としてください。 ・デジタル商品の性質上、ご購入後の返金は原則お受けできません 　（ダウンロード不可などの不具合はご連絡ください）。 ■ まずは無料版（15項目）から note で「最優先15項目」を無料公開しています。 自社の急所が、3つくらいは見つかるはずです。 ▼ 無料版（15項目チェックリスト） https://note.com/josys_ai_labo/n/n984af640dadb ━━━━━━━━━━━━━━━━━━━━━━━━━━