Realization of DX

あきたDX通信

2026/03/05

【No.137】「順番を間違えるな、売上はあるのか?」 ――景気後退下で問われる中小企業DXの再定義

※MA:マーケティングアドバイザー かわもと部長:次代のホープとされる今風の営業部長
真弓課長:企画部のやり手マネージャー兼SE

---「今回の会話のポイント」---
景気後退下で中小企業に求められるのは、コスト削減ではなく「売上を生む構造」の再構築です。ITやDXは目的ではなく、企業のコア事業を強化するための手段に過ぎません。導入済みITを使い切る人材育成と、対面による出会いの場づくりを通じて、地域内で企業と支援者が結びつくエコシステムの形成が鍵です。
--------------------------------------------------------

MA
最近よく聞くのが、「コスト削減をしても、仕事がなくなったら企業活動は成立しない」という声だよ。これは重いよね。
従来のITは「効率化」には貢献してきた。でも「売上を増やす」ところまでは踏み込めなかった。その限界が、いま露呈している。
かわもと部長
確かに。円安、物価高、エネルギー価格の上昇、外的要因が重なって、中小企業の経営環境は相当厳しい。ITどころか、「明日の資金繰り」が優先という企業も少なくありません。
真弓課長
つまり、いま起きているのは「ITの問題」というより「経営の問題」ですね。簡単に言えば、仕事がない。売上が立たない。だから「DXはすぐにお金にならない」と後回しになる。
MA
そう。5年後の変革より、明日の売上。気持ちはよく分かる。
でもね、本質的にはそこが誤解なんだと思うよ。ITの役割はコスト削減じゃない。本来は企業活動を一段上に引き上げること。そのための道具に過ぎない。
かわもと部長
ただ、現実には「導入したITを使い切れていない」企業が多いですよね。システムはある。でも活用できない。
われわれが言うのも何なんですけど。
真弓課長
原因は明確ですよね。ヒューマンリソースとスキル不足。実は20年以上前から言われている問題が、先送りされ続けてきてます。
MA
そうだね。だから私は、人という経営資源の活かし方を再設計すべきだと思っている。
真弓課長
でも、具体的にはどうすればいいのでしょう?
MA
キーワードは「アナログ」。DX時代のいまこそ、アナログが重要なんだよ。
かわもと部長
逆説的ですね。
コロナ禍でテレワークが一気に進みました。ITは追い風を受けた。でもその一方で、組織の一体感やモチベーションの低下という副作用も出てきた。
真弓課長
人と人との関係性が薄れましたよね。オンラインは便利ですが、人や企業の熱量までは伝わりにくい。
MA
その通り。DXはデジタルとアナログのハイブリッドでなければならない。オンラインだけでは足りないんだ。
かわもと部長
つまり、直接会う場をつくる?
MA
いわば「健全な出会い系」だね(笑)。業界の集まりで成功事例を聞き、「うちもやってみよう」と火がつく。こういうケースは多い。Web上のマッチングより、対面のほうが一気に進むことがある。
真弓課長
確かに。人材採用も同じです。SNSで募集するより、実際に会って話すほうが決まりやすい。
MA
中小企業の多くは、ITやDXの成功体験が少ない。だからこそ、リアルな成功事例に触れる場が必要なんだ。
かわもと部長
一方で、支援側も悩んでいます。地場のシステムインテグレーターも、「どうやって中小企業にアプローチするか」で困っている。もっといえば、良い出会いの機会があまりないんだよね。
真弓課長
そうですね。両者が出会えていない。または出会えていてもうまくビジネスになれていないのかもしれません。
MA
そこだよ。中小企業と地元SI企業を結びつける。企業は再生のきっかけを得る。SIは仕事を確保できる。地域内で循環するエコシステムをつくることが重要だと思うね。
かわもと部長
サステナブルとは、環境の話だけではない。経済の土壌を耕すことでもありますね。
MA
その通り。例えば、私たちが関わる「デジ活あきた」のような協会活動。フォーラムや勉強会、教育プログラムを通じて出会いの場をつくる。これは非常に有効だね。
真弓課長
ただ、地域単位だけでの働きかけには限界がありますよね。
MA
だからこそ国や公的な機関の役割がある。例えば国などは以前から、IT専門家の派遣などを行っているけど、とても十分とは言えないよね。本当に必要なのは、DX支援と同時に「事業コアの再構築支援」だ。
かわもと部長
企業ごとの強み、課題、市場戦略を整理する。つまりマーケティング視点ですね。それってわが社でも同じ悩みを抱えていますものね。
MA
そう。マーケティング抜きのDXは成立しない。AIもDXも、魔法の打ち出の小槌ではない。自社のコア事業があってこそ活きる。
真弓課長
現状では、公的なIT/DXの施策も、ややデジタル偏重に見える面がありますね。少なくともそう思わせる雰囲気があります。うまく必要な企業に伝わっていない感じです。
MA
私は、草の根の活動をもっと支援すべきだと思う。全国各地に「出会いの場」をつくる政策だ。企業同士、企業と支援者、人と仕事。そこから経済は動き出す。でも時間はかかるので、飽かずに継続することが肝要だね。我々も同様だけど。
かわもと部長
結局のところ、コスト削減だけでは企業は存続できない。売上をつくる構造づくりが先ですよね。そこんところを間違ってはいけない!
真弓課長
そして、その土台の上にITとDXを載せる、ですね。
MA
その通り。
企業のコア事業があってのIT/DX。順番を間違えてはいけない。
いま問われているのは、「何を削るか」ではなく「何で稼ぐか」なんだ。

---編集後記---

真弓課長
正直に言えば、現場にいると「DXどころではない」という声もよく聞きます。ですが今回あらためて感じたのは、苦しい時期だからこそ「何で稼ぐのか」を直視する必要があるということです。
ITは魔法ではありません。でも、事業の核が定まったとき、確実に力を発揮します。デジタルとアナログを組み合わせ、人と人が出会う場を地道につくること。それが遠回りのようで、実は一番の近道なのかもしれません。

営業スタッフ徒然草

2026サプライチェーン強化に向けたセキュリティ対策評価制度

こんにちは、営業の高瀬です。
このコラムはだいたい半年おきに順番が回ってきて、私の番は9月頃と3月頃です。なので、書き出しは季節の変わり目について触れることが多いのですが、今年はもうすっかり雪が解けてしまいましたね。いつ車のタイヤ交換をしようか考える今日この頃です。

さて、今回のテーマは「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」です。

SCS評価制度は、経済産業省が進めている情報セキュリティに関する評価制度です。現在はまだ準備段階ですが、2026年度後半からの運用開始が見込まれており、IT企業としても無関係ではいられない制度だと感じています。

最近、取引先を踏み台にしたサイバー攻撃のニュースを目にする機会が増えました。自社がいくら対策をしていても、サプライチェーンのどこかが弱ければ被害が広がってしまう。そうした背景を踏まえると、個別の企業だけでなく「取引のつながり全体」でセキュリティを底上げしていく仕組みが必要なのだと思います。

初めてこの制度の話を聞いたときは、ISMSと似たようなものだろうと思っていました。ですが公開されている要求事項・評価基準案一覧を見て、少し印象が変わりました。ISMSがマネジメントの仕組みやPDCAの運用を重視しているのに対し、SCS評価制度はより具体的な対策内容に踏み込んでいるように見えます。

簡単な例で言えば、「パスワードは英大文字・小文字、数字、記号を含めた10文字以上(※1)」といった具合です。「仕組みがあるか」だけでなく、「実際に守れているか」まで見られる制度のように感じます。

また、第三者評価が必要とされている点も特徴の一つです。
認証には★3~★5までの等級(成熟度)があり、★3では専門家確認付き自己評価、★4以上は第三者評価が必要とされています。ちなみに、★1・★2については、現時点ではIPAの「SECURITY ACTION」が位置付けられており、制度上は別枠となっています。

個人的に気になっているのは、個別の評価項目そのものよりも、確認・評価を行う「専門家による確認」や「第三者評価」の部分です。

★3では「社内外のセキュリティ専門家」による確認とされていますが、どこまでの独立性や資格要件が求められるのかは今後の整理次第です。場合によっては自社内で対応できる企業もあるかもしれませんが、対外的な信頼性をどう確保するかは重要なポイントになりそうです。

★4では実地審査や技術検証も含まれる想定です。ここまでくると、相応のコストや体制整備が必要になるでしょう。取得のハードルは決して低くないという印象を持っています。

取得支援制度も検討されており、IPAの「サイバーセキュリティお助け隊サービス」によって、★取得支援や評価制度の要件ごとの対策状況の診断・改善支援が提供される見通しです。

弊社も毎年、取引先からセキュリティ対策に関するヒアリングシートが送付されてきます。今年度分をつい先日回答したばかりですが、ひょっとすると、あのヒアリングも今後はこうした制度に合わせて標準化されていくのかもしれないと感じています。

まだ詳細は確定していませんが、対策は一朝一夕で整うものではありません。制度開始を待つのではなく、いまのうちに自社の対策状況を棚卸しし、「★3相当ならどうか」「★4を目指すなら何が足りないか」といった視点で考えてみることが、結果的に一番の近道になるのではないでしょうか。

尚、現在公開されている 「制度構築方針(案)」では、具体的な評価基準や数値要件は確定していません。そのため、例えばパスワード要件や具体的な技術要件の詳細は今後の整理で変わる可能性があります(現時点では案の一例として示されています)。
また、★3 における専門家確認や ★4 の第三者評価機関についても、独立性・資格要件等は今後制度設計で決まる予定です。
こうした点を踏まえて、制度開始に向けた最新動向のウォッチと準備が重要になります。

弊社でも、制度動向のウォッチとあわせて、評価基準(案)を踏まえた現状診断や対策支援について情報提供を進めてまいります。ご関心のある方はぜひご相談ください。



■参考URL
https://www.meti.go.jp/press/2025/12/20251226001/20251226001.html
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」
(※1)【参考資料1】★3・★4要求事項・評価基準案一覧



<お問い合わせ先>
 エイデイケイ富士システム株式会社
 DXセンター DX担当までお申し付けください。
 Email:dx-lab@adf.co.jp

---------------------------------------------------------------------------------------
あきたDX通信>>>>> 編集長 伊嶋謙二 /// 編集スタッフ 伊藤真弓 澤田亜弓 /// 主幹:五十嵐健 /// エイデイケイ富士システム株式会社

Copyright(C)、エイデイケイ富士システム株式会社、掲載記事の無断転載を禁じます。

一覧を見る