情シス担当者6割以上「休暇中のセキュリティ」に不安　SmartHR調査

クラウド人事労務ソフト「SmartHR」を運営する株式会社SmartHR（本社：東京都港区、代表取締役CEO：芹澤 雅人）は、従業員数500名以下の企業に勤める情報システム担当者216名を対象に、年末年始のセキュリティ対策に関する調査を実施した。本調査は、長期休暇中のセキュリティ運用の現状と課題を可視化し、情報システム担当者が無理なく取り組める対策を考える一助となることを目的としたもの。

調査概要

調査名：年末年始のセキュリティ対策に関する調査
調査期間：2025年12月2日〜同年12月3日
調査方法：インターネット調査
有効回答：従業員500名以下の企業に勤める情報システム担当者216名
出典元：【年末年始のセキュリティ対策に関する調査】 情シス担当者の6割以上が休暇中のセキュリティに「不安」、 2社に1社が長期休暇中のセキュリティのヒヤリハットを経験（SmartHR調べ）
※構成比は小数点以下を四捨五入

年末年始の長期休暇「自社のセキュリティ体制に不安」担当者の6割超

情シス担当者に「あなたは、年末年始の長期休暇中における、自社のセキュリティ体制や対応について不安を感じていますか」と質問。「非常に不安を感じている（16.7%）」「やや不安を感じている（48.2%）」との回答が、合わせて6割を超えた。

その理由としては「担当者が不在になり、誰も対応できなくなるから（58.6%）」「外部からの不正アクセスやサイバー攻撃の検知が遅れるから（42.9%）」「休暇中の緊急対応体制が整っていないから（33.6%）」という回答が上位を占めた。

また、長期休暇前に特に懸念していることについても質問。「社用PCやスマートフォンの紛失・盗難（49.3%）」「不審なメール（標的型攻撃メール等）の受信（47.1%）」「外部からの不正アクセスやなりすましログイン（41.4%）」が挙げられた。

ヒヤリハットの経験者は半数超に　「紛失・盗難」が最多

さらに「あなたはこれまでに、長期休暇中に、セキュリティインシデント（ウイルス感染、不正アクセス等）につながりかねないヒヤリハット（未遂事例）を経験したことがありますか」と質問。半数を超える55.6%が「ある」と回答した。

具体的には「社用PCやスマートフォンの紛失・盗難（50.8%）」が最多に。次いで「ウイルス・マルウェアへの感染（または警告表示）（42.5%）」「不審なメール（標的型攻撃メール等）の受信（35.8%）」といった経験を挙げる人が多かった。

なお、年末年始の長期休暇に入る前に行っている（または行う予定の）セキュリティ対策については「全社員へのセキュリティ注意喚起のアナウンス（45.8%）」が最も多かった。次いで「OSやソフトウェアのアップデート適用（36.6%）「アクセスログの確認・バックアップ取得（26.9%）」と続いた。

まとめ

長期休暇中のセキュリティ対策に不安を抱える人が多く、セキュリティインシデントにつながりかねないヒヤリハットを経験した人も半数を超えていることが明らかになった、本調査。その要因としては人手不足や属人化といった、日常業務から続く構造的な課題も大きいようだ。

長期休暇中だから特別なセキュリティ対策を実施するというよりも、セキュリティの水準を常時維持するためにどういった取り組みが必要かを検討する必要があると考えられる。本調査結果を参考に、まずはこの年末年始の休暇中に「起こりうるリスク」を念頭に置いておきたい。