【年末年始のセキュリティ対策に関する調査】 情シス担当者の6割以上が休暇中のセキュリティに「不安」、 2社に1社が長期休暇中のセキュリティのヒヤリハットを経験

　年末年始の長期休暇期間は、多くの企業で管理体制が縮小する一方、サイバー攻撃やシステム障害のリスクは継続し、対応の遅れなどの隙が生じやすい時期です。特に、人員が限られる従業員数500名以下の企業においては、少人数または兼務での運用のケースも多く、休暇中の監視体制や緊急時の対応フローに課題を抱えるケースが少なくありません。　

　こうした背景を踏まえ、SmartHRは情報システム担当者の現状と課題意識を明らかにするため、本調査を実施しました。長期休暇中のセキュリティ運用の現状と課題を可視化し、情報システム担当者が無理なく取り組める対策を考える一助となることを目的としています。

• 企業の情報システム担当者の64.9%が、年末年始の長期休暇中のセキュリティ体制に不安を感じている
• 長期休暇中のセキュリティインシデントにつながるヒヤリハットを55.6%が経験、社用デバイスの紛失・盗難が懸念事項の最多に
• SaaSのセキュリティ標準機能が活用できていない要因、「設定方法が複雑で、専門知識がないと難しいから」「社内へ周知・浸透させるのが難しいから」が同率1位

• 調査名：年末年始のセキュリティ対策に関する調査
• 調査期間：2025年12月2日〜同年12月3日
• 調査方法：インターネット調査
• 有効回答：従業員500名以下の企業に勤める情報システム担当者216名

※構成比は小数点以下を四捨五入（合計して100%にならない場合があります）

(1) 年末年始の長期休暇、64.9%の担当者が「自社のセキュリティ体制に不安」を実感

　「あなたは、年末年始の長期休暇中における、自社のセキュリティ体制や対応について不安を感じていますか。」と質問したところ、「非常に不安を感じている」が16.7%、「やや不安を感じている」が48.2%という回答となりました。

回答数 216件

• 非常に不安を感じている：16.7%
• やや不安を感じている：48.2%
• あまり不安を感じていない：23.6%
• 全く不安を感じていない：8.3%
• わからない/答えられない：3.2%

(2) セキュリティ不安を感じる理由、第1位「担当者が不在になり、誰も対応できなくなるから」58.6%

　(1)で「非常に不安を感じている」「やや不安を感じている」と回答した方にその理由を質問したところ（複数回答）、「担当者が不在になり、誰も対応できなくなるから」が58.6%で最多となりました。次いで「外部からの不正アクセスやサイバー攻撃の検知が遅れるから」が42.9%、「休暇中の緊急対応体制が整っていないから」が33.6%という回答となりました。

回答数 140件

• 担当者が不在になり、誰も対応できなくなるから：58.6%
• 外部からの不正アクセスやサイバー攻撃の検知が遅れるから：42.9%
• 休暇中の緊急対応体制が整っていないから：33.6%
• 社員が社用PCを持ち帰る際のリスク管理が不十分だから：27.9%
• 従業員のセキュリティ対策を講じているものの、万全かどうか不安があるから：25.0%
• システム障害が起きた際の復旧手順が確立されていないから：15.0%
• その他：0.7%

  ー属人化した対応があるから

• わからない/答えられない：0.0%

(3) 約半数の担当者が、長期休暇を前に「社用PCやスマートフォンの紛失・盗難」を懸念

　(1)で「非常に不安を感じている」「やや不安を感じている」と回答した方に、長期休暇前に特に懸念している項目について質問したところ（複数回答）、「社用PCやスマートフォンの紛失・盗難」が49.3%、「不審なメール（標的型攻撃メール等）の受信」が47.1%、「外部からの不正アクセスやなりすましログイン」が41.4%という回答になりました。

回答数 140件

• 社用PCやスマートフォンの紛失・盗難：49.3%
• 不審なメール（標的型攻撃メール等）の受信：47.1%
• 外部からの不正アクセスやなりすましログイン：41.4%
• 退職予定者等のアカウント削除漏れ・権限設定ミス：29.3%
• OSやソフトウェアのアップデート漏れ：24.3%
• 私用端末の業務利用（シャドーIT）：15.0%
• 社内情報の持ち出しや誤送信：13.6%
• その他：0.7%

  ー担当以外に対応出来ない処理がある

• 特にない：0.0%
• わからない/答えられない：0.0%

(4) 担当者の55.6%が、長期休暇中「セキュリティインシデントのヒヤリハット」を経験

　「あなたはこれまでに、長期休暇中に、セキュリティインシデント（ウイルス感染、不正アクセス等）につながりかねないヒヤリハット（未遂事例）を経験したことがありますか」と質問したところ、半数を超える55.6%が「ある」と回答しました 。

回答数 216件

• ある：55.6%
• ない：44.4%

(5) セキュリティヒヤリハット、「社用PCやスマートフォンの紛失・盗難」が50.8%で最多

　(4)で「ある」と回答した方に具体的な経験を質問したところ（複数回答）、「社用PCやスマートフォンの紛失・盗難」が50.8%、「ウイルス・マルウェアへの感染（または警告表示）」が42.5%、「不審なメール（標的型攻撃メール等）の受信」が35.8%という結果になりました 。

回答数 120件

• 社用PCやスマートフォンの紛失・盗難：50.8%
• ウイルス・マルウェアへの感染（または警告表示）：42.5%
• 不審なメール（標的型攻撃メール等）の受信：35.8%
• 外部からの不正アクセスやなりすましログイン：34.2%
• 退職者のアカウント削除漏れや不正利用の発覚：18.3%
• 社内情報の持ち出しや誤送信：15.0%
• システム障害やサーバーダウン：8.3%
• その他：0.0%
• わからない/答えられない：0.8%

(6) 長期休暇に入る前のセキュリティ対策、「全社員へのセキュリティ注意喚起のアナウンス」、「OSやソフトウェアのアップデート適用」が上位

　年末年始の長期休暇に入る前に行っている（または行う予定の）セキュリティ対策について質問したところ（複数回答）、「全社員へのセキュリティ注意喚起のアナウンス」が45.8%、「OSやソフトウェアのアップデート適用」が36.6%、「アクセスログの確認・バックアップ取得」が26.9%という回答になりました。

回答数 216件

• 全社員へのセキュリティ注意喚起のアナウンス：45.8%
• OSやソフトウェアのアップデート適用：36.6%
• アクセスログの確認・バックアップ取得：26.9%
• 従業員アカウントの棚卸し・権限変更：25.5%
• 緊急連絡網の再確認・整備：23.6%
• 社内ネットワークへのアクセス制限の強化：15.3%
• セキュリティツールの導入促進（多要素認証、2段階認証、SSO、MDM、IDaaSなど）：10.2%
• その他：0.0%
• 特にない：17.1%
• わからない/答えられない：2.3%

(7) 66.2%の担当者が、セキュリティ運用の「業務負荷や人員不足」に直面

　「あなたは、現在の自社のセキュリティ運用において、業務負荷（工数）や人員不足を課題に感じていますか」と質問したところ、「非常に感じている」が17.1%、「やや感じている」が49.1%となり、66.2%が課題を感じていることがわかりました 。

回答数 216件

• 非常に感じている：17.1%
• やや感じている：49.1%
• あまり感じていない：20.8%
• 全く感じていない：7.4%
• わからない/答えられない：5.6%

(8) 59.3%が、自社SaaSの「セキュリティ標準機能」を活用

　「自社で導入しているSaaSやクラウドサービスの「セキュリティ標準機能（2要素認証、SSO、IP制限など）」について、どの程度活用できていますか。」と質問したところ、「十分に活用できている」が14.4%、「ある程度活用できている」が44.9%という回答。59.3%が自社SaaSの「セキュリティ標準機能」を活用していることが分かりました。

回答数 216件

• 十分に活用できている：14.4%
• ある程度活用できている：44.9%
• あまり活用できていない：22.7%
• 全く活用できていない：7.4%
• わからない/答えられない：10.6%

(9) 自社SaaSの「セキュリティ標準機能」を活用できていない理由、「設定方法が複雑で、専門知識がないと難しいから」、「社内へ周知・浸透させるのが難しいから」が30.8%で同率1位

　(8)で「あまり活用できていない」「全く活用できていない」と回答した方に理由を質問したところ（複数回答）、「設定方法が複雑で、専門知識がないと難しいから」と「社内へ周知・浸透させるのが難しいから」が同率（30.8%）で1位となりました。

回答数 65件

• 設定方法が複雑で、専門知識がないと難しいから：30.8%
• 社内へ周知・浸透させるのが難しいから：30.8%
• 複数のSaaSやシステムごとに設定するのが手間だから：26.2%
• 設定や管理を行うための人手が足りないから：23.1%
• どの機能が必要なのか判断できないから：23.1%
• 経営層の理解が得られず、優先度が低いから：18.5%
• その他：0.0%
• わからない/答えられない：4.6%

　以下の特設サイトよりダウンロードいただけます。

• 資料名：すぐにわかるSmartHR情シス機能紹介2点セット
• ダウンロードサイト：https://smarthr.jp/know-how/ebook/ebook_362-30/

※上記サイトよりフォームにご入力後、ダウンロードのご案内メールを送付いたします

　本調査結果を掲載・利用される場合は、情報の出典元として「SmartHR調べ（https://smarthr.jp/release/20251224_research/ ）」と明記をお願いいたします。

　SmartHRでは、2024年7月より情報システム領域に参入し「IdP機能」の提供を開始しました。「IdP機能」は従業員の業務の入口を1つにまとめ、従業員と人事部門・情報システム部門の業務の効率化とセキュリティ向上に寄与しています。また、2025年8月から情報システム部門の担当者が「SmartHR」上からSaaSアカウントの管理が簡単にできる「ID管理」機能の提供を開始しています。

　現在は人事労務領域で培った従業員データを活用し、従業員用情報端末の調達・設定・廃棄などを代行するLCM（ライフサイクルマネジメント）サービス「SmartHR版LCMパッケージ」を、テクバン株式会社と共同で開発しています。

　今後も人事労務領域に留まらず、情報システム領域においても従業員データを活用したサービスを拡充し、バックオフィス全体の部門間連携や業務効率化を推進することで、企業の生産性向上に貢献してまいります。

＜参考＞

• SmartHR「情報システム部門向けソリューション」について　https://smarthr.jp/it-solutions/
• SmartHR、ID管理で情シス領域に参入。業務効率化とセキュリティ向上を実現する「IdP機能」を提供（2024/7/16）　https://smarthr.jp/release/69956/
• SmartHR、SaaSアカウント管理を効率化する「ID管理」機能を今夏提供　外部連携先の拡充に向けた連携パートナーの募集を開始（2025/5/20）https://smarthr.jp/release/20250520_idkanri/
• SmartHR、情報システム領域のサービス拡充に向けテクバンと協業開始（2025/5/27）https://smarthr.jp/release/20250527/

　2013年1月23日設立。2015年11月にクラウド人事労務ソフト「SmartHR」を提供開始。人事・労務業務をペーパーレス化し業務効率化を叶える機能にくわえ、蓄積された情報を活用し組織戦略を支援する「人事評価」、「配置シミュレーション」などのタレントマネジメント機能や採用活動から従業員登録までを一元化する「採用管理」機能を提供。さらに、外部システムとの豊富な連携や、アプリストア「SmartHR Plus」を通じて、幅広い顧客ニーズに対応したサービスを提供しています。

　SmartHRは、労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会の実現を目指し、働くすべての人の生産性向上を後押ししています。