【経営者のちょっと聞きたいに応える】imwz経営サポート
  • Home
  • Profile
  • Service
  • Contact
  • Privacy Policy
  • Blog

中小企業診断士として思うこと

売れないのはチャネルの問題ではない ― 中小企業で起きる「価値のズレ」

20/3/2026

0 コメント

 
ECも直営店も整備したのに、なぜ売上が伸びないのか」
これは、ある老舗食品会社の事例から見えた、非常に本質的な問いです。

対象企業は、国産原料・昔ながらの製法・無添加にこだわる食品メーカー。
BtoBは堅調で、DtoC向けには直営店とECサイトを展開していました。
 • 直営店:1日80名来店
 • EC:月3,000人弱が訪問、CVR*約2%
 • しかしEC売上は年間300万円ほど
 • 直営店では他社オーガニック商品の売上が自社商品の4倍
販売チャネルは揃っているのに、成果が伸びない。
その理由は「価値の伝わり方」にありました。

1. “無添加の価値”が顧客の文脈に届いていない

企業の強みは「無添加」「昔ながらの製法」。
しかし、健康志向の顧客にとって無添加は“当たり前”になりつつあります。
ECでは差別化理由が伝わりにくく、
直営店では来店目的である「オーガニック野菜」の影に隠れてしまう。
つまり、
企業が伝えたい価値と、顧客が求める価値の文脈がズレていた
ということです。

2. 購入を後押しする“体験”が不足している

直営店で自社商品の購入率は2割弱。
ECもCVRは悪くないのに、訪問者数が伸びない。
これは、
「興味はあるが、買う決め手がない」
状態です。

• EC:製造工程の動画、メディア掲載、従業員の想いなど“安心を補う情報”が必要
• 直営店:オーガニック米との試食など、“食卓を想像できる体験”が必要

五感で理解できる体験が、購買の壁を越えさせます。

3. マネジメントの意図が現場に届いていない

直営店で他社商品が4倍売れる背景には、
現場が「売りやすい商品」を優先してしまう構造があります。
本来、直営店は自社ブランドを伝える場。
しかし、売上目標だけが強調されると、現場は他社商品を勧めてしまう。
必要なのは次の2つです。

 • 目的の共有:「私たちは自社商品の価値を伝えるアンバサダーである」
 • 評価指標の見直し:売上だけでなく、自社商品の販売比率や説明回数を評価する

現場が“自社商品を売りやすい環境”を整えることが不可欠です。

4.価値をつなぎ直すことが、DtoC成長の第一歩

ECも直営店も整備されているのに売れないのは、チャネルの問題ではなく、
価値が顧客に届く仕組みが不足しているからです。

 • 顧客が求める価値
 • 企業が提供する価値
 • マネジメントの意図
 • 現場の行動

これらをつなぎ直すことで、DtoC販売は大きく伸びていきます。
​
*CVR:WEBサイトにアクセスした人のうち、会員登録や資料請求、商品購入などの成果(=コンバージョン)に至った人の割合を表す指標のこと、コンバージョン率
0 コメント

『うちは小さいから狙われない』は危険? - 中小企業がサイバー攻撃の標的になる3つの理由

14/3/2026

0 コメント

 

「うちは中小企業だから、サイバー攻撃の心配はない」

こう考えている経営者の方も多いのではないでしょうか。

しかし実際には、警察庁の調査によるとランサムウェア被害の約6割は中小企業で発生しています。
サイバー攻撃は大企業だけの問題ではなく、むしろ中小企業こそ標的になりやすいという現実があります。
ランサムウェアとは、企業のデータを暗号化して使用できない状態にし、復旧と引き換えに身代金を要求するサイバー攻撃です。
最近では、データを盗み取ったうえで「支払わなければ公開する」と脅す二重恐喝型が主流になっています。
実際、最近では飲料業界のアサヒグループホールディングスや通販大手のアスクルなど、大企業がランサムウェア被害を公表したことが報道されています。
では、なぜ中小企業が狙われるのでしょうか。


中小企業がサイバー攻撃の標的になりやすい3つの理由

① セキュリティ対策が十分でない企業が多い

サイバー攻撃の多くは、企業規模を見て狙われるわけではありません。
攻撃者はインターネット上のシステムの脆弱性を自動的に探索し、侵入できる企業を探しています。
そのため

・ソフトウェアの更新が遅れている
・VPN機器の設定が古い
・多要素認証が導入されていない

といった企業は、規模に関係なく攻撃対象になります。
多くのランサムウェア攻撃は、VPN機器やリモート接続など社外から社内ネットワークへ接続する入口を狙って侵入します。
また、漏えいしたIDやパスワードが悪用されるケースも少なくありません。


② 攻撃者にとって効率の良い標的

大企業はセキュリティ対策が強固で、侵入に時間がかかる場合があります。
一方で中小企業は比較的侵入しやすく、ランサムウェアに感染すると

・業務停止
・出荷停止
・顧客情報漏えい

などの影響が大きくなることがあります。
そのため攻撃者から見ると、中小企業は侵入しやすく利益を得やすい標的と見られることがあります。


③ 取引先を装ったメールなど「人」を狙う攻撃

最近増えているのが、取引先や配送業者を装ったメールです。
例えば

・取引先を装った請求書メール
・宅配業者を装った通知メール
・社内連絡を装った添付ファイル

などです。
こうしたメールをきっかけにマルウェアに感染するケースも少なくありません。
さらに、中小企業が侵入されることで、その企業を踏み台にして大企業や取引先へ攻撃が広がる「サプライチェーン攻撃」につながることもあります。


最も効果が高い対策

サイバー対策には様々な方法がありますが、特に効果が高いとされているのが次の2つです。

① 多要素認証(MFA)の導入

パスワードに加えてスマートフォンなどで認証を行う仕組みです。
不正ログインを大幅に防ぐことができます。
現在では

・スマートフォンの認証アプリ(無料)
・クラウド型認証サービス(月200~500円/人程度)

など、低コストで導入できる仕組みも普及しています。
社員10人の企業でも、月数千円程度で導入できるケースがあります。
一方、ランサムウェア被害では復旧費用が1,000万円以上になるケースもあり、費用対効果の面でも決して高い対策とは言えません。


② バックアップの確保

万一ランサムウェアに感染しても、バックアップがあれば復旧できる可能性があります。
バックアップは、ネットワークから切り離した場所にも保存することが重要です。


まとめ

サイバー攻撃は、もはやIT担当者だけの問題ではありません。
企業経営に関わるリスク管理の問題と言えます。
火災保険や防犯対策と同じように、サイバー対策も「デジタル時代の備え」として考える必要があります。
「うちは小さいから狙われない」と考えるのではなく、

「自社にも起こり得るリスク」

として一度自社の対策を見直してみてはいかがでしょうか。
小さな対策でも、将来の大きな被害を防ぐことにつながります。

サイバー対策チェックリスト.xlsx
File Size: 9 kb
File Type: xlsx
ファイルをダウンロードする

0 コメント

中小企業を狙うボイスフィッシング - 経営者が今すぐ見直すべき内部統制とは

10/3/2026

0 コメント

 

 「銀行からの電話だと思ったら詐欺だった」

そんな事件が、今や企業でも起きています。
近年増えているのが、電話や音声を使って企業をだます 「ボイスフィッシング」 です。
AIによる音声合成技術の発達により、社長や取引先の声を模倣することさえ可能になり、詐欺の手口は急速に高度化しています。
しかし、この問題は単なるITセキュリティの話ではありません。
多くの場合、被害の背景には 業務ルールや内部統制の弱点 が存在しています。
今回は実際の事例を踏まえながら、中小企業が取るべき実践的な対策を整理してみたいと思います。

ボイスフィッシングとは
ボイスフィッシングとは、電話などの音声を利用し、銀行や取引先などの関係者を装って情報や資金をだまし取る詐欺手法です。
従来のフィッシング詐欺はメールや偽サイトが中心でしたが、最近は 電話による心理的誘導 を組み合わせた手口が増えています。
声は相手を信用させやすく、企業の業務連絡とも親和性が高いため、企業が狙われやすいのが特徴です。

実際に起きた企業被害

①山形鉄道の偽電話詐欺
山形鉄道では、銀行を装った自動音声の電話をきっかけに、偽の銀行員がネットバンキングの更新を案内しました。
その後、誘導された偽サイトにログイン情報を入力した結果、約1億円が送金される被害が発生しています。
銀行からの連絡という日常的な業務を装った点が、この詐欺の巧妙さと言えるでしょう。

②AIによる「社長の声」の偽装
さらに海外では、AIでCEOの声を再現し送金を指示する詐欺も発生しています。
日本の大手メーカーでも同様の未遂事件が報告されています。
電話を受けた幹部が違和感に気づいたことで、被害は未然に防がれました。
この事例は、「声だけでは本人確認ができない時代」に入りつつあることを示しています。

診断士の視点で見る問題の本質

ボイスフィッシングはサイバー犯罪ですが、経営の視点で見ると本質は 内部統制の弱点 にあります。
特に次の3つが重要です。

①送金プロセスの統制不足
1人の判断で送金できる仕組みは、詐欺に対して非常に脆弱です。

②確認ルールの曖昧さ
電話での指示をそのまま受け入れてしまう業務慣行は危険です。

③心理的安全性の不足
「確認したら怒られる」という組織では、違和感を共有できません。

つまり、この問題は
ITの問題というより、組織マネジメントの問題でもあるのです。

中小企業が取るべき対策

⒈ 送金の内部統制を整備する
まず重要なのは送金プロセスの見直しです。
例えば次のようなルールです。
・送金は複数人承認
・高額送金は別経路で確認
・担当者任せにしない
いわゆる ダブルチェック体制 を作ることが基本です。

⒉ 「電話だけで決めない」ルール
詐欺の多くは、電話で緊急性を演出して判断を急がせます。
そのため
・電話だけで送金判断をしない
・既存の連絡先に折り返し確認する
・普段と違う連絡手段には警戒する
といった 業務ルールの明確化 が有効です。

⒊違和感を共有できる組織
実際に詐欺を防いだケースでは、
担当者の「何かおかしい」という直感が決め手でした。
そのためには
・怪しいと感じたら報告する
・確認行動を評価する
・早期相談を促す
といった心理的安全性のある組織文化が不可欠です。

まとめ

ボイスフィッシングは、今後さらに巧妙化していくでしょう。
しかし多くの被害は、内部統制の隙を突かれて発生しています。

重要なのは
「人を疑うこと」ではなく
「仕組みでミスを防ぐこと」です。

送金ルールや確認プロセスを整備することは、サイバー対策であると同時に 企業ガバナンスの強化にもつながります。
この機会に、自社の業務ルールを一度見直してみてはいかがでしょうか。

  出典:「山形鉄道」1億円の被害 ボイスフィッシング詐欺の被害として山形県内最大規模か2025年3月12日
URL:https://news.ntv.co.jp/n/ybc/category/society/yb54c87f03cb214fae8f85d11063b1a686
  出典:「AI悪用か、社長の偽音声で指示 部下に電話、不正送金命じる」2025年3月19日
URL:https://news.yahoo.co.jp/articles/5348195015828b041fc662eb9b450e8256a88f9d 


0 コメント
<<前へ
次へ>>

    執筆者

    imwz経営サポート代表
    伊藤安彦
    不定期ですが、頑張ってアップします。
    ​

    アーカイブ

    6月 2026
    5月 2026
    4月 2026
    3月 2026
    2月 2026
    1月 2026
    12月 2025
    11月 2025
    10月 2025
    8月 2025
    7月 2025
    6月 2025
    5月 2025

    カテゴリ

    すべて
    BCM(事業継続マネジメント)
    BCP(事業継続計画)
    コンプライアンス
    ブランド
    予算
    価格交渉
    内部統制
    原価計算
    原単位
    情報セキュリティ
    戦略
    改善提案
    社内コミュニケーション
    運営管理

    RSSフィード

Weeblyによって運営されているサイトです。GMO Internet Inc.によって管理されている
  • Home
  • Profile
  • Service
  • Contact
  • Privacy Policy
  • Blog