政府が言う「だれ一人取り残さない」政策対象は、やはり人（市民）であるべきで、法人ではないと思う。雇用があると言っても、経営に問題があって従業員への還元も不十分、諸般の規制にも反し、法人税も払っていないような企業なら延命させない方がいい。

 

　ちょっと厳しめのこの意見に、私が確信を持ったのはサイバーセキュリティの地域や中小企業での実践を調査してからだ。都心の大企業に比べると、セキュリティ対策が不十分な企業が多いのは当然だが、大企業から中堅、中小企業へと対策を拡大しようとして調査を続けていた。その議論の中で一番多かった（対策ができていない）理由は「経営者の危機意識がない」だった。これは大企業でも同じなので、意識改革を図るにはと聞くと、

 

・いや、サイバーセキュリティやらなきゃと経営者は思っている。

・しかし、次に出てくる言葉は「今だっけ」である。

・資金繰り大変だし、コンプライアンスも不十分、それよりセキュリティが先かね？

 

　　　　

 

　という次第。私たちには国際情勢やインターネット経済の発展によってサイバーリスクは急増しているから「今ですよね」と思えるのだが、小規模企業経営者からすれば「安心して任せられる財務責任者も法務責任者もいないし、IT部門だって未整備だ。そんな状況で、サイバーセキュリティ対策なんか今の問題じゃない」ということ。であれば、同業他社や同じ地域の企業などと合併して、規模を大きくしてこれらの人材を雇って（財務強化やコンプライアンスからでいいから）体制整備をすべきではないだろうか。

 

　それが出来ないのであれば、企業としての存在意義はもうなくなったと考えて解散するのがいいだろう。前編で引用したアトキンソン氏の言葉も、意味合いはこうだったと思う。インボイス制度も始まるし、企業に透明性を求める声は年々強くなる。それをつつがなく、効率的に行うにはDXが必須だし、同時にサイバーリスクも増してくる。

 

　「中小企業は国の宝」であることは承知しているが、その言葉に隠れているブラック企業やゾンビ企業がいることも事実だ。重ねて政府に望むのは、援けるべきは人であって企業ではないということである。