SUMMARY 記事のまとめ
機械化やAIで現場を効率化する。製造業にとって、いま避けて通れない流れです。でも、現場をネットにつなぐほど、サイバー攻撃や製品事故など「新しい心配ごと」も生まれます。本記事は解説シリーズ第5回。DX・AIで増えるリスクと、その備えを現場の言葉でやさしく整理します。アクセル(推進)とブレーキ(防御)は、セットで考えましょう。
この記事の要点(3行)
① 現場をネットにつなぐほど、サイバー攻撃・製品事故・ロボット事故という新しいリスクが増える。
② 「うちは小さいから狙われない」は誤解。取引先への「踏み台」として中小企業が狙われている。
③ DXは「進める」と「守る」をセットで。アクセルとブレーキの両方が要る。
DXは進めたい。でも「新しい心配ごと」もついてくる
POINT
国はAI・DXを製造業の成長の土台と位置づけています。一方で、中小製造業のDXは人手不足もあって大企業ほど進んでいません。これから踏み出す会社ほど、見落としがちなのが「新しいリスク」です。
人手が足りないなら、機械やAIに任せられるところは任せたい。多くの製造業の経営者が、そう考えていると思います。ものづくり白書2026も、AI・DXを製造業の競争力を左右する大きなテーマとして取り上げ、国も成長の土台として後押ししています。
ただし白書は、中小製造業のDXが大企業ほど進んでいない実態も示しています。下の数字のとおり、小さな会社ほどデジタル活用は道半ば。その大きな理由がDXを進める人材の不足です。だからこそ、これからDXに踏み出す中小製造業が増えていきます。そのときに見落とされがちなのが、「新しいリスク」です。
「製造」にデジタル活用
にデジタル活用
「守る」をセットで
DX・AIで増える「新しいリスク」
POINT
現場をネットにつなぎ、AIやロボットを入れると、サイバー攻撃・データ漏えい、製品の不具合による賠償、ロボットによるケガという、これまでになかったリスクが生まれます。
デジタル技術やAIを入れて現場をネットワークにつなぐことは、効率化という大きなメリットがある一方で、これまでなかったリスクの入口にもなります。代表的なのが次の4つです。
工場のシステムがウイルスに感染して生産が止まる。顧客情報や設計データが漏れる。取引先を攻撃するための「踏み台」にされることも。
AIを組み込んだ製品や、自動化した工程で作った製品に不具合が出て、出荷先で事故に。賠償(PL)責任を問われるリスク。
人のそばで動くロボットが作業員に接触してケガをさせる労働災害。見学者など第三者を巻き込む事故も。
基幹システムやネットワークの障害で、デジタル化した生産ライン全体がストップ。デジタルに頼るほど影響は大きい。
特に怖いのがサイバー攻撃です。次の見出しで詳しく見ていきます。
「うちは小さいから狙われない」は、もう通用しない
POINT
攻撃者は、対策が手薄な中小企業を「取引先の大企業へ侵入するための踏み台」として狙います。直接の標的でなくても、取引網の一部として狙われる時代です。
「サイバー攻撃なんて大企業の話」――そう思っていないでしょうか。実は、中小製造業こそ狙われやすいのが現実です。大企業に比べて対策が手薄なため、攻撃者にとって侵入しやすい。さらに近年は、大企業を直接狙うのではなく、セキュリティの弱い取引先の中小企業を「踏み台」にして侵入する手口が増えています。
つまり、自社が直接の標的でなくても、取引網の一部として狙われるのです。一度ウイルス(ランサムウェア)に感染すれば生産システムが止まり、復旧に多額の費用と時間がかかります。事業の存続にかかわる問題です。
新しいリスクへの備え方
POINT
まずは基本のセキュリティ対策でリスクを「減らし」、それでも防ぎきれない被害は保険で「移す」。サイバー・製品事故・ロボット事故、それぞれに対応する保険があります。
これらの新しいリスクも、「まず減らす → 残りは保険で移す」の2段構えで備えます。残る代表的なリスクと、その備えを整理しました。
| 残るリスク | どんなこと? | 備えの選択肢(保険で移す) |
|---|---|---|
| サイバー 被害 | サイバー攻撃による情報漏えい・システム停止・操業停止 | サイバー保険/復旧費用・賠償・止まった損失に備える |
| 製品の 事故 | 製品の不具合が出荷先で事故を起こし、賠償を問われる | 生産物賠償責任保険(PL)/製品事故の賠償に備える |
| ロボット 事故 | ロボットが人に接触し、ケガや第三者の事故を起こす | 施設・業務遂行賠償責任保険/事故の賠償に備える |
「減らす」の基本は、セキュリティ体制を整えることです。まずは、IPA(情報処理推進機構)の「SECURITY ACTION」という自己宣言の制度から始めるのが、中小企業にとって取り組みやすい第一歩です。こうした自社対策を進めたうえで、それでも防げないサイバー被害にはサイバー保険、製品事故には生産物賠償責任保険(PL)、ロボット事故には施設賠償で備える。この重ねた構えが効きます。
DXは「進める」だけでは片手落ちです。アクセルとブレーキの両方があってこそ車が安全に走るように、DXを進めることと、新しいリスクから守ることは、セットで考える必要があります。
まとめ:DXは「進める」と「守る」をセットで
ものづくり白書2026を入り口に、AI・DXで増える新しいリスクと、その備えを整理しました。要点を振り返ります。
- 国はAI・DXを製造業の成長の土台と位置づけている
- 中小製造業のDXは人手不足もあって大企業ほど進んでいない
- DX・AIはサイバー攻撃・製品事故・ロボット事故という新リスクを生む
- 中小製造業が取引先への「踏み台」として狙われるケースが増えている
- 基本のセキュリティ対策(減らす)と、サイバー・PL・施設賠償(保険で移す)を組み合わせる
株式会社キールは、ISO 31000 基準のリスクコンサルティングを強みとする、神奈川県大和市の法人専門の保険代理店です。製造業の経営者さまに、DX・AI導入に伴う新しいリスクの見える化から、サイバー・PL・施設賠償を含む最適なご提案まで、初回無料で承っています。
「DXを進めたいが、サイバーリスクが不安」「AIやロボットを入れるとき、どんな備えが必要かわからない」。そんなご相談を、お気軽にお寄せください。攻めのDXを、しっかりした守りで支える備えを、一緒に設計します。
よくあるご質問(FAQ)
Q1. うちは小さな町工場です。サイバー攻撃なんて大企業の話ではないのですか?
残念ながら、中小製造業こそ狙われやすいのが現実です。理由は2つ。第一に、大企業に比べて対策が手薄なため、攻撃者にとって侵入しやすい標的になります。第二に、近年は取引先の大企業を直接狙うのではなく、セキュリティの弱い取引先の中小企業を「踏み台」にして侵入する手口(サプライチェーン攻撃)が増えています。つまり、自社が直接の標的でなくても、取引網の一部として狙われるのです。一度ウイルスに感染すれば生産システムが止まり、復旧に多額の費用と時間がかかります。規模に関わらず、基本的なセキュリティ対策と、万一に備えるサイバー保険の検討をおすすめします。
Q2. 生産物賠償責任保険(PL保険)は、製造業なら必ず必要ですか?
製造業にとって、PL保険は特に大事な保険のひとつです。自社が製造・加工した製品が原因で、他人にケガをさせたり、他人の物を壊したりして、法律上の賠償責任を負ったときに備えるものです。たとえば、作った部品の不具合で取引先の最終製品が事故を起こした、納めた機械が原因で火災が起きた、といったケースです。製品事故は損害が高額になりやすく、中小企業では一度の賠償が経営を揺るがすこともあります。特にAIや自動化技術を組み込んだ製品は、これまでにない不具合のリスクもあるため、補償の中身が自社の製品や取引の実態に合っているか確認しておくことが大切です。
Q3. 協働ロボットを導入予定です。事故に備えるにはどんな保険が必要ですか?
人のそばで作業するロボットは、生産性を高める一方で、作業員や見学者などに接触する事故のリスクがあります。備えは大きく2つの観点で考えます。第一に、自社の従業員がロボットでケガをした場合は、政府労災に加えて上乗せ労災や使用者賠償責任保険で備えます。第二に、見学者や取引先の担当者など第三者がケガをした場合は、施設・業務遂行賠償責任保険が対応します。また、ロボット自体の故障による生産停止には、機械保険や休業補償の観点も関わります。導入する設備と作業環境に応じて、これらを組み合わせて設計するのがおすすめです。安全柵やセンサーといった物理的な安全対策(減らす)と保険(移す)の両面で備えましょう。
関連記事
本シリーズおよび関連する経営お役立ち記事もあわせてご覧ください。
