大規模修繕はロープアクセスが提案可能な東京の明誠へ

創業から6000棟超の施工実績

【重要】アサヒビール・アスクルも標的|サイバー攻撃で事業停止する時代|マンション大規模修繕工事の業者選定で「サイバーセキュリティ対策」「サイバー保険」を必ず確認すべき5つの理由

【重要】アサヒビール・アスクルも標的|サイバー攻撃で事業停止する時代|マンション大規模修繕工事の業者選定で「サイバーセキュリティ対策」「サイバー保険」を必ず確認すべき5つの理由

大手企業も止まる時代|サイバー攻撃は建設業界にも及ぶ深刻な脅威

2025年9月29日、日本最大手のビールメーカーアサヒグループホールディングスが国際的ランサムウェア集団「Qilin(キリン)」による大規模サイバー攻撃を受け、主要工場の稼働停止、飲料・食品の受注・出荷が数ヶ月にわたって困難となる深刻な事態に陥りました。約27GBの社内ファイルが窃取されたと発表され、2025年10〜12月期のビール売上は前年同期比8割台前半、飲料事業は7割程度まで落ち込み、全商品の出荷再開は2026年4月7日——実に半年以上にわたる業務混乱が続きました。

同様の被害は流通大手アスクル株式会社でも発生。2025年10月にランサムウェア攻撃を受け、物流サービスが一部停止、企業活動の本格的な復旧が12月上旬まで持ち越しとなりました。さらに2026年2月には穴吹ハウジングサービスが約49.6万人分の個人情報漏洩の恐れを公表、村田製作所も不正アクセスを公表するなど、日本の大企業が次々とサイバー攻撃の標的となっています。

これらの事案は「大手企業だけの問題」ではありません。建設業界・修繕工事業界は、サイバーセキュリティ対策・サイバー保険加入率が特に低い業種として業界内で長らく指摘されており、中小の工事会社がランサムウェア被害で施工中の工事を止めてしまうリスクは、決して他人事ではないのです。

本記事では、株式会社明誠 ロープアクセス事業部・大規模修繕コンサルティング部門の視点から、マンション管理組合・ビルオーナー・建物管理会社が修繕工事業者を選定する際に、なぜ「サイバーセキュリティ対策」「サイバー保険加入」を確認すべきなのかを、SEO・AI検索最適化キーワードを織り交ぜながら徹底解説します。

第1章|近年のサイバー攻撃事例|「事業停止」が現実になる時代

アサヒグループホールディングス|半年に及ぶ業務混乱

2025年9月29日午前7時頃、アサヒGHDはシステム障害を確認、後にランサムウェア「Qilin」による攻撃と判明しました。受注・出荷の全面停止により、主要工場の稼働も停止。復旧までの流れは以下の通りです。

2025年10月:受注・出荷停止、物流業務混乱
2025年12月2〜3日:電子受発注システム(EOS)の受注業務再開
2026年2月:物流業務の全体正常化
2026年4月7日:全商品の出荷再開・供給制限解消

アサヒは身代金を支払わず、自社と外部専門機関の力で復旧を果たしましたが、業務停止による売上ダメージは数百億円規模と推定されています。

アスクル|物流サービスの一部停止

2025年10月、流通大手のアスクルがランサムウェア攻撃を受け、物流サービスが一部停止しました。復旧は2025年12月上旬まで持ち越しとなり、ビジネス顧客・法人顧客への納品が数週間にわたり滞りました。

その他の重大インシデント(2026年)

穴吹ハウジングサービス:約49.6万人分の個人情報漏洩の恐れ(2026年2月公表)
村田製作所:不正アクセスを公表(2026年2月)
Nike Japan:日本ユーザーへのセキュリティインシデント通知

これらの事例が示すのは、「大企業でも」「セキュリティ投資をしていても」「日本国内企業でも」サイバー攻撃で事業が止まる時代が到来しているという現実です。

第2章|建設業・修繕工事業界の「サイバーセキュリティ弱者」問題

なぜ建設業はサイバー攻撃に弱いのか

建設業界は、他業種と比較してサイバーセキュリティ対策の遅れが長年指摘されてきました。その理由は次の通りです。

①IT投資の低さ:建設業のIT投資比率は他産業平均を大きく下回り、サイバーセキュリティ専任担当者を置いていない中小工事会社が大半です。

②レガシーシステムの温存:見積・積算・工程管理・原価管理システムに古いソフトウェアが残っており、セキュリティパッチが適用されていない端末が現場PCとして使い続けられているケースが多発。

③現場端末の管理不備:現場代理人・監督が個人スマホ・私物ノートPCで業務データを扱う「シャドーIT」状態が横行。

④サプライチェーンの複雑さ:元請・下請・孫請・材料商・専門工事業者と多数の会社が関わり、どこか一箇所でも侵入されると全体に影響する構造。

⑤サイバー保険加入率の低さ:建設業界のサイバー保険加入率は全業種平均を大きく下回るとされ、被害発生時の資金的リスクが顕在化します。

建設業がサイバー攻撃を受けた場合の具体的な影響

修繕工事会社がランサムウェア等の攻撃を受けた場合、**発注者(マンション管理組合・ビルオーナー)**にも極めて深刻な影響が及びます。

工事進行中の全面停止:見積・工程管理・原価管理システムが使えず、施工継続不能
図面・仕様書の紛失:設計図書・施工図・仕様書が暗号化され、以後の工事続行が困難
管理組合・住民個人情報の漏洩:区分所有者名簿・住民連絡先・見積書・契約書等が流出
決済遅延・支払遅延:材料仕入れ・下請業者への支払遅延→現場停止
保険金請求書類の紛失:災害保険・瑕疵保険等の請求資料喪失
工期遅延による損害賠償:完成延期によるテナント営業影響・住民補償
会社倒産リスク:復旧費用・売上減少で工事会社自体が倒産→工事が宙に浮く

第3章|修繕工事業者選定でサイバー対策を確認すべき5つの理由

理由1|工事の進行と完了が業者のシステム安定に依存している

大規模修繕工事は、数千万円〜数億円の予算・数ヶ月〜1年超の工期を要する大プロジェクトです。工事期間中に業者側のシステムが停止すれば、プロジェクト全体が凍結します。マンション管理組合・ビルオーナーとしては、**「工事期間中、業者のシステムは安全か」**を発注前に確認する権利があります。

理由2|管理組合・区分所有者の個人情報が業者に預けられる

修繕工事では、区分所有者名簿・連絡先・アンケート結果・住民要望書・写真・動画が業者側に共有されます。これらは個人情報保護法の保護対象であり、業者側の情報漏洩は管理組合の管理責任問題として発注者側にも波及します。

理由3|設計図書・修繕履歴・重要書類の保全

工事図面・仕様書・修繕履歴・設備台帳等は、建物のライフサイクル全体で重要な資産です。業者がランサムウェア被害でこれらを喪失すれば、将来の再修繕・売却・建替え時の重要資料が復元不能となる可能性があります。

理由4|サイバー保険加入は「支払能力」の担保

万一、業者のサイバー被害で発注者側に損害が発生した場合、業者にサイバー保険加入があれば損害賠償請求への対応能力が担保されます。逆に無保険業者では、業者の倒産=賠償不能という最悪シナリオが現実化します。

理由5|業者選定の「信頼性シグナル」として機能

そもそも、サイバーセキュリティ対策やサイバー保険加入に投資している業者は、組織としての管理レベル・コンプライアンス意識・BCP(事業継続計画)策定が高い水準にあることの証明です。逆に「そんなものは考えたこともない」という業者は、**他の管理項目(安全管理・品質管理・労務管理・会計管理)**も相応のリスクを抱えている可能性が高いと考えるべきです。

第4章|業者選定時に確認すべきサイバー対策チェックリスト10項目

マンション管理組合・ビルオーナーが修繕工事業者を選定する際、以下の10項目を確認してください。可能であれば見積書と一緒に、書面で回答を求めることを推奨します。

① サイバー保険への加入有無:加入している保険会社名・保険金額・補償範囲。

② 情報セキュリティ基本方針の策定有無:ISMS認証(ISO/IEC 27001)・プライバシーマークの取得有無。

③ EDR・アンチウイルスソフトの導入状況:業務端末・現場端末への導入・更新体制。

④ バックアップ体制:業務データのバックアップ頻度・保管場所(オフサイト・オフライン含む)。

⑤ 社員教育の実施:フィッシングメール訓練・パスワード管理・情報取扱ルールの教育。

⑥ 個人情報の管理体制:管理組合・区分所有者データの保管方法・アクセス制限・保管期間。

⑦ 業務メールのセキュリティ:メールフィルタリング・添付ファイル暗号化・二要素認証。

⑧ クラウドサービスの利用状況:使用サービス名・アクセス制御・監査ログ。

⑨ サプライチェーンリスク管理:下請業者・協力会社のセキュリティ管理状況。

⑩ インシデント発生時の対応計画:被害発生時の連絡フロー・BCP(事業継続計画)の有無。

第5章|サイバー保険の基礎知識|「入っている」だけでなく「補償内容」が重要

【最重要】サイバー攻撃を受けた場合の実際の復旧コスト

現場のリアルなコスト感を共有します。ランサムウェア等のサイバー攻撃を受けた場合、感染した端末(PC・サーバー)1台あたりの復旧費用は、概ね100万円が目安とされています。フォレンジック調査、データ復旧、システム再構築、セキュリティ再設定、社員データ再登録、業務停止中の逸失利益、被害者通知費用等を合計すると、この水準になります。

つまり、以下のような計算になります:

20台の端末を持つ中小工事会社が全端末感染した場合 → 復旧費用約2,000万円+業務停止による逸失利益
100台の端末を持つ中堅工事会社が全社感染 → 復旧費用約1億円+逸失利益
200台の端末+クラウド基盤を持つ大手工事会社 → 復旧費用2億円超+逸失利益+損害賠償

サイバー保険は「最低2億円以上」の補償が必須

上記のコスト構造を踏まえると、サイバー保険の補償金額が数千万円レベルでは実質的にほぼ意味がないというのが現場感覚です。最低でも2億円以上、可能なら3〜5億円の補償枠を持つサイバー保険に加入していない業者は、「入っているけど実効性がない」状態と言わざるを得ません。

マンション大規模修繕工事のように発注者側にも多数の個人情報が含まれる案件では、業者側だけでなく発注者への損害賠償責任も発生する可能性があります。この場合、補償金額の少ない保険では、業者の倒産=賠償不能という最悪シナリオになりかねません。

業者選定時の必須確認事項:

サイバー保険の補償金額は2億円以上か?
補償対象に**「発注者への損害賠償」「個人情報漏洩対応」「BCP関連費用」**が含まれるか?
保険会社は大手損害保険会社か(東京海上日動、損保ジャパン、あいおいニッセイ同和、AIG等)?
保険期間は工事期間全体をカバーしているか?

サイバー保険で補償される主な費用

サイバー保険が補償する主な費用項目は以下の通りです。

損害賠償責任:個人情報漏洩等による被害者への賠償金
調査・対応費用:フォレンジック調査費用、専門家費用
通知費用:顧客・関係者への通知・お詫び費用
信用回復費用:広報対応・記者会見・信頼回復広告費用
利益損失補償:業務停止による逸失利益
復旧費用:システム再構築・データ復旧費用
恐喝対応費用:ランサムウェア身代金要求への専門家対応(※身代金支払そのものは補償外の場合が多い)

業者選定時に確認すべき保険内容

「サイバー保険に入っています」だけでは不十分です。以下を必ず確認しましょう。

保険金額の上限(1事故あたり・年間累計)
免責金額(自己負担額)
保険期間(工事期間全体をカバーしているか)
補償対象範囲(発注者への損害賠償が含まれるか)
下請・協力会社の被害も対象か
保険会社の名称(大手損保会社の商品か)

第6章|株式会社明誠のサイバーセキュリティ対策・BCP体制

株式会社明誠 ロープアクセス事業部・大規模修繕コンサルティング部門では、業界水準を上回るサイバーセキュリティ対策を実施しています(一般的な対策例として以下を参考にしていただければ幸いです)。

業務システムのクラウド化とバックアップ:主要業務データを信頼できるクラウドサービスで管理し、バックアップを地理的に分散して保管。

アクセス制御と二要素認証:業務システムへのアクセスは二要素認証を必須化。

社員教育の徹底:定期的なセキュリティ研修を実施し、フィッシング攻撃・標的型メール・SNSリスク等への感度向上に努めています。

サプライチェーン管理:協力会社・下請業者との情報共有時は、暗号化ファイル転送・パスワード別送・アクセス期限設定を徹底。

個人情報保護の徹底:マンション管理組合様からお預かりする区分所有者情報等は、アクセス権限を最小限とし、業務完了後は速やかに適切に処理します。

BCP(事業継続計画):万一のインシデント発生時にも、工事進捗に影響が出ない代替体制を整備。

JCSA(一般社団法人全国建設業支援協会)とも連携し、業界全体のセキュリティ水準向上にも取り組んでいます。

第7章|マンション管理組合・ビルオーナーへの具体的アクションプラン

アクション1|見積依頼書に「サイバーセキュリティ条項」を追加

修繕工事の見積依頼時に、上記10項目のチェックリストを見積依頼書に添付し、回答を必須項目として求めてください。真剣な業者は書面で回答してきます。

アクション2|工事契約書に「情報セキュリティ条項」を明記

工事契約書に、個人情報保護、情報セキュリティ、インシデント発生時の通知義務、損害賠償責任等を明記した条項を追加してください。ひな型は明誠でご相談いただければサンプルをご提供できます。

アクション3|工事期間中の情報授受を安全な経路で

住民アンケート・要望書・修繕履歴等の個人情報を含む書類を業者に渡す際は、暗号化ファイル・パスワード別送・専用ポータルサイト等の安全な経路を使用してください。「メールに添付してください」という業者は要注意です。

アクション4|業者のセキュリティ体制を定期モニタリング

契約後も、業者のセキュリティ体制について年次で報告を求めることを推奨します。

アクション5|サイバー保険加入を管理組合側でも検討

近年、マンション管理組合向けのサイバー保険商品も登場しています。業者側の保険と併せて、管理組合側でも独自の保険加入を検討することで、リスクの二重防護が可能です。

まとめ|「安いだけ」の業者選定はもう通用しない時代

アサヒビール・アスクル・穴吹ハウジングサービス・村田製作所——2025年〜2026年にかけて日本を代表する大企業が次々とサイバー攻撃で事業停止に追い込まれた事実は、**「規模の大小、業種、日本企業か否かに関わらず、あらゆる企業がサイバー攻撃の標的になる時代」**の到来を告げています。

マンション大規模修繕工事は、数千万円〜数億円の投資、数ヶ月〜1年超の工期、区分所有者数百人の個人情報を扱う極めて重要なプロジェクトです。「安いから」「知り合いだから」「なんとなく」という理由での業者選定は、もはや管理組合の善管注意義務違反となりかねません。

「サイバーセキュリティ対策に投資しているか」「サイバー保険に加入しているか」——この2つの質問は、これからの修繕工事業者選定における必須確認事項であることを、本記事で強くお伝えしたいと思います。

株式会社明誠 ロープアクセス事業部では、サイバーセキュリティ対策・情報管理体制・BCP策定において業界水準を上回る体制を整え、マンション管理組合・ビルオーナーの皆様に安心してご依頼いただけるパートナーであり続けることをお約束いたします。

外壁打診調査・大規模修繕コンサルティング・長期修繕計画見直し・特定建築物定期調査、そして業者選定時のサイバーセキュリティ視点でのアドバイスまで、幅広くご相談を承っております。