3000社に訪問した元営業マンがBCPJAPANに興味を持ち『御社で修行させてほしいです。』と問い合わせしてきました。

私はビックリしました。

日本で実施する場合、単なる「猛暑対策訓練」ではなく、
**“超高温＋高湿度＋停電＋都市機能低下＋要配慮者支援”を統合した「複合災害BCP訓練」**として設計すると、日本社会に非常に適合します。

特に日本は、

• 高湿度（WBGT危険域）
• 高齢化社会
• エアコン依存
• 密集都市
• 木造住宅
• インフラ老朽化
• 熱帯夜
• 地震・台風との複合化
• 在宅介護増加

という特徴があるため、フランスとは違う「日本型ヒートドーム災害」が起こります。

日本版「50℃猛暑複合災害訓練」の設計例

訓練名称例

• 「都市熱災害BCP訓練」
• 「ヒートドーム複合災害訓練」
• 「超高温都市サバイバル訓練」
• 「WBGT危険域対応訓練」
• 「48時間都市冷却喪失訓練」

日本で想定すべき“本当の脅威”

日本型ドミノ災害

第1段階：猛暑

• 気温42〜45℃
• 湿度70%
• 夜間35℃
• WBGT 35以上

↓

第2段階：電力危機

• エアコン需要急増
• 変電所停止
• 計画停電
• 太陽光発電効率低下

↓

第3段階：生活機能崩壊

• 冷蔵庫停止
• 食中毒
• 水不足
• 通信障害
• EV充電停止
• ATM停止
• エレベーター停止

↓

第4段階：医療崩壊

• 熱中症患者急増
• 救急搬送3〜5時間待ち
• 酸素濃縮器停止
• 透析困難
• 在宅介護崩壊

↓

第5段階：社会不安

• コンビニ閉鎖
• 水の買い占め
• 学校休校
• 工場停止
• 物流停止
• SNSデマ拡散

日本で実施すると非常にリアルな訓練

① 「停電下の熱中症サバイバル訓練」

内容

• エアコン停止
• 扇風機停止
• 冷蔵庫停止
• 水供給制限

を想定。

実施内容

• 冷却方法の実演
• 濡れタオル冷却
• 氷の優先使用
• 遮熱
• 窓管理
• 車中避難の危険性確認

重要ポイント

日本では
「夜でも気温が下がらない」
ことが最大の危険。

② 「在宅介護・医療崩壊訓練」

これは日本で極めて重要。

想定

• 酸素濃縮器停止
• 痰吸引器停止
• 電動ベッド停止
• 冷却不可
• 訪問介護停止

訓練

• バッテリー切替
• 車から給電
• ポータブル電源運用
• 優先避難順位
• 安否確認

関係機関

• 介護事業所
• ケアマネ
• 訪問看護
• 医療機器会社
• ガソリンスタンド

③ 「学校の超高温避難訓練」

日本でかなり重要。

想定

• 体育館が40℃
• 避難所が逆に危険
• 下校中熱中症
• 部活動中倒れる

訓練内容

• 校舎内冷却エリア選定
• 地下利用
• 冷却優先順位
• ミスト・遮熱
• WBGTによる行動制限

ポイント

日本では
「避難所が暑すぎて危険」
が現実になる。

④ 「マンション高層階孤立訓練」

日本独特。

想定

• 停電
• エレベーター停止
• 40階住民孤立
• 給水停止

訓練

• 階段搬送
• 飲料配布
• 高齢者降下支援
• 管理組合BCP
• LCP（生活継続計画）

これはユーザーが定義している
MLCP
と非常に相性が良いです。

⑤ 「工場・物流停止訓練」

日本企業向け。

想定

• 倉庫40℃
• フォークリフト停止
• 冷凍倉庫異常
• サーバールーム異常高温

訓練

• 出荷優先順位
• 冷却優先設備
• シフト短縮
• 深夜操業移行
• 冷却エリア退避

重要

実際に
「人より機械が先に壊れる」
ケースが増える。

⑥ 「鉄道・都市インフラ訓練」

日本では極めて重要。

想定

• レール温度上昇
• 架線垂下
• アスファルト軟化
• 信号機異常

訓練

• 運休判断
• 帰宅困難者誘導
• 駅冷却避難所化
• 水配布
• 鉄道BCP

特に
南海電気鉄道
のような都市鉄道では重要。

⑦ 「地域全体ヒートドーム訓練」

自治体版。

参加

• 市役所
• 消防
• 病院
• 水道
• 電力
• 介護
• 学校
• コンビニ
• ガソリンスタンド

内容

机上＋実働。

日本ならではのリアルシナリオ

シナリオ例1

「大阪 43℃・停電48時間」

発生事象

• 熱中症搬送急増
• 道頓堀周辺観光客倒れる
• 万博関連混雑
• 高齢者独居死亡
• コンビニ冷却停止

シナリオ例2

「南海トラフ地震後の猛暑」

これが最悪。

なぜ危険か

• 避難所エアコン停止
• 給水停止
• ガレキ熱
• 体育館蒸し風呂化

ここが重要

日本では
“地震＋猛暑”
の複合化が現実的。

実際に必要になる訓練項目

実働系

• 冷却搬送
• ミスト設営
• 水配給
• 簡易日陰設営
• 発電機運用
• ポータブル電源切替
• 熱中症トリアージ

BCP系

• 優先業務判断
• 出社停止判断
• 夜間シフト移行
• テレワーク切替
• サーバ冷却維持
• サプライチェーン変更

住民系

• 高齢者見守り
• 独居訪問
• LINE安否確認
• クーリングシェルター誘導

日本版で特に重要な概念

「クーリングシェルターBCP」

2024年から日本でも制度化。

図書館・地下街・商業施設などを冷却避難所化。

特に
大阪駅前地下街
のような地下空間活用は現実的。

---

1. 超高精度なソーシャルエンジニアリング

AIが最も得意とする「なりすまし」による攻撃です。

• ディープフェイクの悪用: 社長や上司の「声」や「顔」をリアルタイムで生成し、Web会議や電話で偽の送金指示を出す事例が増えています。
• 完璧な多言語フィッシング: 翻訳ツールを超えた自然な文脈、かつ相手の興味関心に完璧にパーソナライズされたメールをAIが自動生成します。もはや「不自然な日本語」で見分けることは不可能です。

2. AIエージェントによる「自律型」攻撃

2026年の大きなトレンドは、攻撃者がつきっきりで操作しなくても、AIが自分で判断して動く点にあります。

• 偵察の自動化: AIがSNSや公開情報を自動で収集・分析し、組織の弱点や従業員の人間関係を特定します。
• 脆弱性の即時特定: 未公開の欠陥（ゼロデイ脆弱性）をAIが自動で見つけ出し、攻撃コードを瞬時に生成して実行します。

3. 検知をすり抜ける「適応型マルウェア」

従来のセキュリティソフトは「過去の攻撃パターン」を学習して防いでいましたが、AIはこれを回避します。

• ポリモーフィック（多形性）攻撃: 侵入するたびにコードの構造をAIが書き換え、指紋（シグネチャ）を残さないように振る舞います。
• マルウェアレス攻撃: OSの標準ツールをAIが操作して攻撃を行うため、不審なファイルとして検知されにくくなっています。

4. AIシステムそのものへの攻撃

企業が導入しているAIモデル自体を狙う新しいタイプの脅威です。

• プロンプトインジェクション: AIチャットボットを騙して機密情報を聞き出したり、不正な命令を実行させたりします。
• データ汚染（ポイズニング）: AIの学習データに毒を混ぜ、特定の条件下で誤判定を起こすように仕込みます。

---

AI時代の脅威マップ

特徴	従来の攻撃	AIを悪用した攻撃
速度	人間の作業スピード	ミリ秒単位の自動実行
精度	汎用的なテンプレート	個別の相手に最適化
検知	パターンマッチングで可能	振る舞いが正常に見える

AIによる脅威は、防御側もAI（Agentic SOCなど）を使って対抗する「AI対AI」のスピード勝負になっています。

さらに、作業用AIの挙動を別の監視用AIが監視しています。人では速度が追いつかないのです。

佐賀県中小企業団体中央会BCP成果発表会2026/2/19

①２社へのコメント

株式会社丸きんまんじゅう 様

「丸きんまんじゅう様の取り組みで素晴らしいのは、BCPを“書類”で終わらせず、日々の現場運用に落とし込む姿勢です。製造現場は人の入れ替わりや計画変更が起きやすいですが、そこで情報共有やミスの低減に目を向け、事業継続に直結する“止まらない仕組み”を積み上げておられる。
BCPは災害の時だけではなく、平時の品質・納期・安全の延長線上にあります。その点で、丸きんまんじゅう様は“継続力のある会社づくり”を着実に進めていると感じました。」

佐賀県環境整備事業協同組合 様

「佐賀県環境整備事業協同組合様は、BCPの本質である**“地域のライフラインを止めない”**を、連携という形で実装されているのが本当に見事です。災害時のし尿・浄化槽汚泥対応は、住民生活と公衆衛生に直結する重要業務ですが、研修や行政協定など、平時から“動ける状態”を作っておられる。
単独企業のBCPを超えて、地域全体のレジリエンスを底上げするBCPとして、非常に価値の高い取り組みだと敬意を表します。」

---

② 一言コメント

• 丸きんまんじゅう様：
  「BCPを“現場の仕組み”にまで落とし込み、止まらない運用を作っている点が素晴らしいです。」
• 佐賀県環境整備事業協同組合様：
  「連携BCPと行政協定で、地域の衛生・生活を守る体制を平時から作っている点に深く敬意を表します。」

---

③ 「締めのコメント」

「今日の2組織に共通しているのは、BCPを“守りのコスト”ではなく、信頼を高める経営の土台として捉えている点です。
丸きんまんじゅう様は現場運用の強さで、環境整備事業協同組合様は地域連携の強さで、どちらも“続けられる力”を形にされています。こうした取り組みが、佐賀の産業と暮らしの安心を確実に底上げしていると感じました。」

---

研修資料案

不正アクセスのは「ID管理」の仕組みがないから

― 中小の工場を止めないための最低限のサイバーBCP ―

---

1. それでも被害は発生しています

• 「ウイルス対策ソフトは入れている」
• 「ITは業者に任せている」
• 「うちは製造業だから狙われない」

---

2. なぜ「ID管理」が狙われるのか

攻撃者の本音

• システムを壊す必要はない
• 正規ユーザーとして“入れれば勝ち”

現実

• IDとパスワードがあれば
  • メール
  • サーバ
  • クラウド
  • 生産管理
    に 普通にログインできる

---

3. 「8割」の正体（現場目線）

不正アクセスの主な侵入口

1. 使い回しID・パスワード
2. 退職者のIDが残っている
3. 共有ID（工場用・事務所用）
4. パスワードが紙で貼られている
5. メールからのなりすましログイン

👉 高度なハッキングではない

---

4. 中小の工場で実際に起きやすいID事故

よくあるケース

• 生産管理システム
  → 元社員のIDがそのまま
• メール
  → 工場共用PCに自動ログイン
• クラウド
  → 「とりあえず全員管理者」

👉 「便利」が最大のリスク

---

5. 被害が起きると何が止まるか（製造業BCP視点）

影響範囲

• 受注メールが見られない
• 見積書・請求書の改ざん
• 生産データの消失
• 取引先へのなりすましメール
• 工場停止（最悪）

👉 サイバー事故＝操業停止事故

---

6. 「ID管理が甘い工場」の共通点

• IDは「人」ではなく「作業」に紐づいている
• 誰が管理しているか不明
• 増えるが、減らない
• ルールはあるが、運用されていない

---

7. 最低限これだけはやる（組合共通レベル）

① IDは「人ごと」にする

• 共有IDを原則廃止
• 「工場用」「事務所用」はNG

② 退職・異動＝即停止

• 退職日＝ID削除日
• 派遣・外注も含む

③ パスワード管理を簡素に

• 紙に貼らない
• Excel管理しない
• どうしても必要なら
  → 管理者だけが管理

---

8. 可能なら必ずやる（効果が高い）

多要素認証（MFA）

• ID＋パスワード＋スマホ確認
• メール・クラウドは必須

👉 IDが漏れても入れない

---

9. 工場向け「ID管理セルフチェック」

Yes / No で確認

1. 退職者のIDは即日消している
2. 共有IDは使っていない
3. 管理者権限は最小限
4. メールはMFAを設定している
5. ID台帳が存在する

Yesが3つ未満 → 要改善

---

10. 災害時・緊急時の落とし穴

よくある誤対応

• 「今は非常時だから全員管理者」
• 「とりあえず同じIDでログイン」

👉 災害時こそ不正アクセスが増える

---

11. 中小の工場BCPとしての結論

サイバー対策の第一歩は
高価なシステム導入ではなく
IDを整理すること

---

---

---

【

このたび、**もとやスーパー様（石川県輪島市町野町）
地域に根ざした小売業として、災害や緊急時にも地域の皆さまの生活を支え続けるための備えを強化されたことは、町野町の安心・安全に大きく貢献するものと確信しております。

今後も、もとやスーパー様のますますのご発展と、地域の防災力向上を心よりお祈り申し上げます。
クラウドファンディングで本谷社長は支援の輪を広げられてます。
https://camp-fire.jp/projects/888535/view