PSI CyberSecurity Insight
2026年6月18日
株式会社ピーエスアイ
サイバー攻撃が業績予想を揺らす時代──減損と復旧費用から考える経営リスク
「情報漏えい」だけではない、P/Lと資産評価に及ぶ影響
最近、国内大手企業が業績予想を下方修正した要因として、サイバー攻撃の影響や減損計上が報じられました。インシデントは情報漏えいに限らず、操業停止や復旧負担を通じて業績に直結します。
特に製造や資源循環、精錬など設備稼働率が収益を左右する事業では、基幹システム停止が出荷遅延や生産ロスに波及しやすいです。止まった時間の長さが、そのまま損失の大きさになります。
さらに近年は、復旧費用や取引先対応に加えて、会計上の損失が後追いで顕在化しやすくなりました。サイバーはIT部門だけの課題ではなく、経営の前提条件を揺らすリスクとして捉える必要があります。
製造・資源循環型ビジネスで起きる「止まる」インシデントの特徴
報道で注目されたのは、サイバー攻撃の影響と減損が同時に語られた点です。復旧の遅れや追加投資の必要性が、将来キャッシュフローの見込みに影響し、資産評価の見直しに至る可能性があります。
被害は侵入の瞬間よりも、業務停止の継続と復旧コストで拡大します。基幹システムの停止、工場ネットワークの分断、受発注や在庫の可視化不全は、現場の稼働率を直接押し下げます。
また攻撃者は、ランサムウェアによる暗号化に限らず「復旧のための要素」を先に潰す傾向があります。認証基盤、仮想基盤、バックアップ、監視といった中枢を押さえ、業務停止を最大化する設計です。
精錬・リサイクルのような工程では、物流、計量、検収、分析、トレーサビリティの情報が欠けるだけで操業が成立しにくくなります。設備そのものが無傷でも、業務として止まるリスクが現実的にあります。

会計リスクとしての減損と、取締役会が整えるべき意思決定
減損は、将来の収益見込みが低下したときに計上される会計上の損失です。サイバー攻撃は一過性に見えても、復旧の長期化や追加投資、顧客離反、監査・規制対応の常態化により、収益性の前提を崩し得ます。
そのため経営層には、技術論ではなく意思決定の設計が求められます。止められない業務の定義、復旧優先順位、RTO(復旧時間)とRPO(復旧時点)の合意を、事業側の要件として明確にすることが重要です。
加えて、グループ会社や委託先を含めた統制も欠かせません。成熟度の差が侵入口になりやすく、結果として本体の業績へ波及します。開示や対外説明のプロセスも、事前に責任分界を定めておく必要があります。
会計インパクトを早期に把握するには、CISO(情報セキュリティ責任者)とCFOの連携が鍵です。復旧費用と損失見込みを、監査対応も含めて見積もれる体制がないと、決算期に想定外が増えやすくなります。
まとめ
ネットワークベンダーとして、PSIではサイバー対策を「侵入をゼロにする試み」だけでなく、止まっても戻せる前提の多層防御として設計する考え方を推奨します。業務停止時間と復旧負担を最小化することが、経営の安定に直結します。
重要なのは、認証基盤・バックアップ・監視といった復旧の中核を守り、ITとOTの境界を含めて分離と可視化を進めることです。平時から復旧目標を合意し、訓練で実効性を確認する運用が不可欠です。
サイバー攻撃は、発生の有無ではなく「起きた後に事業を継続できるか」が問われます。投資判断、グループ統制、インシデント対応を一体で整え、業績ブレを抑えるレジリエンスを高めることが重要です。
会社概要
社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング
報道関係者様からのお問合せ先
株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp