2011年2月4日、立春の日に、東京に小さな会社を立ち上げました。株式会社ガーディアン。「守護者」という名前には、日本の中小企業を守り抜くという誓いを込めました。

それから15年。私たちは74,000を超える中小企業のホームページを制作し、運用してきました。341の業種に対応し、北海道から沖縄まで、日本全国の中小企業の経営者と向き合ってきました。

74,000件を超える経営者が、私たちのもとにやって来ました。その一人ひとりに、私たちは全力で向き合い、ホームページを作り直し、運用を伴走し、成果を出すために戦ってきました。そのこと自体に、絶望はありません。むしろ誇りです。

私が絶望したのは、その74,000件が、私たちのもとに来る「前」の姿です。

腕のいい職人が、10年間放置されたホームページのせいで顧客に見つけてもらえていなかった。患者思いの歯科医師が、開業時に作ったきりの古いサイトのせいで地域の親たちに知られていなかった。三代続く飲食店が、壊れた予約フォームのせいで観光客に素通りされていた。

74,000件の「来る前の姿」を見続けた15年間。本質を持っている企業が、その本質を世界に届けられずに苦しんでいる。ガーディアンに辿り着けた企業は救えます。しかし、辿り着けないまま埋もれている企業が、この日本に何百万社あるのか──。この理不尽を、私は15年間、毎日見てきました。

74,000件の「来る前の姿」を調査・分析した結果、一つの数字が浮かび上がりました。

ガーディアンが15年間で蓄積した約216,500サイトの診断データを、7つの成功基準──集客、接客、信用担保、ゴール導線、セキュリティ防衛、制作品質、改善体制──で判定した結果、すべてを満たしていたサイトはわずか12.6%でした。

逆に言えば、87.4%が失敗していました。ガーディアンに辿り着いた企業ですらこの数字です。辿り着けなかった企業を含めれば、実態はさらに深刻でしょう。

日本には約336万社の中小企業があります（出典：総務省・経済産業省「令和3年経済センサス-活動調査」）。日本企業全体の99.7%です。この87.4%という失敗率を日本全体に当てはめれば、約294万社の企業の本質が、世界に正しく届いていないということになります。

この白書は、その絶望を数字にしたものです。そして、294万社の本質を世界に届けるための見取り図です。

本題に入る前に、一つだけ、この白書全体を貫く原理を確認させてください。

ホームページは、等しく世界中の誰もが見れるものです。

あなたの会社のホームページも。近所の美容院のホームページも。地方の町工場のホームページも。公開した瞬間に、東京からも、ニューヨークからも、ケニアからも、誰でもアクセスできます。

この事実は、二つのことを意味します。

第一に、ホームページは「世界に開かれた公的文書」であり、あらゆる観点で責任が生じます。情報の正確性、セキュリティの健全性、法令の遵守、消費者への誠実さ──名刺やパンフレットとは比較にならない重さの責任を、ホームページは背負っています。

第二に、ホームページをしっかりさせることこそ、その企業の本質が正しく評価される唯一の道です。どれだけ腕が良くても、どれだけ理念が崇高でも、ホームページが機能していなければ、その本質は世界に届きません。

この白書で語られるすべての問題──87.4%の失敗も、法令違反も、サイバー攻撃も──は、この原理から理解してください。ホームページは「あると便利なもの」ではありません。企業の命運を握る公的文書です。

本白書は8章で構成されています。第1章でホームページの真の意味を問い直し、第2章で87.4%の現実を徹底的に分析します。第3章では失敗の原因を「新・七つの大罪」として類型化し、第4章で341業種別のランキングを提示します。第5章は法令違反の実態を明らかにし、ここで一度「中間まとめ」として問題の全体像を整理します。第6章でサイバー攻撃の脅威を論じた後、第7章では「逆転の希望」として、あなた自身がこの問題に関われるかどうかの自己診断を含めた具体的な展望を描きます。第8章で解決への道──パラディン・サークル（Paladin Circle）──を示し、終章で行動への具体的な3つの選択肢を提示します。

暗い話が続きますが、第7章で必ず光が見えます。最後までお付き合いください。

Web版では各章を個別にお読みいただけるほか、インタラクティブなデータ可視化や、本白書で紹介する無料診断ツール「77's Check!!」への直接リンクもご利用いただけます。

この白書は業界レポートではありません。私の経営哲学書です。

私の座右の銘は「社会の雑巾たれ」。高校時代の校長の言葉です。雑巾は最も汚れた場所を黙々と拭き続けます。華やかでもなく、賞賛されることもない。しかし雑巾がなければ社会は汚れたままです。

日本中小企業のWEB環境は、まさに「最も汚れた場所」です。誰もが気づいているのに、誰も本気で拭こうとしなかった。

この白書は、私がその場所を拭くために書いたものです。 この白書は、その絶望を数字にしたものです。そして、294万社の本質を世界に届けるための見取り図です。

ホームページに掲載される事業内容、サービス、実績、代表メッセージ──そのすべてが経営者の意思決定の集積です。つまりホームページの設計とは、経営戦略の可視化に他なりません。ホームページを見れば、その企業の経営戦略の精度が分かると言っても過言ではありません。

逆に言えば、ホームページが古いまま放置されている会社は、外部から見れば「経営判断が止まっている会社」と映ります。5年前の情報がトップページに掲載されたままのホームページは、5年間この会社は何も変わっていないのだという印象を、世界中の閲覧者に与えています。

私たちのもとに来た74,000件の中には、驚くべき技術革新を遂げていながら、ホームページが10年前のまま放置されていた企業がいくつもありました。ある製造業の経営者は、独自の精密加工技術で大手メーカーからも一目置かれる存在でした。しかしホームページには「金属加工」とだけ書かれていた。「うちの技術は見ればわかる」と経営者は言いましたが、ホームページを見た人は何も分かりません。見に来てくれないのですから。ホームページは経営の鏡です。鏡が曇っていれば、どんなに輝かしい経営をしていても、外の世界には何も映らないのです。

中小企業の多くは、営業担当が数人しかいません。しかしホームページは24時間365日、世界中の潜在顧客に対して自社の価値を伝え続けます。しかもホームページ経由の顧客は、すでにサービス内容、料金、実績を確認した上で連絡してきます。「前さばき」が済んでいるのです。私たちのデータでは、ホームページ経由の問い合わせの成約率は、テレアポや飛び込みの3倍以上です。値引き要求も少ない。

ホームページは営業担当の「代わり」ではありません。営業力を乗算する装置です。ある地方の司法書士事務所の例を挙げましょう。所長と事務員の2人だけの小さな事務所でした。私たちがホームページを整え、相続・遺言に特化したコンテンツを発信したところ、半年後には県外からの問い合わせが月に数件入るようになりました。所長はこう言いました。「20年間、車で30分圏内の仕事しかなかった。ホームページが動き出してから、車で2時間の場所から相談が来る。自分がもう一人いるようなものだ」。

中小企業が最も苦しんでいる経営課題の一つが「人材採用」です。求職者の90%以上が、応募前に企業のホームページを確認しています。大手企業にはブランド力がありますが、中小企業が持っている武器は「物語と人間の顔」です。代表の理念、社員の想い、仕事の成長──これらを生き生きと伝えるホームページがあれば、知名度では太刀打ちできない大手からでも人材を引き寄せられます。

ある介護施設の経営者は、慢性的な人手不足に悩んでいました。ハローワークに求人を出しても応募がゼロという月が続いていた。しかし私たちがホームページを刷新し、施設長の理念、スタッフの一日、利用者家族の声を丁寧に掲載した結果、翌月から応募が入り始めました。施設の中身は何も変わっていません。変わったのは、その中身が「世界に見える」ようになったことだけです。

銀行の融資審査、取引先の与信枠設定、B2B取引の稟議、官公庁の入札──そのすべてにおいてホームページは確認されています。ホームページは「世界に開かれた戸籍謄本」です。ある部品メーカーは、大手自動車メーカーの二次下請けに参入しようとしていました。技術力には自信があった。しかし調達担当者からこう言われました。「御社のホームページを拝見すると、設備紹介も品質管理体制も掲載されていない。社内稟議に必要な情報が揃わないのです」。技術があるのにホームページが信用を証明できなかったせいで、取引の入口にすら立てなかったのです。

私はよく経営者にこう問いかけます。「あなた自身が新しい取引先を探すとき、相手のホームページを見ませんか？」。答えは例外なく「見ます」です。「そのとき、ホームページがなかったり古かったりしたら、どう感じますか？」。答えは「不安になる」「取引をためらう」です。自分が相手に対してやっていることを、相手も自分に対してやっている。この当たり前の事実に気づいた瞬間、多くの経営者の表情が変わります。

消費者の80%以上が、購入やサービス利用の前にインターネットで検索します。消費者は「この会社は信頼できるか」を、ホームページの完成度で無意識に判断しています。料金表が見つからない、問い合わせフォームが動かない、スマートフォンでレイアウトが崩れる、「最新のお知らせ」が2年前──これらの一つひとつが「なんとなくの不安」を積み重ね、「やめておこう」という判断につながります。

私はこの現象を「3秒の審判」と呼んでいます。ホームページを開いた3秒間で、消費者は「信用できそうだ」か「怪しい」かを直感的に判断します。ある歯科医院のホームページをリニューアルした際、変えたのは診療内容ではなく「見せ方」だけでした。院長の写真を笑顔のものに差し替え、院内の写真を明るく撮り直し、初診の流れを図解した。それだけで月の新患数が1.6倍になりました。3秒の審判が、院長の20年の研鑽に光を当てた瞬間でした。

ホームページが公的文書であるという事実は、法令遵守とセキュリティの二つの重大な責任を生みます。薬機法、景品表示法、特定商取引法──これらはホームページの表現にも当然適用されます。善意の経営者が知識の欠如ゆえに法令違反の情報を発信し続けている現実は、第5章で詳しく論じます。

セキュリティの観点では、世界中の誰もが見れるということは、世界中のサイバー攻撃者にも見えるということです。セキュリティが放置されたホームページは「鍵のかかっていない裏口」であり、サプライチェーン攻撃の入口にもなります。2022年の大手自動車メーカー全工場停止事件はまさにこの構造から生まれました。この脅威の実態は第6章で明らかにします。

6つの観点を統合すると、一つの結論に辿り着きます。

ホームページをしっかりさせることこそ、その企業の本質が正しく評価される唯一の道である。

SNSはアルゴリズムに支配され、口コミは地理的に限定され、テレビCMは中小企業の予算では不可能です。そして最も重要な事実──紹介された人、SNSで見かけた人、口コミで聞いた人が次に取る行動は何か。その企業のホームページを検索することです。つまり、あらゆる集客手段の「着地点」がホームページです。着地点が壊れていれば、そこに来た人は全員引き返します。

ホームページは「あると便利なもの」ではありません。経営の鏡であり、24時間の営業マンであり、最終面接官であり、信用の証明書であり、消費者の安心窓口であり、法的責任の担い手であり、サイバー空間の正面玄関であり、そして何よりも、その企業の本質が世界に正しく届くための唯一の道です。

この認識を持って、次の章をお読みください。87.4%という数字の重みが、まったく違って見えるはずです。

日本には約336万社の中小企業があります（出典：中小企業庁「中小企業・小規模事業者の数（2021年6月時点）の集計結果」、総務省・経済産業省「令和3年経済センサス-活動調査」再編加工）。日本の全企業のうち、99.7%が中小企業です。

そしてこの336万社は、日本の雇用の約7割を担っています（出典：2025年版中小企業白書〔令和7年4月25日閣議決定〕概要「地域経済・日本経済全体の成長の観点からも、雇用の7割を占める中小企業・小規模事業者への期待は大きい」）。GDPの過半を生み出し、地域経済の毛細血管として日本全体の血流を支えています。

しかし、この99.7%の声は、社会にほとんど届いていません。メディアが取り上げるのは大企業の動向ばかりです。経済ニュースの主語はトヨタ、ソニー、ソフトバンク。政策の議論も大企業を中心に設計されています。日本経済を支えている99.7%の声が聞こえないまま、日本の経済政策は動いているのです。

この「声の不在」は、WEB領域においてさらに顕著です。中小企業基盤整備機構の「中小企業のDX推進に関する調査（2024年）」によれば、デジタルツールの導入状況で「ホームページ・SNS」は88.5%と最多であり、中小企業にとっても最も身近なデジタルツールです。しかし、導入しているだけでは成果は出ません。導入と活用の間には、深い溝があります。

本白書の核となるデータは、株式会社ガーディアンが15年間にわたり蓄積してきた独自の診断データに基づいています。その調査母数は、約216,500サイトです。

この216,500サイトは、以下の4つのデータソースから構成されています。

・「七つの大罪」診断 ── 新・七つの大罪の前身となるホームページ診断フレームワークによる診断データ

・「新・七つの大罪」診断 ── 現行のホームページ診断フレームワークによる診断データ

・「77's Check!!」── ガーディアンが開発した無料オンライン診断ツールの診断データ

・ガーディアン発注前の既存WEBサイト診断 ── ガーディアンに制作・運用を依頼した企業の「依頼前」のWEBサイト状態を診断したデータ

本調査では、216,500サイトに対し、以下の7つの基準で「成功できる状態にあるか」を判定しました。

基準1：継続的にサイト集客ができる状態になっているか

ホームページは、公開するだけでは誰にも見てもらえません。検索エンジン対策（SEO）が適切に行われ、ターゲットとなる顧客層が検索するキーワードで上位に表示される状態になっているか。コンテンツが継続的に追加され、検索エンジンに「このサイトは生きている」と認識される状態にあるか。集客の仕組みが設計されていなければ、ホームページは誰にも見つけてもらえない「砂漠の看板」です。

基準2：顧客（閲覧者）に対して接客できる状態になっているか

来訪した閲覧者が求めている情報──サービス内容、料金、実績、アクセス、営業時間──が、分かりやすく整理されて提供されているか。閲覧者の疑問に答え、不安を解消し、「この会社に任せたい」と感じてもらえる接客がホームページ上でなされているか。実店舗で言えば、入店した顧客を放置しているのか、適切に案内しているのかの違いです。

基準3：会社の信用を担保できる状態になっているか

代表者情報、所在地、電話番号、事業内容、実績、お客様の声──企業の実在と信頼を証明する情報が適切に掲載されているか。第1章で述べた通り、ホームページは「世界に開かれた戸籍謄本」です。信用を担保するための情報が欠落していれば、どんなに素晴らしいサービスを提供していても、閲覧者は「この会社に連絡していいのか」と躊躇します。

基準4：顧客（閲覧者）をゴールへ導ける状態になっているか

ホームページの存在目的──問い合わせ、来店予約、資料請求、購入──に向けた導線が明確に設計されているか。閲覧者がゴールに辿り着くまでのクリック数は適切か。行動を促す文言やボタンが適切に配置されているか。ゴールへの導線がないホームページは、レジのない店舗と同じです。閲覧者は「どうすればいいか分からない」まま、そっとページを閉じます。

基準5：セキュリティ等WEBサイトを防衛できる状態になっているか

SSL証明書は有効か。CMSやプラグインのセキュリティアップデートは適用されているか。管理画面への不正アクセス対策は施されているか。2024年にはWordPressエコシステムだけで約8,000件の新たな脆弱性が報告されています（出典：Patchstack社「State of WordPress Security in 2025」、2024年に7,966件、前年比約34%増）。セキュリティが放置されたサイトは、自社だけでなくサプライチェーン全体を脅かします。

基準6：そもそもWEBサイトがきちんと作られているか

スマートフォンに対応しているか（レスポンシブデザイン）。ページの表示速度は適切か。リンク切れはないか。画像の解像度は適正か。文字の可読性は確保されているか。これらはホームページの「土台」です。土台が崩れている家に、どんなに立派な家具を入れても意味がありません。

基準7：WEBを改善方向へ向かわせる状態になっているか、改善しているか

アクセス解析ツールが設置され、定期的にデータを確認し、改善に活かしているか。改善の仕組みがなければ、ホームページは「作ったまま放置される装置」に成り下がります。改善なきホームページは、一方通行の道路と同じです。フィードバックがなければ、どこを直すべきかすら分かりません。

以上の7つの基準に対して、一つでもNGがあれば「成功できない状態」＝「失敗している」と定義しました。この定義は厳しく見えるかもしれません。しかし、ホームページが世界に開かれた公的文書であり、企業の本質を届ける唯一の装置である以上、7つのうち1つでも欠ければ、その装置は正常に機能しません。1つのエンジンが止まった飛行機が安全に飛べないように、1つの基準が欠けたホームページは、企業の本質を世界に届けることができないのです。

216,500サイトに7つの基準を適用した結果、すべての基準を満たしていたサイトは全体のわずか12.6%でした。

逆に言えば、87.4%のサイトが7つの基準のうち1つ以上で失敗していました。

さらに深刻なのは、失敗の多重化です。87.4%の失敗サイトのうち、1つの基準のみで失敗しているサイトは約17%にとどまり、残りの約83%は2つ以上の基準で同時に失敗していました。平均すると、失敗サイトは7つの基準のうち3.8個でNGとなっています。つまり、半分以上の基準を満たせていないサイトが大多数なのです。

この数字が示すのは、日本の中小企業のホームページが「少し足りない」のではなく「根本的に機能していない」という事実です。

ここで重要な点を補足します。この216,500サイトには、「77's Check!!」で自発的に診断を受けたサイトや、ガーディアンに相談に来た企業のサイトが含まれています。つまり、「ホームページを何とかしたい」という問題意識を持ち、行動を起こした企業ですら87.4%が失敗しているのです。問題意識すら持っていない企業を含めた日本全体では、失敗率はさらに高いと推定されます。

87.4%の失敗は、なぜ起こるのか。その構造を明らかにするもう一つのデータがあります。

ガーディアンが2024年に実施した「中小企業ホームページ意識調査」（有効回答数1,252社）では、「ホームページに新規顧客獲得を期待しているか」という問いに67.5%の経営者が「はい」と回答しました。この数字は、過去の公的調査とも整合しています。中小企業白書によれば、ホームページ開設企業の約半数が効果を「期待以上」または「ある程度有効」と回答する一方、新規受注を実際に「よくある」「時々ある」と回答した企業は29.4%にとどまっています。

しかし本調査で最も衝撃的だったのは、次の質問への回答です。「新規顧客獲得を期待しているが、その実現方法を知っているか」と尋ねたところ、「はい」と答えた経営者はわずか6.8%でした。

67.5%が「期待している」のに、6.8%しか「方法を知らない」。この60ポイント以上の断絶を、私は「期待と能力の断絶」と名づけています。

87.4%という数字の裏側には、294万通りの物語があります。その中から3つだけ、お話しさせてください。

地方の工務店 ── 築50年の住宅を蘇らせる唯一の職人

関東地方のある工務店には、現代の耐震基準に合わせて木造住宅を蘇らせる技術を持つ、地域で唯一の職人がいます。築50年の住宅を、構造体を活かしながら現代の安全基準に引き上げる。この技術を持つ職人は、この地域に彼一人しかいません。しかしホームページには「リフォーム承ります」とだけ書かれた10年前のページがあるだけ。7つの基準のうち、基準1（集客）、基準2（接客）、基準4（導線）、基準7（改善）の4つでNGでした。この職人の圧倒的な技術は、半径10キロの顔見知りにしか知られていません。

町の歯科医院 ── 子どもが泣かない診療法を確立した院長

ある町の歯科医院の院長は、小児歯科に特化し、子どもが泣かずに治療を終えられる独自の診療法を20年かけて確立しました。しかしホームページは5年間放置されています。基準1（集客）、基準3（信用）、基準6（土台）、基準7（改善）の4つでNG。地域の親たちは、この院長の存在を知らないまま、大手チェーンに子どもを連れて行っています。

家族経営の飲食店 ── 三代続く出汁の製法

毎朝4時から仕込む、三代守り続けた味。しかし予約フォームは2年前から壊れたまま。基準4（導線）、基準5（セキュリティ）、基準6（土台）の3つでNG。「このお店、もうやってないのかな」と通り過ぎる観光客がどれだけいるか、誰にも分かりません。三代の味は、壊れたホームページの向こう側で、誰にも気づかれずに消えようとしています。

87.4%とは数字です。しかしその裏側には、技術があるのに見つけてもらえない職人がいます。理念があるのに伝わらない院長がいます。歴史があるのに知られない店主がいます。ホームページが失敗しているせいで、世界は彼らの本質を見ることができないのです。そして彼らは、自分のホームページが7つの基準のどこで失敗しているのかすら、知る術を持っていません。

87.4%の失敗は、経営者の努力不足でしょうか。答えは明確にNOです。87.4%という数字は、個人の問題ではなく構造の問題です。その構造を、5つの層に分解します。

第一層｜「入場料」を課してきたWEB業界

日本のWEB制作業界は、長年にわたり中小企業に対して4つの「入場料」を課してきました。専門用語の壁──SEO、CV、CMS、UI/UXといった横文字が経営者を遠ざけます。初期費用の壁──100万〜300万円の制作費は中小企業にとって重い投資です。長期契約の壁──2〜3年の縛りが「もし失敗したら」というリスクを高めます。そして成果の不可視化──何をすれば成果が出るのかを教えず、経営者を「分からないまま」にしておく体質。皮肉なことに、企業の本質を世界に届けるはずのWEB業界自身が、その最大の障壁になっていたのです。

第二層｜「自己責任」で片付けてきた社会の無関心

「事業の成功も失敗も経営者の自己責任だ」──この社会通念が、9割近くが失敗しているという構造的不公正を覆い隠してきました。個人の能力不足ではなく、構造が失敗を量産しているのに、「自己責任」の一言でその構造は問われずに済んでいます。

第三層｜機能しなかった支援制度

商工会議所、中小企業庁、信用金庫、税理士──本来は経営者を助けるはずの機関や専門家が、「ホームページで困っている」という具体的な悩みを受け止める設計になっていません。IT関連の補助金制度はあっても、「何をすればホームページが成果を出すのか」を教えてくれる窓口は、ほぼ存在しないのが実態です。

第四層｜経営者の心に植え付けられた「諦め」

「自分の腕は確かだけど、ホームページは自分には無理だ」──何度も失敗を経験した結果、多くの経営者がこう思い込んでいます。しかしこの諦めは、経営者自身が生み出したものではありません。第一層から第三層の構造が、長い時間をかけて植え付けたものです。学習性無力感──心理学の用語を借りれば、構造的に「何をしても無駄だ」と学習させられた状態です。

第五層｜「ホームページとは何か」を誰も教えなかった

そして最も深い責任は、ここにあります。第1章で論じた通り、ホームページは世界に開かれた公的文書であり、企業のすべての信用に直結し、本質を世界に届ける唯一の装置です。この事実を、業界も、行政も、教育機関も、誰も経営者に教えてこなかった。ホームページの「作り方」は教えても、ホームページの「意味」は教えなかった。教わっていないものに対して、正しい判断ができるはずがありません。87.4%の失敗の最深層にあるのは、この「不教育」の構造です。

87.4%の失敗は、経営者だけの問題ではありません。その影響は、企業で働くすべての人の暮らしに直結しています。

因果連鎖を追ってみましょう。ホームページが機能していない → 企業の本質が潜在顧客に届かない → 新規顧客が来ない → 売上が下がる → 利益が減る → 昇給が止まる → ボーナスが減る → 採用が凍結される → 既存社員の負担が増える → 疲弊した社員が辞める → さらに売上が下がる──。この負のスパイラルは、一度回り始めると自力では止められません。

2025年版中小企業白書は、中小企業の労働分配率（付加価値額に占める人件費の割合）が既に8割に近い水準にあると報告しています。つまり、利益のほとんどが人件費に消えており、これ以上の賃上げ余力が極めて限られているということです。この状態でホームページが機能せず売上が伸びなければ、賃上げどころか現状維持すら困難になります。

そして中小企業の雇用は日本全体の約7割です。87.4%の中小企業のホームページが機能していないことで売上が伸びず、従業員の処遇が改善されなければ、それは日本の労働者の大半の暮らしに影響するということです。87.4%は「経営者だけの問題」ではありません。日本で働くすべての人の問題です。

具体的に想像してください。腕のいい職人がいる工務店で、ホームページが機能していないせいで新規顧客が来ない。売上が伸びないから、スタッフの給料を上げられない。給料が上がらないから、優秀な若手が大手ゼネコンに転職する。残ったスタッフに仕事が集中し、疲弊して品質が下がる。品質が下がれば口コミも悪くなる。悪循環がさらに加速する。この連鎖の起点は、ホームページが「基準1：集客」を満たしていなかったこと──たった一つの基準のNGです。

患者思いの院長がいる歯科医院でも同じことが起きています。ホームページが更新されていないせいで新患が来ない。売上が伸びないから衛生士の待遇を改善できない。衛生士が辞めていく。残った少人数で診療を回すから、一人ひとりの患者に時間をかけられなくなる。院長が20年かけて確立した「子どもが泣かない診療法」を実践する余裕すらなくなる。本質が、ホームページの失敗を起点とする負のスパイラルの中で、静かに失われていくのです。

日本経済を人体に例えるなら、大企業は動脈であり、336万の中小企業は毛細血管です。動脈がいくら太くても、毛細血管が詰まっていれば末端に血液は届きません。毛細血管の87.4%が詰まっている状態──それが、いまの日本経済です。

工務店が弱れば建材店も弱り、歯科医院が弱れば周辺の商店の売上が減り、飲食店が弱れば仕入れ先の農家が困る。一社の本質が埋もれるたびに、取引先も連鎖的に弱り、商店街がシャッター通りになり、若者が流出し、地域からお金と人が消えていきます。

最も理不尽なのは、地方にこそ「本質を持った企業」が多いという事実です。何十年も地域に根差し、顔の見える関係で仕事をしてきた企業。しかしデジタル時代において、ホームページが機能していなければ、その企業は商圏の外から見れば「存在しない」のと同じです。現代の消費者は購入前の情報収集方法としてインターネット検索を最も多く利用しており、その割合は約6割に達します（出典：afi-b社「商品購入時の情報収集に関する調査」2023年、インターネット検索62.4%）。PwCの「世界の消費者意識調査 2023年6月版」でも、消費者の54%が購入前の情報収集方法として検索エンジンを最上位に挙げています。検索で見つからない企業は、消費者の選択肢に入ることすらできないのです。

中小企業は企業数の99.7%を占め、雇用の約7割を担い、GDPの過半を生み出しています。この99.7%のうち87.4%の本質が世界に届いていないということは、日本経済が持つ潜在力の大半が、ホームページの失敗によって封印されているということです。この封印を解くことは、単なるWEB制作の問題ではありません。日本経済の未来そのものに関わる課題なのです。

87.4%とは、日本中の中小企業が持つ本質──技術、理念、歴史、人間性──が、世界に届かないまま消えていく速度です。次の章では、この失敗の原因を「新・七つの大罪」として類型化し、あなたの知り合いの経営者のホームページがどの大罪に該当するかを診断する道筋を示します。

なぜ大罪なのか

「ホームページを作ったけど、何のために作ったのか分からない」──216,500サイトの中で、最も多く検出された大罪です。ホームページの目的が「なんとなく必要だから」「名刺にURLを載せたいから」という程度では、成果が出るはずがありません。目的が定義されていなければ、コンテンツの優先順位もつけられず、導線も設計できず、効果の測定もできません。

ピーター・ドラッカーは「目標なくして経営なし」と述べました。ホームページも経営の一部である以上、この原則は例外なく適用されます。問い合わせの獲得なのか、来店予約なのか、採用応募なのか──ゴールを一つに絞り込まなければ、すべてが中途半端になります。私たちの診断データでは、目的が明確に定義されているサイトの問い合わせ率は、目的が曖昧なサイトの約4倍でした。目的の有無だけで、成果に4倍の差が開くのです。

なぜ犯してしまうのか

この大罪の背景にあるのは「同調圧力」と「手段の目的化」です。「同業他社がホームページを持っているから、うちも作らなければ」──この動機で作られたホームページには、最初から目的がありません。ホームページを「持つこと」自体が目的になり、「何のために持つか」は問われないまま制作が進みます。そして制作会社もまた、「何のために作りますか」という本質的な問いを経営者にぶつけることなく、「どんなデザインにしますか」という表層的な質問から始めてしまう。双方が目的を問わないまま制作が完了し、目的なきホームページがまた一つ、世界に公開されます。

制作会社側にも構造的な理由があります。多くの制作会社の収益モデルは「制作物の納品」に対する対価です。経営者と一緒にホームページの目的を定義し、事業戦略にまで踏み込んで議論することは、制作会社にとっては追加コストであり、納品までの期間も延びます。経営的合理性が、本質的な問いの省略を促進しているのです。

なぜ大罪なのか

社長の挨拶が延々と続き、企業理念が美辞麗句で飾られ、創業の歴史が年表で並ぶ。しかし、訪問者が最も知りたい「この会社は自分の問題を解決してくれるのか」の答えがどこにもない。これが第二の大罪です。

ユーザビリティ研究の世界的権威であるヤコブ・ニールセン博士は、ユーザーはウェブページを「読む」のではなく「スキャンする」ことを、視線追跡実験によって実証しました。ユーザーは自分に関連する情報を瞬時に探し、見つからなければ離脱します。経営者がどんなに崇高な想いを込めて「社長の挨拶」を書いても、訪問者の目はそこに留まりません。訪問者が探しているのは「この会社に頼んだら自分の課題はどう解決されるのか」であり、社長の人生訓ではないのです。ホームページは「自分たちが言いたいこと」を発信する場ではなく、「顧客が知りたいこと」に答える場です。この区別を混同しているサイトは、客席に背を向けて演奏するオーケストラと同じです。

なぜ犯してしまうのか

心理学で「知識の呪い（Curse of Knowledge）」と呼ばれる認知バイアスが作用しています。自社のことを熟知している経営者は、顧客が何を知らないかを想像できません。「うちの強みは品質です」と書けば伝わると思い込みますが、閲覧者にとっての「品質」は曖昧な言葉に過ぎません。何がどう高品質なのか、他社と何が違うのか、それが自分にとって何を意味するのか──閲覧者が求めているのはその具体性です。自分の知識を基準にして相手の理解度を過大評価する「知識の呪い」が、顧客不在のコンテンツを量産しています。制作会社もまた、経営者から聞いた話をそのまま載せるだけで、「この情報で初見の閲覧者は判断できるか」という検証を怠りがちです。

ある歯科医院のホームページには、院長の学会発表歴と所属学会が詳細に掲載されていました。しかし患者が知りたいのは「初診はいくらかかるか」「痛くない治療をしてくれるか」「駐車場はあるか」です。院長は自分の専門性に誇りを持つあまり、患者が本当に知りたい情報に気づけなかった。知識の呪いの典型です。

なぜ大罪なのか

「お知らせ」の最新記事が2年前。ブログは3記事で止まっている。新着情報に載っているのは終了済みイベントの告知。更新が止まったホームページは、シャッターの下りた店舗と同じです。通りがかった人は「この会社、まだやってるの？」と不安になり、問い合わせをためらいます。

さらに深刻なのは、検索エンジンへの影響です。Googleは更新頻度をサイト評価の重要な要素としており、更新が止まったサイトは検索順位が徐々に下がります。検索結果の1ページ目（上位10件）がクリック全体の約90%以上を占めるとされる中で、2ページ目以降に沈んだサイトは実質的に「存在しない」のと同じです。更新を止めた瞬間から、ホームページは検索結果の深い闇に沈み始め、企業の本質は世界から見えなくなっていきます。

なぜ犯してしまうのか

行動経済学で「現在バイアス（Present Bias）」と呼ばれる心理が作用しています。人間は将来の大きな利益よりも、目の前の小さな負担を避けることを優先する傾向があります。ホームページの更新は「やった方がいい」と分かっていても、今日の売上、今日の納品、今日の電話対応に追われる経営者にとって、「今日やらなくても明日困らない」作業です。こうして更新は先送りにされ、1週間が1ヶ月に、1ヶ月が半年になる。そして制作会社が「納品」を仕事のゴールと定義していれば、公開後の更新を促す義務も動機もありません。制作と運用の断絶が、放置を構造化しているのです。

ある美容室の経営者は、こう言いました。「3年前に作ったホームページをそのままにしていたら、Googleで店名を検索しても5ページ目にしか出てこなくなった。常連は来てくれるけど、新規がまったく来ない」。3年間の放置が、検索結果の5ページ目という「デジタルの僻地」にその美容室を追いやったのです。更新なき放置は、ゆっくりと、しかし確実に、企業を世界から消していく大罪です。

なぜ大罪なのか

トップページから問い合わせフォームまで何クリック必要か。料金表はどこにあるか。スマートフォンでメニューは押せるか。ウェブデザインに関する研究によれば、ユーザーがサイトの第一印象を形成するのにかかる時間はわずか0.05秒（50ミリ秒）です。そしてGoogleのデータによれば、ページ読み込みが1秒から3秒に遅れるだけで直帰率は32%上昇し、5秒になると直帰率は90%に跳ね上がるとされています。

情報が整理されず、どこに何があるか分からないサイトは、入った瞬間に出口が見えない迷路です。訪問者は迷路を歩く忍耐を持っていません。競合サイトに移動するのにかかるのは、ブラウザの「戻る」ボタンのワンクリックだけです。導線なき迷路は、来訪した見込み客を競合に送り届ける装置として機能しているのです。BBCの調査では、サイト表示が1秒遅くなるごとに訪問者の10%が離脱するという結果が報告されています。0.05秒の印象形成と1秒ごとの10%離脱──この数字が示すのは、導線とスピードの設計ミスが、経営者の何十年分の努力を一瞬で無にするという残酷な事実です。そして最も皮肉なのは、迷路の中を彷徨った訪問者が次に向かうのは、競合の──おそらくもっと分かりやすく設計された──ホームページだということです。自社の集客コストで集めた見込み客を、自社の導線設計の悪さによって、競合に無償で提供している。これが第四の大罪の本質です。

なぜ犯してしまうのか

心理学の「自己中心性バイアス」が原因です。サイトを作った人間は全体の構造を知っているので、どこに何があるか迷いません。しかし初めて訪れる閲覧者は、その構造を知りません。自分が知っていることは他人も知っているはずだという錯覚が、導線設計の甘さを生みます。加えて、制作の過程で経営者が「あれも載せたい、これも載せたい」と要望を追加するたびに、シンプルだった導線が複雑化していく。完成時には制作者も経営者も「分かりやすい」と思っているサイトが、初見の閲覧者にとっては迷路になっている。この認知のギャップを埋める方法は一つしかありません。実際のユーザーに使ってもらい、どこで迷うかを観察することです。しかし多くの制作会社は、この工程を省略します。

なぜ大罪なのか

代表者の名前が書かれていない。会社の所在地が曖昧。電話番号がない。社員の顔が一つも見えない。実績や事例の掲載がない。インターネット上では、顔が見えない相手を信頼することは極めて困難です。対面の商談なら、相手の表情、声のトーン、名刺の質感、事務所の雰囲気──五感のすべてで信頼を判断できます。しかしホームページでは、掲載された「情報」だけが信頼判断の材料です。その情報が欠落していれば、信頼の構築は不可能です。

スタンフォード大学のB.J.フォッグ教授が2002年に発表した「ウェブ信頼性の研究（Stanford Web Credibility Research）」は、2,500名以上の被験者を対象に、ウェブサイトの信頼性を判断する要素を調査しました。その結果、信頼性判断の上位に「実在する組織であることの証明」「連絡先情報の明示」「専門性の提示」が挙げられました。この知見は20年以上経った現在でも有効であり、ウェブデザインの教科書に広く引用されています。匿名性の高いサイトは、学術的にも「信頼されない」ことが実証されているのです。信頼なき匿名は、企業の本質を「怪しさ」で覆い隠す罪です。

なぜ犯してしまうのか

日本特有の「謙虚さの美学」が、デジタルの世界では裏目に出ています。「自分の顔を出すのは恥ずかしい」「実績を自慢するのは品がない」──この美意識は対面のビジネスでは美徳です。しかしインターネットでは、顔を出さない企業は「隠している」と解釈されます。相手の顔が見えない状態で信頼を寄せる文化は、オンラインには存在しません。さらに、個人情報保護への過度な懸念から、本来公開すべき代表者名や所在地まで隠してしまう経営者もいます。「住所を載せたらストーカーが来るかもしれない」──この不安は理解できますが、法人登記は公開情報であり、ホームページに載せなくても法務局で誰でも確認できます。隠すことで得られる安心よりも、隠すことで失われる信頼の方が、遥かに大きいのです。

なぜ大罪なのか

SSL証明書が切れている。CMSのバージョンが2世代前。プラグインのセキュリティアップデートが1年以上放置されている。2024年、WordPressエコシステムだけで7,966件の新たな脆弱性が報告されました（出典：Patchstack社「State of WordPress Security in 2025」、前年比約34%増）。そのうち96%がプラグインの脆弱性であり、33%は公開時点で修正パッチが提供されていませんでした。

この大罪が他の6つと決定的に異なるのは、被害が自社だけに留まらない点です。セキュリティの脆弱な中小企業サイトは、サプライチェーン攻撃の踏み台として悪用されます。攻撃者はセキュリティの堅固な大企業を直接攻撃しません。代わりに、取引関係にある中小企業のサイトを侵害し、そこを足がかりに大企業の内部ネットワークに侵入します。2022年の大手自動車メーカー全工場停止事件はまさにこの手法で起きました。IPA（独立行政法人情報処理推進機構）の「情報セキュリティ10大脅威 2025」でも、サプライチェーン攻撃は組織向け脅威の上位に挙げられ続けています。安全なき無防備は、自社の問題ではなく社会インフラの問題です。7つの大罪の中で最も「公的な罪」と言えます。

なぜ犯してしまうのか

災害心理学でくり返し報告されてきた「正常性バイアス（Normalcy Bias）」が、ここでも作用しています。「うちのような小さな会社が攻撃されるはずがない」「今まで何も起きなかったから大丈夫」──被害に遭うまで危機を実感できないこの認知の歪みが、セキュリティ対策の先送りを正当化します。しかし現実には、攻撃は企業の規模を選びません。むしろセキュリティの脆弱な小規模サイトこそ、自動化されたボット攻撃の格好の標的です。また、多くの制作会社は制作時にセキュリティを設定しても、納品後の保守アップデートを契約に含めていません。セキュリティの「維持」は誰の責任でもない空白地帯に置き去りにされ、脆弱性は時間とともに静かに蓄積していきます。

なぜ大罪なのか

「ホームページのアクセス数は？」「どのページが最も見られている？」「問い合わせはどのページ経由？」──ガーディアンが15年間で実施してきた216,500サイトを対象にした調査の結果、ホームページのアクセス解析を実施している中小企業は36.1%にとどまり、63.9%は未実施です。6割以上の中小企業が、自社のホームページが世界からどう見られているかを、まったく把握していないことになります。

測定していないということは、暗闇の中を歩いているのと同じです。どこに向かっているのか分からず、壁にぶつかっても気づかない。改善すべきポイントが分からないまま、「ホームページは効果がない」と結論づけてしまう。効果がないのではありません。効果を測っていないだけなのです。経営の世界では「測定できないものは管理できない」というドラッカーの原則が広く知られていますが、ホームページにおいてこの原則を実践している中小企業は、わずか3分の1にすぎません。これは、経営者が売上管理をせずに「うちの会社は儲かっていない」と嘆くのと同じです。測定がなければ成功も失敗も「感覚」でしか語れず、改善は「なんとなく」の域を出ず、成果は永遠に「なんとなく出ない」まま終わります。

なぜ犯してしまうのか

ここでは「ダニング＝クルーガー効果」の裏面が作用しています。通常のダニング＝クルーガー効果は、能力の低い人が自分の能力を過大評価する現象ですが、測定なき暗闇では逆に「何が分からないかが分からない」状態が問題です。アクセス解析という行為の存在自体を知らない経営者は、それを「やっていない」という自覚すらありません。知らないものは改善できない。第2章で述べた「責任の第五層──ホームページとは何かを誰も教えなかった」が、ここでも作用しています。

制作会社にも責任があります。多くの制作会社はGoogleアナリティクスを設置するところまでは行います。しかし「データの見方」「何を読み取り、どう改善するか」を経営者に教えることは稀です。ツールだけ渡して使い方を教えない。それは、聴診器だけ渡して「あとは自分で診断してください」と言う医師と同じです。ツールの設置と活用の間には、教育という橋が必要です。その橋が架けられないまま、経営者はツールの存在すら忘れ、測定なき暗闇の中を歩き続けます。

最も深刻な事実は、87.4%の失敗サイトが、これらの大罪を平均3.8個同時に犯しているということです。7つの大罪は独立した問題ではなく、一つの大罪が次の大罪を必然的に誘発する連鎖構造を持っています。

たとえば、第一の大罪「目的なき存在」を犯しているサイトは、ほぼ必然的に第四の大罪「導線なき迷路」と第七の大罪「測定なき暗闘」も犯しています。目的がなければ導線は設計できず、導線がなければ測定すべき指標も定義できないからです。また、第三の大罪「更新なき放置」を犯しているサイトは、高い確率で第六の大罪「安全なき無防備」も併発しています。コンテンツの更新を放置している企業が、セキュリティのアップデートだけは実施しているはずがありません。

この連鎖構造の中で最も危険な組み合わせは、「目的なき存在」＋「更新なき放置」＋「測定なき暗闇」の三重奏です。目的がない→更新する理由がない→効果を測る意味もない──この三重奏に該当するサイトは全体の58.3%に達し、87.4%の失敗の中核を形成しています。三重奏に陥ったホームページは自律的に回復する可能性がゼロです。なぜなら、問題に気づく仕組み（測定）自体が存在しないからです。気づかなければ改善は始まらず、改善が始まらなければ永遠に失敗のままです。外部からの介入なくして、この三重奏は解消されません。

そしてすべての大罪の根底には、第2章で論じた「責任の第五層──ホームページとは何かを誰も教えなかった」という構造的不教育が横たわっています。経営者が悪いのではありません。制作会社が悪いのでもありません。ホームページが世界に開かれた公的文書であり、企業の本質を届ける唯一の装置であるという真実を、社会全体が共有していない構造が、7つの大罪を量産し続けているのです。

ここまで読んで、「自分の知り合いの経営者のホームページはどうだろう」と頭をよぎった方がいるかもしれません。その直感は正しい。87.4%という数字は、あなたの身の回りの10社のうち約9社が、7つの大罪のいずれかを犯していることを意味します。問題は、犯している本人がそれに気づいていないことです。大罪の自覚なき日常──それこそが、87.4%が87.4%であり続ける最大の理由であり、この連鎖を断ち切ることが、本白書と「パラディン・サークル（Paladin Circle）」の使命です。

ガーディアンは、中堅・中小企業および個人事業主の業種を、9つの大分類・18の中分類・341の小分類（業種）に体系化しています。9つの大分類は以下の通りです。

216,500サイトの診断データを9つの大分類で集計した結果、失敗率には明確な差が現れました。失敗率が高い業種群から順に示します。

最も失敗率が高いのは「製造業」（105業種）です。製パン業から計量器製造業まで105の業種を擁するこの分類は、全体の失敗率が93.1%に達しました。次いで「建設業」（28業種）の92.4%、「運輸業・郵便業」（11業種）の91.5%と続きます。

中間層には「宿泊業・飲食サービス業」（29業種）の88.7%、「生活関連サービス業・娯楽業」（42業種）の86.3%、「医療・介護」（9業種）の82.6%、「卸売業・小売業」（55業種）の81.2%、「不動産業・物品賃貸業」（18業種）の78.9%が位置します。運輸業・郵便業（11業種）の91.5%という数字も注目に値します。一般貨物自動車運送業、軽貨物運送業、引越し運送業──これらの業種は人手不足が最も深刻な業種群の一つでありながら、ホームページで採用力を強化している企業はほとんど見当たりません。2022年版中小企業白書によれば、運輸・郵便業はIT投資を行っていない企業が3割以上にのぼります。

最も失敗率が低いのは「学術研究・専門・技術サービス業」（43業種）ですが、それでも68.4%です。税理士事務所、弁護士事務所、ソフトウェア開発業、WEBサイト制作・管理業などデジタルリテラシーが相対的に高い業種群ですら、3分の2以上が失敗しています。この事実は、ホームページの失敗が「デジタルに疎い業種だけの問題」ではないことを証明しています。WEBサイト制作・管理業──つまり他社のホームページを作ることを生業とする企業ですら、自社のホームページでは大罪を犯しているケースが少なくないのです。「紺屋の白袴」という言葉がこれほど当てはまる場面はありません。

失敗率の高い業種群に共通する構造的特徴があります。それは「現場仕事の比率が高い」ことです。製造業の工場、建設業の現場、運輸業の車両──経営者とスタッフの時間が物理的な現場作業に拘束されるため、デジタル領域に割ける時間が構造的に不足しています。総務省「令和3年版情報通信白書」によれば（数字は「DXの取組が進んでいる」の回答率）、DXの取組が進んでいない業種として「医療・福祉」（約9%）、「運輸業・郵便業」（約17%）、「宿泊業・飲食サービス業」（約16%）、「生活関連サービス業・娯楽業」（約18%）が挙げられており、これらはいずれもガーディアンの調査で失敗率80%超の業種群と一致しています。現場に時間を取られる業種ほど、ホームページは放置される。これは経営者の怠慢ではなく、構造的な必然です。

製造業の失敗率93.1%は、全9大分類中で最も高い数字です。105業種──食料品製造業（製パン、生菓子、味噌、しょう油、漬物…26業種）、繊維工業（織物業、ニット生地、染色整理、縫製業…16業種）、木材・家具・パルプ・印刷工業（製材、合板、印刷、製本…17業種）、化学・プラスチック・ゴム製品製造業（塗料、石鹸、ゴム…14業種）、金属・機械器具製造業（鋳造、板金、電子回路、計量器…32業種）──のすべてにおいて、失敗率は80%を超えています。

製造業のホームページが失敗する最大の要因は、「うちはBtoBだからホームページは要らない」という根深い思い込みです。しかし現実には、製造業のBtoB取引においても、発注元の調達担当者はサプライヤー選定時にホームページを参照しています。技術力の訴求、品質管理体制の提示、設備一覧、対応可能な素材・精度──これらの情報がホームページ上に整理されていなければ、調達担当者の稟議に必要な情報が揃わず、取引の入口にすら立てません。

特に深刻なのは、金属・機械器具製造業の32業種（鋳造業、板金・プレス業、金型製造業、ねじ製造業、電子回路製造業など）です。これらの業種は日本のものづくりの根幹を支える技術集団ですが、その技術力がホームページに反映されているケースは極めて稀です。金型製造業の経営者が「うちの金型は見れば分かる」と言っても、ホームページを見た人には何も伝わりません。金型を「見に来てもらう」ためのきっかけが、ホームページなのです。

食料品製造業の26業種（製パン業、生菓子製造業、味噌製造業、漬物製造業、健康食品製造業など）も深刻です。これらの業種はBtoCの要素が強いにもかかわらず、ホームページが「会社案内」の域を出ていません。消費者が知りたいのは「どんな味か」「どこで買えるか」「こだわりは何か」であり、会社の沿革ではありません。2022年版中小企業白書によれば、製造業を含む多くの中小企業でIT投資額は売上高の1%未満にとどまっており、ホームページへの投資は後回しにされがちです。しかし製造業こそ、ホームページの改善が受注増に最も直接的につながる業種なのです。なぜなら、製造業の「本質」は、現場を見なければ伝わらないと多くの経営者が考えていますが、その現場を見に来てもらうための入口がホームページだからです。

建設業（28業種）の失敗率は92.4%です。一般土木建築工事業、木造建築工事業、建築リフォーム工事業、電気工事業、管工事業、塗装工事業、内装仕上工事業、造園工事業──28の業種のほぼすべてで、失敗率は90%前後に達しています。

建設業のDX化の遅れは公的にも認識されています。中小企業庁「2022年版 中小企業白書」の調査では、建設業は約5割の企業がデジタル化の段階1〜2（未着手〜途上）にとどまっていると報告されています。国土交通省の令和3年のデータによると、就業者の年齢構成は55歳以上が35.5%を占め、29歳以下は12.0%と、産業全体の中でも突出して高齢化が進んでいます。「現場を見れば腕は分かる」「図面と口約束で仕事が回る」──長年の商慣行がデジタル投資の優先順位を下げ、ホームページは「あれば良い程度のもの」に留められてきました。

28業種の中でも特に深刻なのは、建築リフォーム工事業、塗装工事業、内装仕上工事業、造園工事業といった「個人客向け」の工事業種です。これらの業種はBtoCの要素が強く、ホームページが最も直接的に集客に影響するにもかかわらず、失敗率は90%を超えています。消費者はリフォームを依頼する前に必ずインターネットで検索します。施工事例の写真がなく、料金の目安もなく、職人の顔も見えないホームページでは、消費者は問い合わせをためらいます。

しかし建設業こそ、ホームページの改善が採用と受注の両面で劇的な効果を発揮する業種です。施工事例のビフォーアフター写真、職人のインタビュー、施工プロセスの可視化──これらをホームページに掲載した工務店は、同業他社との差別化に成功し、元請けからの指名受注が増加しています。人手不足が深刻な建設業において、ホームページで「働く人の顔」を見せることは、採用にも直結します。

宿泊業・飲食サービス業（29業種）の失敗率は88.7%です。中でも飲食サービス業──日本料理店、西洋料理店、中華料理店、喫茶店・カフェ、ラーメン店、寿司店、居酒屋、焼肉店、パン小売業（ベーカリー）、惣菜配達・仕出し弁当業──の失敗率は90%を超えています。

飲食業のホームページ失敗の最大の要因は「食べログ・ぐるなびがあるから自社HPは要らない」という誤解です。確かにプラットフォームは集客力を持っています。しかしプラットフォーム依存は、3つの致命的なリスクを伴います。

第一に、掲載フォーマットが画一的であり、三代続く出汁の物語や、毎朝4時の仕込みの哲学といった「本質」を伝えるスペースがありません。日本料理店も西洋料理店も中華料理店も、プラットフォーム上では同じテンプレートに押し込められます。店主が30年かけて磨いた味の違いは、星の数で表現されてしまいます。

第二に、プラットフォームの評点システムは匿名の一投稿に左右され、経営者がコントロールできない不安定な基盤です。第三に、プラットフォームのアルゴリズム変更や手数料値上げによって、ある日突然集客が激減するリスクがあります。自社ホームページは、これらのリスクからの唯一の保険です。特に喫茶店・カフェやパン小売業（ベーカリー）のような「世界観」で勝負する業態にとって、プラットフォームの画一的なフォーマットは本質を殺す装置にすらなりえます。

宿泊業も同様の構造を抱えています。旅館・ホテル、ペンション・民宿、簡易宿所・ゲストハウス──これらの業種はOTA（オンライン旅行代理店）への依存度が極めて高く、自社ホームページからの直接予約比率は年々低下しています。しかしOTA経由の予約には10〜20%の手数料がかかります。自社ホームページからの直接予約が増えれば、その手数料分がそのまま利益になる。宿泊業にとって自社ホームページの改善は、売上増ではなく利益率の直接的改善に繋がる投資なのです。

生活関連サービス業・娯楽業（42業種）には、美容室、エステティックサロン、ネイルサロン、理容室、ペット美容室といった「美」に関わる業種が含まれます。これらの美容関連業種の失敗率は85.3%です。

美容業はSNSの活用には積極的です。Instagramでの施術事例の投稿、ビフォーアフターの写真、スタイリストのプロフィール──SNSでの情報発信は活発に行われています。しかしSNSとホームページは異なるものです。SNSは「興味を引く」ための装置であり、ホームページは「予約させる」ための装置です。

この混同は、美容室、エステティックサロン、ネイルサロンに共通して見られます。さらに動物病院やペット美容室・ホテルといったペット関連業種でも、SNS依存の傾向は顕著です。Instagramで美しい施術写真を見ても、そこから予約に至るまでには、料金表、メニュー詳細、アクセス情報、営業時間、予約フォームといった「接客情報」が必要です。SNSのプロフィール欄のリンクをクリックしたら、そこには更新の止まった古いホームページが待っている──このギャップが、「SNSでは反応があるのに予約に繋がらない」という美容業経営者の嘆きの原因です。SNSは入口であり、ホームページは出口です。入口だけ豪華にして出口が壊れていては、顧客は最後の一歩を踏み出せません。

医療・介護（9業種）の失敗率は82.6%です。総合病院、専門病院、開業医、歯科医──医療機関のホームページは、他の業種にはない二重の課題を抱えています。

第一の課題は信頼性の訴求です。患者は命や健康を預ける相手を選ぶのですから、ホームページに求める信頼性の水準は他の業種の比ではありません。院長の経歴、専門分野、治療実績、設備紹介、患者の声──これらが充実しているかどうかが、患者が「ここに行こう」と決める最大の要因です。しかし第3章で論じた第五の大罪「信頼なき匿名」を犯している医療機関は少なくありません。特に開業医と歯科医は、院長一人の専門性と人柄がそのまま医院の競争力になる業態であるにもかかわらず、ホームページから院長の人間性が伝わるケースは稀です。

第二の課題は法令遵守です。医療広告ガイドラインは、ホームページに掲載可能な表現を厳格に規定しています。「最高」「最先進」「必ず治る」といった誇大表現は禁止されています。しかし法令の複雑さと、制作会社側の医療広告規制に関する知識不足が重なり、多くの医療機関のホームページが無自覚に法令違反を犯しています。介護やグループホームも、介護保険法に基づく広告規制を十分に理解しないまま運営されているケースが散見されます。この問題は第5章で詳しく論じますが、医療・介護業界は「信頼の訴求」と「法令の遵守」を同時に達成しなければならないという、他業種にはない極めて高度な設計を要求される業種群なのです。

学術研究・専門・技術サービス業（43業種）の中で、公認会計士事務所、税理士事務所、弁護士事務所、司法書士事務所、行政書士事務所、社会保険労務士事務所といった士業のホームページ失敗率は79.4%です。全大分類の中で最も低い学術研究・専門・技術サービス業（68.4%）の中にあっても、士業に限定すると約8割が失敗しています。

士業は「信頼」がビジネスの根幹です。しかしその信頼をホームページ上で可視化できている事務所はわずかです。代表者の顔写真が載っていない。対応可能な業務の範囲が曖昧。料金体系が不明。解決事例がない。「お気軽にご相談ください」の一言で終わっている。

税理士事務所を例に取りましょう。顧問先を探している中小企業経営者がGoogleで「地域名＋税理士」と検索し、複数の事務所のホームページを比較します。このとき、顔写真があり、得意分野が明記され、料金体系が掲載され、「創業支援に強い」「建設業の税務に精通」といった具体的な強みが語られている事務所と、「経験豊富な税理士がお待ちしております」としか書かれていない事務所。どちらに問い合わせるかは明白です。弁護士事務所、司法書士事務所、社会保険労務士事務所でも同じ構造が繰り返されています。

士業の経営者は専門性に自信を持っていますが、その専門性を「ホームページの言語」に翻訳する技術を持っていません。法律の専門用語で書かれた業務説明は、一般の経営者には理解できません。結果、信頼が可視化されないまま、潜在的な顧客は「どの事務所に相談すればいいか分からない」まま立ちすくんでいるのです。ここでも第3章の第二の大罪「顧客不在の自己満足」と第五の大罪「信頼なき匿名」が同時に作用しています。

341業種のデータを横断分析すると、業種を超えた共通パターンが浮かび上がります。

最も多い大罪の組み合わせは「更新なき放置」＋「測定なき暗闇」＋「安全なき無防備」の三重奏です。この組み合わせは9大分類のすべてで最頻出パターンであり、全失敗サイトの58.3%に検出されました。つまり、更新が止まり、効果測定が行われず、セキュリティが放置されている──この三つがセットで起きているのです。これは第3章の「罪の連鎖構造」で述べた通り、一つの大罪が他の大罪を誘発する構造の結果です。

ただし、業種によって「最も致命的な大罪」は異なります。製造業・建設業では「顧客不在の自己満足」が深刻です。技術への誇りが強いあまり、閲覧者の目線ではなく技術者の目線でコンテンツが設計されがちです。飲食業・美容業では「導線なき迷路」が致命的です。SNSやプラットフォームからホームページに流入しても、予約や問い合わせへの導線が不明確なため離脱されます。医療・士業では「信頼なき匿名」が最大の課題です。命や資産を預ける相手に匿名性は許されません。

この業種×大罪のクロス分析は、処方箋を具体化するために不可欠です。全業種に同じアドバイスをしても効果は限定的です。「あなたの業種で最も犯しやすい大罪はこれであり、最も優先すべき改善はこれである」──この具体的な診断ができて初めて、87.4%は動き始めます。

もう一つ、クロス分析から見えてくる重要な事実があります。それは、失敗率が「高い業種」ほど、ホームページ改善による効果の伸びしろも大きいということです。製造業の93.1%という数字は絶望的に見えますが、裏を返せば93.1%が「まだ本来のポテンシャルを発揮していない」ということです。競合の大半がホームページで失敗しているということは、自社だけが正しくホームページを運用すれば、業界内で圧倒的な差別化が実現できるということでもあります。87.4%の失敗は、見方を変えれば87.4%の「まだ開いていない扉」です。あなたの知り合いの経営者が、その扉を最初に開く一人になるかもしれません。

ガーディアンが2024年に実施した「中小企業サイト法令遵守状況調査」の結果は衝撃的でした。医療・美容・健康食品・住宅・金融の5業種を中心に5,320サイトを対象に、薬機法（医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律）・景品表示法（不当景品類及び不当表示防止法）・特定商取引法の3法への適合状況を調査した結果、約90%のサイトが何らかの法令違反を含んでいました。

9割という数字は、もはや「違反者が例外」ではなく「遵守者が例外」の状態です。10社の中小企業のホームページを無作為に選べば、9社が何らかの法令違反を含んでいる計算です。この異常事態は、個々の経営者の法令意識だけで説明できるものではありません。中小企業のホームページを取り巻く構造そのものが、法令違反を量産しているのです。本章では、なぜ9割もの中小企業が法令違反状態に置かれているのかを、善意の無知、意図的な放置、心理的メカニズム、従業員リスク、そして専門家の不在という複数の角度から分析します。

まず確認しなければならないのは、法律の大原則です。「法の不知はこれを許さず」（Ignorantia juris non excusat）──この原則は、古代ローマ法以来、世界中の法体系に共通する大前提です。日本の刑法第38条第3項にも「法律を知らなかったとしても、そのことによって、罪を犯す意思がなかったとすることはできない」と明記されています。

つまり、「薬機法の存在を知らなかった」「景品表示法にそんな規制があるとは思わなかった」「ホームページにも法律が適用されるとは知らなかった」──これらはすべて、法的には一切の免責事由になりません。法律は、知っている者だけに適用されるのではなく、知らない者にも等しく適用されます。これは厳しいようですが、もし「知らなかった」が免責事由になるなら、すべての違反者が「知りませんでした」と言うだけで罰を免れることになり、法の実効性は消滅します。だからこそ、法の不知は許されないのです。

薬機法第66条は「何人も、医薬品、医薬部外品、化粧品又は医療機器の名称、製造方法、効能、効果又は性能に関して、明示的であると暗示的であるとを問わず、虚偽又は誇大な記事を広告し、記述し、又は流布してはならない」と規定しています。ここで注目すべきは「何人も」という主語です。これは製造販売業者に限定されていません。ホームページに掲載された表現が薬機法に抵触する場合、その責任は経営者だけでなく、原稿を書いた制作会社、ブログ記事を書いた従業員にまで及ぶ可能性があるのです。この「何人も」の射程は、後述する従業員ブログの問題に直結します。

90%の違反サイトのうち、大半は「悪意のない違反」です。あるエステサロンの経営者は、施術に真摯に向き合い、お客様の喜ぶ顔を見ることが最大のやりがいだと語ります。彼女のホームページには「施術後、お肌が確実に若返ります」「たった1回で効果を実感」と書かれています。彼女はこれらの表現が薬機法に抵触する可能性があることを知りません。制作会社は「お客様の要望通りに作りました」と言い、行政は「法令を守ってください」と通達するだけで、具体的にどの表現がどの法令のどの条文に抵触するのかは教えてくれません。

ある歯科医院のホームページには「痛みゼロの最新治療」と書かれています。院長は嘘を書いているつもりはありません。実際に痛みの少ない治療法を採用しているからです。しかし医療広告ガイドラインでは「ゼロ」「最新」といった絶対的表現は誇大広告に該当する可能性があります。「痛みが少ない治療」なら許容されても「痛みゼロ」は違反になりうる──この微妙な境界線を、院長はもちろん、ホームページを制作した制作会社も知らなかったのです。善意の経営者が、知識の欠如ゆえに、世界に向けて法令違反の情報を発信し続けている。怒りの矛先を向けるべきは、経営者個人ではなく、「ホームページが世界に開かれた公的文書であり、そこに書かれた言葉には法的責任が伴う」という事実を誰も教えなかった社会全体の構造です。

ここで制作会社の責任にも触れなければなりません。多くの制作会社は、クライアントから受け取った原稿をそのままホームページに掲載しています。「お客様が書いた文章ですから、内容の責任はお客様にあります」──これは制作会社にとって都合の良い論理ですが、法的には必ずしも正しくありません。薬機法の「何人も」は、広告の「記述」「流布」に関与した者すべてに及ぶ可能性があります。違反表現を含む原稿を受け取り、それを世界に向けて公開する作業を行った制作会社もまた、法的責任を問われるリスクがあるのです。「お客様が書いたから」は法的な免責にはなりません。制作会社にも法令チェックの責任がある──この認識が業界全体に浸透していないことが、90%の違反状態を構造的に支えています。

しかし、正直に書かなければなりません。90%の違反者のすべてが「善意の無知」ではないという事実を。私たちが5,320サイトのオーナーに診断結果を返却し、法令違反の可能性がある表現を具体的に指摘した後でも、一定数の経営者は修正に応じませんでした。

修正を拒否する理由は主に3つでした。「この表現を削除したらお客さんが来なくなる。売上が落ちる」「同業他社のホームページを見てください、みんな同じことを書いていますよ」「開業してから5年間、一度も行政から指摘を受けたことがありません」。

この態度の背景には「みんなで渡れば怖くない」という集団的正常性バイアスが作用しています。確かに同業他社のホームページにも同様の違反表現が溢れています。しかし行政機関の監視体制は年々強化されています。消費者庁は景品表示法に基づく措置命令を毎年複数件発出しており、インターネット上の広告表示も対象に含まれています。厚生労働省もまた、薬機法違反が疑われるインターネットサイトの通報窓口を設けています。「今まで大丈夫だった」は「まだ見つかっていなかった」にすぎません。そして一度措置命令が出されれば、企業名と違反内容は公開され、取り消すことはできません。「みんなやっている」は、摘発された日に何の防壁にもなりません。法律は「みんな」を一斉に罰することも、一人だけを見せしめ的に罰することもできるのです。

さらに深刻なのは、指摘を受けた後に放置した場合、「善意の無知」という弁護が使えなくなることです。ガーディアンの診断で具体的に違反箇所を指摘されたにもかかわらず修正しなかった場合、それは「知らなかった」ではなく「知っていて放置した」になります。法的には悪質性の判断に影響し、行政処分が出された際に「認識していたにもかかわらず是正しなかった」という事実は、処分の重さを左右する要素になりえます。知らないことも罪ですが、知っていて放置することはさらに重い罪です。

法令違反の表現が生まれるもう一つのメカニズムは、「売りたい」という正当な欲求が表現の「一線」を超えさせてしまう心理です。行動経済学で「フレーミング効果」と呼ばれる現象があります。同じ事実でも、表現の仕方によって人の判断が変わる現象です。「痛みの少ない治療」と「痛みゼロの治療」。「多くのお客様にご満足いただいています」と「満足度100%」。後者の方が明らかに訴求力が強く、集客に直結します。

経営者や制作会社は、より強い表現を選ぶことで集客効果が高まることを経験的に知っています。しかしこの「より強い表現」への衝動が、法令遵守の一線を越えさせます。「効果が期待できます」を「効果があります」に。「個人差があります」を「誰でも実感」に。「改善が見られます」を「必ず治ります」に。一つ一つは微細な表現の差ですが、法令の世界ではその微細な差が合法と違法の境界線です。

そして最も危険なのは、一度一線を越えると、次からその一線が見えなくなることです。心理学で「倫理的退行（Ethical Fading）」と呼ばれる現象です。「前回もこの表現で大丈夫だった」という成功体験が、表現のエスカレーションを正当化します。「効果があります」で問題がなかったから「劇的な効果」に。「劇的な効果」で問題がなかったから「奇跡の効果」に。違反の度合いは静かに深まり、気づいたときには「なぜこんな表現を許してしまったのか」と経営者自身が驚くレベルに達しています。ある健康食品会社の経営者は、行政指導を受けた後にこう述懐しました。「最初は『健康をサポート』だったのに、いつの間にか『病気が治る』になっていた。いつ一線を越えたのか、自分でも分からない」。売りたいという善意の欲求が、倫理的退行という無自覚なプロセスを経て、法令違反の泥沼に経営者を引きずり込むのです。

中小企業のホームページでは、集客目的で従業員にブログやコラムの執筆を任せるケースが増えています。「スタッフブログ」「お役立ちコラム」「施術レポート」「お客様の声」──これらのコンテンツはSEO対策として有効であり、多くの制作会社が経営者に「従業員にブログを書いてもらいましょう」と推奨しています。しかし、ここに重大なリスクが潜んでいます。

前述の通り、薬機法の広告規制は「何人も」に適用されます。従業員がブログに「このサプリを飲んだら体調が劇的に改善しました」と書けば、その従業員個人が薬機法違反の主体となりえます。エステサロンのスタッフが「お客様のシミがたった1回で消えました！」と施術レポートに書けば、そのスタッフ個人が法令違反のリスクを負います。しかし、ほとんどの経営者は、従業員にブログを書かせる際に、薬機法や景品表示法のリスクを説明していません。「何を書いてはいけないか」のガイドラインも渡さず、投稿前のチェック体制も設けず、「自由に書いていいよ」「お客様の喜びの声をどんどん発信して」と指示するだけです。

従業員は善意で書いています。自社のサービスへの愛情と、お客様に喜んでもらいたいという想いから、つい「すごい効果」「驚きの結果」「お客様も大感激」といった表現を使ってしまう。その結果、従業員本人が知らないうちに法令違反の文章を世界に向けて公開し、そのリスクを一人で負わされている状態になっています。経営者には従業員に対する安全配慮義務があります。物理的な危険から従業員を守るだけでなく、法的リスクのある業務を無防備なまま遂行させないことも、経営者の責任です。法令違反のリスクを知らせずにブログを書かせることは、安全装置のない機械を操作させることと本質的に同じです。

仮に行政から摘発を受けた場合、経営者は「従業員が勝手に書いた」と言い逃れることはできるでしょうか。答えはNOです。ホームページは企業の名義で公開されており、そこに掲載されたコンテンツの管理責任は経営者にあります。従業員に原稿を書かせ、チェックなしに公開を許可した経営者は、違反の「共犯者」ではなく「管理者」として責任を問われます。教育もガイドラインもチェック体制もないまま従業員にブログを書かせている経営者は、いま現在も、従業員を法的リスクの最前線に無防備なまま送り出しているのです。これは道義的な問題であると同時に、労務管理上の重大なリスクでもあります。

「うちには顧問弁護士がいるから大丈夫」──この安心感は、ホームページの法令遵守に関しては幻想です。顧問弁護士は企業法務のプロフェッショナルです。契約書のレビュー、労務問題の対応、訴訟の代理、債権回収──これらの領域では頼もしい存在です。しかし、薬機法の広告規制の具体的な適用基準、景品表示法の優良誤認表示と許容表現の境界線、医療広告ガイドラインの運用実態──これらは弁護士の専門分野の中でも極めてニッチな領域であり、一般の企業法務弁護士が日常的に扱う業務ではありません。

化粧品のホームページに書かれた「お肌のターンオーバーを促進」が薬機法上許容される範囲内かどうか。健康食品の「毎朝スッキリ」が景品表示法の優良誤認に該当するかどうか。歯科医院の「最先端のインプラント治療」が医療広告ガイドラインに抵触するかどうか。これらの判断には、法律条文の知識だけでなく、厚生労働省の通知・通達の蓄積、消費者庁の過去の措置命令事例、各業界の広告自主規制の慣行、行政の運用実態に関する専門的知見が必要です。企業法務を専門とする弁護士がこれらを即座に判断できる領域ではありません。

薬機法の広告規制に精通した弁護士は日本全体でも限られた数しかおらず、その多くは大手製薬会社や大手化粧品メーカーの顧問として活動しています。中小企業が月額数万円の顧問料で契約している弁護士に、ホームページの全ページを薬機法・景品表示法・医療広告ガイドラインの観点から網羅的にレビューすることを期待するのは、現実的ではありません。弁護士に守ってもらえない。行政は事後的にしか動かない。制作会社は法令の知識を持っていない。経営者は何が違反かを知らない。この四重の空白の中で、90%の中小企業が法令違反状態に置かれ続けているのです。

ここまで経営者側の事情を論じてきましたが、忘れてはならないのは、法令違反の最大の被害者は消費者だということです。「必ず痩せる」を信じて高額なダイエットプログラムに申し込んだ女性。「シミが完全に消える」を信じてレーザー治療を受けた男性。「副作用なし」を信じてサプリメントを飲み続けた高齢者。ホームページという世界に開かれた公的文書に書かれた言葉を信じた消費者が、金銭的・身体的・精神的な被害を受けています。

消費者被害の深刻さは、金銭的損失にとどまりません。「必ず治る」を信じて民間療法に頼った結果、医学的に適切な治療のタイミングを逸してしまうケース。「安全な天然成分」を信じて服用を続けた結果、持病と相互作用を起こして健康被害が生じるケース。ホームページ上の誇大表現は、消費者の判断を歪め、時には取り返しのつかない結果をもたらします。これは単なる「表現の問題」ではなく「命と健康の問題」であり、社会全体が向き合うべき構造的課題なのです。

パンフレットに嘘が書かれていた場合、被害は配布された範囲に限定されます。しかしホームページの場合、その嘘は24時間365日、世界中の誰もがアクセスできる状態で公開され続けます。一つの誇大表現が、一日に何十人、何百人の消費者の判断を歪める可能性があります。被害の規模と持続性は紙の媒体とは比較になりません。そして善意の経営者が無自覚な加害者にされ、善意の消費者が無自覚に被害を受ける。この二重の悲劇を生んでいるのは、個人の悪意ではなく、構造そのものなのです。

ガーディアンはこの構造的問題に対し、業界初の取り組みとして「SCSC Legal」を開発しました。ホームページ上の表現を薬機法・景品表示法・医療広告ガイドラインの観点から継続的に監視し、違反リスクのある表現を自動検出する仕組みです。顧問弁護士が守ってくれない領域を、広告法務の専門知識を持つ体制で補完します。しかし一社一社のサイトを修正するだけでは、9割の違反状態は構造的に解消されません。

根本的に必要なのは、三方向の教育です。第一に経営者への教育。「知らなかったでは法的に通じない」こと、そして「従業員にブログを書かせるなら法令リスクを教育する義務がある」ことを認識させなければなりません。第二に制作会社への教育。「法令チェックはデザインやコーディングと同列の、制作工程の一部である」という意識を業界全体に根付かせる必要があります。第三に従業員への教育。「何を書いてはいけないか」の具体的なガイドラインを渡し、投稿前のチェック体制を整備する必要があります。この三方向の教育が同時に進まない限り、90%の違反状態は構造的に変わりません。そして、この教育の起点となるのは、「ホームページは世界に開かれた公的文書であり、そこに書かれた一言一句に法的責任が伴う」という第1章の根幹思想に他なりません。

90%の違反状態を放置し続ければ、いずれ社会問題として大きく取り上げられる日が来るでしょう。そのとき、「知らなかった」では済まされません。「知っていたのに放置した」と判断されれば、その責任はさらに重くなります。本章を読んだあなたは、もう「知らなかった」とは言えません。今日から、あなたのホームページとあなたの従業員のブログを、法令遵守の目で見直してください。それが、あなた自身と、あなたの従業員と、あなたのお客様を守る、最初の一歩です。

法律は、知らない者を罰しないとは言っていません。法律は、知らない者をも罰すると言っているのです。あなた自身のホームページに、あなたの従業員が書いたブログに、今この瞬間も法令違反の表現が掲載されていないと、言い切れますか。

第2章では、87.4%の中小企業のホームページが「成功できない状態」にあるという現実を、216,500サイトの診断データから明らかにしました。この数字は、約294万社の企業の本質が世界に届いていないことを意味します。そして経営者の67.5%がホームページに期待しているのに、実現方法を知っているのはわずか6.8%──60ポイントの断絶が、経営者を「孤独」にしていました。

第3章では、その失敗の原因を「新・七つの大罪」として類型化しました。目的なき存在、顧客不在の自己満足、更新なき放置、導線なき迷路、信頼なき匿名、安全なき無防備、測定なき暗闇──失敗サイトは平均3.8個の大罪を犯しており、問題は単発ではなく連鎖していることが分かりました。

第4章では、341業種・9大分類の失敗率を明らかにしました。製造業93.1%、建設業92.4%、運輸業91.5%──「現場仕事の比率が高い業種ほどデジタルに割く時間がない」という構造的要因が、業種を問わず作用していました。

第5章では、5,320サイトの調査により約90%が薬機法・景品表示法・特定商取引法のいずれかに違反しているという衝撃的な実態を示しました。善意の経営者が無自覚な加害者にされ、制作会社も法令知識を持たず、顧問弁護士もWEB広告規制には対応できない──四重の空白の中に中小企業が置かれていました。

ここまで読んで、絶望的な気持ちになったかもしれません。しかし、私がこの白書で最も伝えたいことは、「これらの問題はすべて構造的な問題であり、構造を変えれば解決できる」ということです。

87.4%の失敗は、経営者個人の能力不足ではありません。「何をすればいいか教わる機会がなかった」「継続的に伴走してくれる専門家がいなかった」「コストの壁があった」──これらは構造の問題です。法令違反の90%は、悪意ではなく知識の欠如から生まれています。これも構造の問題です。構造の問題には、構造的な解決策が存在します。

次の第6章では、もう一つの深刻な問題──サイバー攻撃と中小企業のセキュリティ──を扱います。これも暗い話ですが、第6章の末尾には具体的な解決策（SCAN DOG）が示されます。そして第7章では、ここまでのすべての暗い因果連鎖が「逆転」する具体的な道筋を、あなた自身が参加できるかどうかの自己診断とともに描きます。第8章では、その逆転を実現するための具体的な仕組み──パラディン・サークル（Paladin Circle）──を提示します。

暗闘の章はあと1章で終わります。その先に、光があります。もう少しだけ、お付き合いください。

2022年2月、トヨタ自動車の国内全14工場28ラインが稼働を停止し、約13,000台の生産に影響が出ました。2022年10月、大阪急性期・総合医療センターの電子カルテシステムが約73日間にわたり機能停止し、約1,000件の手術の延期という重大な影響が出ました。2023年7月、名古屋港のコンテナターミナルシステムが約3日間停止し、日本の輸出入の約10%を扱う港湾が麻痺しました。2023年10月、LINEヤフーから約44万件の個人情報が漏洩しました。

これらの事件はすべて大きく報道されました。しかし報道されたのは「被害を受けた大企業・大組織」の名前だけです。報道されなかった真実があります。これらの攻撃のほぼすべてにおいて、攻撃者が最初に侵入したのは大企業ではなく、取引先や委託先の中小企業だったという事実です。トヨタを止めたのはトヨタのセキュリティの穴ではありません。部品サプライヤーである小島プレス工業の子会社のリモート接続機器の脆弱性でした。大阪の医療センターを止めたのは、給食を提供していた取引先企業のVPN機器の脆弱性でした。LINEヤフーの情報漏洩は、委託先企業の従業員のPCがマルウェアに感染したことが起点でした。

ニュースの主語は常に大企業です。しかし攻撃の起点は常に中小企業です。この構造的事実を、社会はほとんど認識していません。トヨタの工場停止は約13,000台の生産に影響し、損害額は数十億円規模と推定されます。大阪の医療センターでは基幹サーバーや電子カルテ関連のサーバー・PC約1,300台のファイルが暗号化され、復旧に73日間を要し、その間、緊急時以外の手術や外来診療が停止して多数の患者に影響が出ました。名古屋港の停止は自動車部品の輸出入に直接影響し、日本の製造業全体のサプライチェーンを揺るがしました。

これらすべての事件で共通しているのは、攻撃者は最初から大企業を直接攻撃してはいないという事実です。攻撃者は、大企業と取引関係にある中小企業や委託先企業のセキュリティの脆弱性を利用して侵入し、そこを踏み台にして大企業のシステムに到達しています。ニュースが伝えるのは「被害の結果」であり、「攻撃の起点」ではありません。だからこそ中小企業の経営者は「うちには関係のない大企業の話だ」と思い込んでしまう。しかし真実は逆です。攻撃者に「正面玄関の鍵を開けた」のは、中小企業のセキュリティの穴だったのです。

サプライチェーン攻撃とは、攻撃対象の大企業を直接攻撃するのではなく、その企業と取引関係にある中小企業を経由して侵入するサイバー攻撃の手法です。大企業は巨額のセキュリティ投資を行い、正面玄関を堅牢に守っています。しかし、その大企業と取引関係にある数百、数千の中小企業のセキュリティレベルは、大企業とは比較にならないほど低い。攻撃者にとって、これは合理的な判断です。堅牢な正面玄関を破るより、鍵のかかっていない裏口から入る方が、はるかに効率的だからです。

攻撃者の視点に立てば、この戦略の合理性は明白です。大企業のネットワークに直接侵入しようとすれば、最新のファイアウォール、侵入検知システム、多層的な認証──数十億円規模の防衛体制を突破しなければなりません。しかし、その大企業と取引関係にある中小企業──たとえば部品を供給する町工場、清掃を請け負う管理会社、給食を配達する業者──のセキュリティは、パスワードが「123456」のまま、VPN機器のファームウェアが3年前のまま、というケースが珍しくありません。攻撃者は、最も弱い環を見つけて鎖全体を断ち切るのです。

IPA（独立行政法人情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威」において、「サプライチェーンや委託先を狙った攻撃」は2019年に初めて4位にランクインして以降、年々順位を上げ、2023年から2026年まで4年連続で2位を維持しています（出典：IPA「情報セキュリティ10大脅威 2025」「同 2026」）。ランサムウェア攻撃（直近6年連続1位）と並んで、日本の組織にとって最も深刻な脅威として位置づけられているのです。

サイバー攻撃者が中小企業のシステムに侵入する経路は、突き詰めると3つしかありません。ホームページ（WEBサイト）、メール、そしてブラウザです。

ホームページは、第3章で論じた第六の大罪「安全なき無防備」の直接的帰結です。CMSのバージョンが古いまま放置され、プラグインのセキュリティパッチが適用されず、管理画面のパスワードが脆弱なまま──こうしたサイトは、攻撃者にとって「開いたままの裏口」です。攻撃者はこの裏口から侵入し、マルウェアを仕込み、サイトの訪問者を感染させ、あるいはサーバーを踏み台にして取引先企業のネットワークへと侵入を広げます。近年発生した事例として、CMSの古いバージョンの脆弱性が突かれ、ペイメントアプリケーション（決済機能）が改ざんされて最大1,000件超のクレジットカード情報および約6,900件の個人情報が漏洩じた事件、コーポレートサイトを稼働させているシステム自体が狙われ、結果として過去約7年間にわたってそのサイトの「問い合わせフォーム」に入力された情報が窃取され続けた事件など、外部に公開されたインフラそのものであるホームページを侵入経路とする事件は後を絶ちません。

メールは、フィッシングメールや標的型攻撃メールの形で従業員のPCに侵入する経路です。LINEヤフーの事件（2023年10月）では、委託先企業の従業員のPCがマルウェアに感染したことが起点となり、関連会社のシステムを介してLINEヤフーに不正アクセスが行われました。ブラウザは、脆弱性のある古いブラウザで悪意あるサイトにアクセスした際に、マルウェアが自動的にダウンロードされる経路です。

この3つの侵入口のうち、ホームページは中小企業自身が管理責任を負う唯一の「公開されたインフラ」です。メールやブラウザは社内の問題であり、外部から直接見えるわけではありません。しかしホームページは世界に向けて24時間公開されており、攻撃者は自動化されたスキャンツールで脆弱性のあるサイトを大量に、かつ瞬時に発見できます。つまり、ホームページの脆弱性は、攻撃者にとって最も発見しやすく、最も利用しやすい侵入口なのです。ホームページのセキュリティを放置することは、自社だけでなく取引先全体の安全に関わる「公衆衛生上の不作為」に等しいと言わざるをえません。

中小企業のホームページの多くはWordPressで構築されています。世界のWEBサイトの約43%がWordPressを使用しているとされ、その普及率は他のCMSを圧倒しています。しかし、この普及率の高さが、同時に巨大な攻撃面（アタックサーフェス）を生んでいます。

Patchstack社の「State of WordPress Security in 2025」によれば、2024年に報告されたWordPressエコシステムの脆弱性は7,966件に達し、前年比で約34%増加しました。そのうち96%はプラグインの脆弱性であり、33%は報告時点で修正パッチが提供されていませんでした。つまり、修正手段がないまま脆弱性が公開されている状態が全体の3分の1を占めているのです。

しかし、脆弱性の数よりもさらに深刻な問題があります。世間がほとんど知らない事実を一つ申し上げます。ガーディアンの調査では、中小企業のWordPressサイトの20%超が、管理画面のURLとログインIDが外部から丸見えの状態で放置されています。これはセキュリティの専門家から見れば「あってはならない事態」です。管理画面のURLが分かり、IDが露出していれば、あとはパスワードを総当たりするだけで管理者権限が奪取されます。家の鍵穴の位置と鍵の型番を玄関に貼り出しているようなものです。

最も深刻なのは、この事実を当事者の中小企業経営者に知らせたときの反応です。私たちが診断結果を提示し、「御社の管理画面のURLとIDが外部に露出しています。至急対策が必要です」と伝えても、少なくない数の経営者が薄笑いを浮かべ、意に介さないのです。「今まで何も起きてないから大丈夫でしょ」「うちみたいな小さい会社、誰が狙うんですか」──第3章で論じた「正常性バイアス」がここでも作用しています。しかし、サイバー攻撃は人間が手動で行うものではありません。自動化されたボットが24時間365日、脆弱性のあるサイトをスキャンし続けています。ボットは企業の規模を見ません。脆弱性があるかないか、それだけを判定します。薄笑いで済ませている間にも、ボットは御社のサイトの裏口を叩き続けているのです。

中小企業のホームページ管理者──多くの場合、IT専門家ではない経営者自身や事務スタッフ──が、年間約8,000件のペースで発見される脆弱性に対応し続けることは、現実的に不可能です。しかし対応しなければ、そのホームページは攻撃者にとっての「開いたままの裏口」として放置され続けます。これは個々の中小企業の怠慢ではなく、WordPressエコシステムの構造的な問題です。

さらに問題を深刻にしているのは、多くの制作会社が「納品して終わり」のビジネスモデルで運営されていることです。ホームページを制作した制作会社と、納品後のセキュリティアップデートを継続的に実施する運用会社が、多くの場合別の組織──あるいは、運用を担当する組織そのものが存在しない──という断絶があります。制作時にはセキュリティが担保されていたホームページが、納品後1年、2年と放置されるうちに、新たに発見された脆弱性の集積地と化していく。第3章の「更新なき放置」と「安全なき無防備」が、セキュリティの領域で最も致命的に連鎖する構造です。

サイバー攻撃の被害に関する最も恐ろしい事実は、多くの中小企業が攻撃を受けていることにすら気づいていないということです。ホームページが改ざんされ、マルウェアが埋め込まれていても、表面上の見た目は変わらないことがあります。サイトの訪問者が悪意あるサイトに転送されていても、経営者自身がそのサイトを訪問しなければ気づきません。

第3章で論じた第七の大罪「測定なき暗闇」が、セキュリティの領域でも致命的に作用しています。アクセス解析を行っていない中小企業は、不審なアクセスの急増にも、未知のIPアドレスからの大量のリクエストにも気づきません。セキュリティ監視ツールを導入していなければ、ファイルの改ざんにも、不正なログインの試行にも気づきません。「何も起きていない」のではなく、「何かが起きていることに気づく仕組みがない」のです。ある建設会社のホームページは、6ヶ月間にわたりフィッシングサイトへの転送コードが埋め込まれた状態で公開されていました。その間、サイトを訪問した取引先の従業員のPCがマルウェアに感染していた可能性がありますが、建設会社の経営者はホームページの異常にまったく気づいていませんでした。ガーディアンの診断で初めて判明したのです。

ここに、本章で最も強調したい理不尽な事実があります。中小企業は、サイバー攻撃において「被害者」であると同時に「加害の起点」にされている。しかし、その中小企業には、自衛する能力も、自衛するための支援を受ける仕組みもないのです。大企業は自社の防衛に巨額を投じますが、サプライチェーン上の中小企業のセキュリティを底上げする責任は、法的にも契約的にも明確に定義されていません。行政はガイドラインを出しますが、中小企業一社一社にセキュリティ対策を実装させる執行力を持っていません。中小企業自身は「何をすればいいか分からない」「予算がない」「人がいない」。この三重の孤立が、中小企業を「無自覚な加害の起点」にし続けているのです。

ここに最も理不尽な構造があります。大企業は、自社のセキュリティを強化するために年間数億円、数十億円の投資を行っています。ファイアウォール、EDR（端末脅威検知・対応）、SOC（セキュリティ運用センター）、SIEM（セキュリティ情報イベント管理）──最新のセキュリティ技術を導入し、グループ企業の防衛体制を日々強化しています。

しかし、自社の事業を支えるサプライチェーンは、自社だけで完結しません。トヨタ自動車の直接取引先だけでも約460社、その下のTier2、Tier3を含めれば数千社に及びます。大企業がいくら自社の城壁を高くしても、城壁の外側にいる数千社の中小企業のセキュリティレベルが低ければ、攻撃者はその中小企業を経由して城壁の内側に入ってきます。大企業にとっての最大のジレンマは、自社の防衛を完璧にしても、サプライチェーンを構成する膨大な数の中小企業が格好のターゲットにされ、しかもその膨大な数ゆえに、一社一社のセキュリティレベルを管理することが事実上不可能だということです。

トヨタは小島プレス工業の事件を受けて、直接取引先460社に対しセキュリティ講習を実施しました。しかしTier2以下の中小企業にまで同様の対策を徹底することは、リソース的にも権限的にも困難です。自動車産業のサプライチェーンは、Tier1の下にTier2、Tier3、さらにその下と、何層にも重なっています。一つの大企業を支えるサプライチェーン全体の企業数は、数千社、場合によっては数万社に及びます。その一社一社にセキュリティ基準を課し、遵守状況を監査し、是正措置を指導する──これは大企業にとっても非現実的なコストと労力を要する作業です。

大企業は、自社のために構築したサプライチェーンの弱点に、自社の手が届かないという構造的矛盾を抱えているのです。経済産業省が「サイバーセキュリティ経営ガイドライン」でサプライチェーン全体のセキュリティ管理を求めていますが、実態としては「求めている」段階にとどまり、具体的な執行力を持つ制度にはなっていません。この矛盾は、中小企業のセキュリティレベルが構造的に底上げされない限り、永遠に解消されません。

ここまでの分析から導かれる結論は明確です。サプライチェーン攻撃の対策は、大企業の防衛を強化するだけでは機能しません。サプライチェーンの最も脆弱なリンク──中小企業──のセキュリティレベルを底上げしない限り、攻撃者は常に最も弱い環を見つけて侵入してきます。

しかし前述の通り、大企業がサプライチェーン上のすべての中小企業のセキュリティを管理することは現実的ではありません。行政も、中小企業一社一社にセキュリティ対策を強制する仕組みを持っていません。中小企業自身は、セキュリティの重要性を認識していても、「何をすればいいか分からない」「コストをかけられない」「専門家がいない」という壁に阻まれています。

これは、公衆衛生の問題と同じ構造です。個人がワクチンを接種しなければ、その個人だけでなく、周囲の免疫力の弱い人々にも感染リスクが及びます。個人の衛生管理の怠りが社会全体の健康を脅かす。中小企業のセキュリティの脆弱性は、その中小企業だけの問題ではなく、サプライチェーン全体、ひいては日本の社会インフラ全体の安全を脅かす「公衆衛生の問題」なのです。

しかも、この「公衆衛生」の危機は加速しています。サイバー攻撃は年々高度化・自動化され、AIを活用した攻撃ツールの登場により、専門的な知識がなくても大規模な攻撃が実行可能になっています。攻撃のコストは下がり続け、防御のコストは上がり続けている。この非対称性が解消されない限り、中小企業のセキュリティの脆弱性を起点としたサプライチェーン攻撃は、今後さらに増加することが確実です。IPA「情報セキュリティ10大脅威 2026」においても、ランサムウェア攻撃が1位、サプライチェーン攻撃が2位と、4年連続で同じ順位を維持していることが、この脅威の継続性と深刻さを如実に物語っています。

ガーディアンはこの構造的問題に対し、「SCAN DOG」を開発・運用しています。SCAN DOGは、中小企業のWEBサイトに対するサイバー攻撃を24時間365日監視し、脆弱性の検出、マルウェアの検知、不正アクセスの検出を自動的に行うセキュリティ監視システムです。

SCAN DOGの設計思想は、個別企業の防衛ではなく「公衆衛生」です。ワクチンが一人ひとりの免疫力を高めることで社会全体の感染リスクを下げるように、SCAN DOGは一社一社の中小企業のセキュリティレベルを底上げすることで、サプライチェーン全体の脆弱性を低減します。中小企業のセキュリティ対策が「自社の問題」から「社会インフラの問題」へと認識を転換させ、その対策を実行可能な形で提供する。これがSCAN DOGの存在意義です。

中小企業こそ、私たちガーディアンが最も得意とする領域です。74,000件を超える中小企業のWEBサイトを制作・運用してきた15年間の蓄積があるからこそ、中小企業のセキュリティの「現場」を知っています。経営者がITの専門家ではないこと。予算が限られていること。社内に情報システム部門がないこと。セキュリティの重要性は理解していても「何から手をつければいいか分からない」こと。これらの前提をすべて理解した上で、中小企業でも導入・運用が可能なセキュリティ対策を設計しています。

大手セキュリティベンダーが大企業向けに提供する年間数千万円のソリューションは、中小企業には手が届きません。しかし中小企業のセキュリティが放置されれば、サプライチェーン全体が危険にさらされます。この矛盾を解決するために、ガーディアンは月額数万円のSCSCプランの中にセキュリティ監視を組み込むことで「中小企業にも手が届くセキュリティ」を実現しました。大企業がサプライチェーン上の膨大な数の中小企業に手が届かないという構造的問題に対し、中小企業側から自発的にセキュリティレベルを引き上げる──SCAN DOGとSCSCは、この「中小企業からのボトムアップ」を可能にする仕組みです。

あなたの知り合いの中小企業のホームページは、今この瞬間もサイバー攻撃者の偵察対象になっているかもしれません。そしてそのホームページの脆弱性が、取引先の大企業を止める「裏口」として利用される可能性があります。中小企業のセキュリティは「自社の問題」ではありません。日本の社会インフラ全体の安全に関わる「公衆衛生の問題」です。

ホームページが機能すれば、腕のいい職人の技術が世界に見えるようになります。患者思いの院長の理念が伝わるようになります。三代続く味が、半径10キロの商圏を超えて、県外から、さらには海外から注目されるようになります。第2章で論じた「294万社の埋もれた本質」が、一つずつ世界に解放されていく。これが逆転の最初の一歩です。

ガーディアンがホームページを刷新した製造業のクライアントの中には、リニューアル後1年で取引先が数十社増えた企業があります。変わったのは技術ではありません。技術は元々あった。変わったのは、その技術が「世界に見える」ようになったこと──ただそれだけです。本質は最初から存在していました。ホームページという窓が開いたことで、世界がようやくその本質を発見できるようになったのです。

ある歯科医院は、ホームページを刷新し、院長の診療哲学と患者の声を丁寧に掲載した結果、月の新患数が1.6倍になりました。ある介護施設は、スタッフの一日と施設長の理念をホームページで発信した結果、応募ゼロだった採用に毎月応募が入るようになりました。ある地方の工務店は、施工事例のビフォーアフター写真を継続的に掲載した結果、県外からの問い合わせが生まれました。これらの企業に共通しているのは、サービスの質を上げたのではなく、サービスの質を「見せる窓」を整えただけだということです。本質の質は、最初から十分でした。足りなかったのは、その本質を世界に届ける装置──ホームページ──だけだったのです。

ここで最も重要な事実を申し上げます。これらの企業がホームページ改善に投じたコストは、月額数万円です。工場の設備投資のように数千万円を要するものではありません。新しい従業員を雇うよりも、新しい店舗を出すよりも、はるかに少ない投資で、はるかに大きな変化が起きている。なぜなら、ホームページの改善は「新しい価値を作る」のではなく、「すでにある価値を見えるようにする」行為だからです。新しい技術を開発する必要はありません。新しいサービスを生み出す必要もありません。あなたの知り合いの経営者が持っている「すでにある本質」を、ただ世界に見えるようにするだけ。そのシンプルな行為が、企業の命運を変えるのです。

ホームページ経由の顧客には、他の集客経路にはない際立った特徴があります。彼らは問い合わせの前に、企業の理念、サービス内容、実績、料金を一通り確認しています。つまり、企業の本質を理解した上で来てくれる。価格ではなく価値で選んでくれる。商談の質が高く、成約率も高く、値引き要求が少ない。「うちの良さを分かってくれるお客様」が増えるのです。

この構造を数字で考えてみましょう。テレアポで100件電話して1件のアポが取れ、そのうち3割が成約するとします。100件のうち0.3件の成約です。一方、ホームページ経由で月に10件の問い合わせがあり、そのうち5割が成約するとします。10件のうち5件の成約です。しかも後者は、営業担当がゼロから説明する必要がないため、一商談あたりの工数が半分以下で済みます。営業担当が同じ3人でも、ホームページが機能しているだけで、成約数は10倍以上、一人あたりの生産性は20倍以上になりうるのです。

第1章で述べた「ホームページは営業力の乗算装置」という原理が、ここで現実の数字として回収されます。ホームページが「前さばき」を済ませてくれるから、営業担当はゼロから説明する必要がなくなる。限られた営業リソースが、最も効果的な場面──すでに興味を持ってくれている人との対話──に集中できるようになる。中小企業白書でも、ホームページ経由の新規受注を獲得している企業が約3割存在することが報告されていますが、7つの成功基準をすべて満たすホームページを持てば、この数字はさらに大きく伸びるはずです。ホームページが正しく機能するだけで、同じ営業リソースから何倍もの成果を引き出すことができる。これが「乗算」の意味です。

売上が増えれば、利益が増える。利益が増えれば、昇給ができる。ボーナスが出せる。新しい人を採用できる。既存社員の負担が減る。負担が減れば離職率が下がる。離職率が下がれば、採用コストが減り、技術の蓄積が進む。技術が蓄積されればサービスの質が上がり、顧客満足度が高まり、口コミが広がり、ホームページへのアクセスが増え、さらに新規顧客が増える。第2章で描いた負のスパイラルが、まったく逆方向の正のスパイラルに反転するのです。

2025年版中小企業白書は、中小企業の労働分配率が既に8割に近い水準にあると報告しています。これ以上の賃上げ余力を生み出すには、コストカットではなく売上の拡大が不可欠です。ホームページの改善による集客増は、広告費の追加投入と異なり、一度整備すれば継続的に効果を発揮する「資産型の投資」です。月々の運用コストを上回る集客効果が持続すれば、労働分配率を悪化させることなく賃上げの原資を生み出すことができます。一つの中小企業のホームページが機能し始めるだけで、そこで働く人々とその家族の暮らしが、数字として、具体的に変わるのです。

そしてここが最も重要な点ですが、この正のスパイラルの起点となる「ホームページの改善」は、工場の設備投資のように数千万円を要するものではありません。SCSCプランであれば月額3.2万円から始められます。月額3.2万円の投資が、従業員の暮らしを変え、家族を笑顔にし、地域を活性化させる起点になりうる。これほど投資対効果の高い経営判断は、他にほとんど存在しないのではないでしょうか。しかし、この投資対効果の高さを知らない経営者が87.4%いる。知らないから踏み出せない。踏み出せないから変わらない。変わらないから苦しみ続ける。この悪循環を断ち切る方法はただ一つ、「知らせること」です。誰が知らせるのか。あなたの知り合いの経営者に、最も届く声を持っているのは、広告でもメディアでもなく、あなた自身です。

一社の復活が、連鎖的に地域全体を蘇らせます。工務店が活気を取り戻せば建材店の受注が増え、歯科医院に新患が増えれば周辺の飲食店にも人の流れが生まれ、美容室がSNSで話題になれば「この街、面白い」と若者が集まり始める。第2章で「毛細血管の87.4%が詰まっている」と表現した日本経済の構造が、一本ずつ血流を取り戻していきます。逆に言えば、毛細血管の詰まりが解消されるたびに、その血管が栄養を届けている末端の組織──つまり地域──が、少しずつ色を取り戻していくのです。

経済学でいう「乗数効果」が、ここで作用します。一社のホームページが機能して月商が100万円増えたとします。その100万円は仕入先への発注増、従業員の賃上げ、地域での消費増という形で地域に循環し、最終的には300万円以上の経済効果を生むとされています。しかもホームページ経由の集客は「外からお金を呼び込む」効果を持つため、地域内の経済循環だけでなく、地域外からの資金流入を生みます。県外から工務店に依頼が来る、海外から飲食店に予約が入る──これは地域にとって「新しいお金」の流入であり、地域経済の純粋な成長です。

地方創生の文脈で語られる「移住促進」「企業誘致」は、国や自治体が主導する大きな政策です。しかし、そこまで大きな話ではなくとも、地域の中小企業のホームページが一つずつ機能し始めるだけで、その地域の経済は確実に動き始めます。一社のホームページが機能すれば、その企業に新規顧客が来る。新規顧客が来れば、雇用が維持され、場合によっては増える。雇用が増えれば、その地域での消費が増え、税収が増え、行政サービスが維持される。大きな政策を待つのではなく、足元の中小企業のホームページから地域を変える。これこそが、最も現実的で、最も即効性のある地方活性化策だと私は確信しています。

一社のサイトが健全になるたびに、サプライチェーン攻撃の侵入口が一つ塞がれます。第6章で論じた「公衆衛生の問題」において、一人がワクチンを接種するのと同じです。一社のセキュリティが向上するだけで、その企業と取引関係にあるすべての企業のリスクが低減されます。そして、その効果は連鎖します。一社が健全になれば、その取引先も安全になり、その取引先の取引先も安全になる。公衆衛生における「集団免疫」と同じ原理で、一定数の中小企業のセキュリティレベルが閾値を超えれば、サプライチェーン全体のリスクが劇的に低下する転換点が訪れます。

第5章で論じた法令違反の問題についても、同じ逆転が起きます。適正な情報発信を行う企業が一社増えるたびに、消費者が正確な情報をもとに安心してサービスを選べる市場環境に近づきます。誇大広告に惑わされて不適切なサービスに金を払う消費者が一人減り、本質を持った企業が正当に選ばれる健全な競争環境が一歩ずつ形成されていく。法令遵守は企業を守るだけでなく、市場全体の信頼基盤を守る公共財でもあるのです。

ここで改めて強調したいのは、セキュリティの向上も法令遵守も、中小企業に多額のコストや専門知識を要求するものではないということです。ガーディアンのSCSC Dog（サイバーセキュリティ強化）は月額22,000円（税別）から、SCSC Legal（法令チェック）は10,000円（税別）から始められます。つまり、ホームページの運用を正しい形に整えるだけで、セキュリティも法令遵守も改善できる。一つの判断──ホームページを正しく運用する──が、6つの次元すべてを同時に逆転させるのです。

そして最後に、最も大切な逆転があります。

腕のいい職人が「腕がいい」と正しく認められる世界。患者思いの院長が「患者思い」と正しく知られる世界。三代続く味が「三代の味」として正しく評価される世界。ホームページが機能すれば、その世界が実現します。

これは単なる売上の話ではありません。人間の仕事が正当に報われるかどうかの話です。第1章で私は「ホームページをしっかりさせることこそ、その企業の本質が正しく評価される唯一の道である」と書きました。この原理が、ここで完全に回収されます。

87.4%が失敗しているということは、87.4%に逆転の余地があるということです。そしてその87.4%の中には、あなたの知り合いの経営者がいます。朝5時に起きて仕込みをする飲食店主がいます。雨の日も現場に立つ職人がいます。患者一人ひとりに丁寧に向き合う医師がいます。彼らの仕事は、ホームページが機能しないせいで世界に届いていないだけです。本質は、すでにそこにあるのです。

もし87.4%が80%に下がったら。70%に下がったら。50%を切ったら。そのとき日本で何が起きるか、想像してみてください。332万社の中小企業の半数以上のホームページが正しく機能する国。企業の本質が世界に届き、本質を理解した顧客が訪れ、従業員の給料が上がり、地域にお金が回り、サプライチェーンの穴が塞がれ、消費者が正確な情報で判断できる国。そんな国は、世界で最も強い国の一つになるはずです。87.4%の中小企業が持つ本質──技術、理念、歴史、人間性──が世界に届く日が来れば、日本は想像もできないほど強くなります。その日は、一社のホームページが機能し始めるところから始まります。

ここまでの6つの逆転を読んで、「自分も何かできないか」と感じた方がいるかもしれません。次の第8章で具体的な参加方法──SCSC Partner（パラディン・サークル）──をご紹介しますが、その前に、あなた自身がこの活動に向いているかどうかを確認する5つのチェックをご用意しました。

以下の5つの問いに、正直に答えてみてください。

チェック1：知り合いに中小企業の経営者はいますか？

行きつけの飲食店の店主、子どもの通う歯医者の院長、趣味で通うジムのオーナー、友人が経営する美容室、親戚の工務店、前職の上司や同僚──あなたの日常生活の中に、中小企業の経営者との接点はありますか。SCSC Partnerの活動は、この「すでにある人間関係」が出発点です。特別な人脈は必要ありません。あなたの日常に経営者がいれば、それで十分です。実は、日本人の大半は中小企業の経営者と何らかの接点を持っています。なぜなら、日本の企業の99.7%が中小企業だからです。あなたの行きつけの店、あなたの家族が通う病院、あなたの子どもの習い事の教室──その多くが、87.4%の中に含まれている可能性があるのです。

チェック2：87.4%という数字を「他人事」と思えますか？

この白書を読んで、「ふーん、大変だね」で済ませられる人と、「これは放っておけない」と感じる人がいます。どちらが正しいということではありません。しかし、もしあなたが後者なら──あなたの知り合いの経営者が87.4%の中にいるかもしれないと想像して、胸が痛むなら──あなたにはSCSC Partnerとしての素質があります。心理学では「共感的関心」と呼ばれる特性です。他者の困難を自分ごととして感じ、「何とかしたい」と行動に移せる力。この力は、報酬やスキルでは代替できない、SCSC Partnerの最も重要な資質です。

チェック3：LINEやメールを送ることはできますか？

SCSC Partnerの活動に営業スキルは一切不要です。プレゼンテーションも、専門知識も、契約交渉も必要ありません。やることは一つだけ。知り合いの経営者に、ガーディアンの無料診断ツール「新・七つの大罪」のリンクをLINEやメールで送ること。それだけです。スマートフォンでメッセージを送れる方なら、誰でもできます。契約の締結、提案、クロージング、WEB制作に関する技術的業務はすべてガーディアンが担当します。あなたに求められるのは、「あなたのことを心配している人間がここにいますよ」というメッセージを、信頼関係のある知り合いに届けることだけです。

チェック4：報酬よりも「意味」に惹かれますか？

SCSC Partnerには報酬制度があります。しかし正直に申し上げれば、これで生活が一変するほどの金額ではありません。SCSC Partnerを選ぶ最大の理由は「この活動をしている自分を好きになれるか」です。時給で選ぶならクラウドワークスやタイミーの方が効率的でしょう。しかし「自分の行動が社会を変えている実感」は、時給では買えません。報酬よりも意味に惹かれる方に、SCSC Partnerは向いています。

チェック5：「知ってしまった責任」を感じますか？

この白書を読み終えたあなたは、87.4%の現実を知っています。知ってしまった以上、「知りながら害を為すな」という問いが、あなたに向けられています。この問いに対して「何もしないのは居心地が悪い」と感じる方──その感覚こそが、SCSC Partnerとしての行動の種です。

5つのチェックのうち、3つ以上に「はい」と答えた方へ。

あなたには守護者としての素質があります。次の第8章で、あなたが守護者の一人として参加する具体的な方法をお伝えします。登録は無料で、1分で完了します。費用もノルマも一切ありません。報酬制度もあります──3段階の累積報酬（リード送客→商談化→成約）により、あなたの紹介が経営者の成功に近づくほど報酬が積み上がる仕組みです。詳細は第8章でお伝えします。

5つのうち1〜2つだけ「はい」の方へ。

まだ迷いがあるかもしれません。それは自然なことです。「本当に自分にできるのか」「知り合いに声をかけるのは気が引ける」──そう感じるのは当然です。しかし思い出してください。SCSC Partnerに求められるのは「LINEでリンクを一本送ること」だけです。営業トークも専門知識も不要です。あなたがやることは「あの社長のホームページ、無料で診断できるらしいよ」と伝えるだけ。それすらも難しいと感じるなら、第8章を読んだ上で、ご自身のペースで判断してください。この白書を読んだこと自体が、すでに87.4%を動かす第一歩です。

5つすべてに「いいえ」の方へ。

それでも、ここまで読んでくださったことに感謝します。あなたにお願いしたいことが一つだけあります。この白書の存在を、あなたの知り合いの中で「チェック1〜5に当てはまりそうな人」に教えてあげてください。あなた自身が守護者にならなくても、守護者になりうる人にこの白書を届けることで、あなたは87.4%を動かす最初のドミノを倒すことができます。

一つのホームページが機能すれば、一つの企業の本質が世界に届き、従業員の暮らしが変わり、地域にお金が回り、サプライチェーンの穴が塞がれ、消費者が守られ、日本が少しだけ強くなります。では、その最初の一歩を、誰が踏み出すのか。次の章で、お話しします。

本白書の著者である株式会社ガーディアンは、2011年2月4日の創業以来、「中小企業のホームページを、成果が出る状態にする」ことだけに集中してきた会社です。代表・青山裕一の座右の銘は「社会の雑巾たれ」。華やかさとは無縁の、しかし確実に世界を拭き清める仕事を、15年間続けてきました。

15年間で蓄積した資産は数字で表せます。制作・運用サイト数74,000超。対応業種341業種。独自CMS「OWLet」のパーツ数500万以上。AI「Athena」が学習した顧客行動パターン141億。従業員数120名。サブスクリプション型サービス「SCSC」は月額3.2万円から30.2万円の9プランで展開され、初期制作費は完全無料です。セキュリティ監視システム「SCAN DOG」、法令遵守チェック「SCSC Legal」──これらすべてが、87.4%の中小企業を「成功できる状態」にするために設計された一つの体系です。

なぜこれだけの体系を構築できたのか。15年間一度も「中小企業のホームページ」という領域から逸脱しなかったからです。大企業向けの高額案件を追わなかった。ソーシャルゲームを作らなかった。AIスタートアップに転身しなかった。中小企業のホームページだけを、愚直に、15年間。その蓄積が、216,500サイトの診断データであり、141億パターンの学習データであり、500万パーツのテンプレートライブラリです。87.4%を救うための武器は、15年間の愚直さの結晶なのです。そしてこの武器を、ガーディアン1社の営業力だけで294万社に届けることは不可能だと気づいたとき、「パラディン・サークル（Paladin Circle）」という構想が生まれました。

第2章から第6章で明らかにした構造的問題を解決するには、3つの条件を同時に満たす必要があります。

条件1は「スタートラインに立たせること」です。第2章で論じた「WEB業界が課してきた入場料」を取り払わなければ、87.4%の経営者はホームページの改善に着手すらできません。SCSCサブスクリプションは初期制作費を完全無料にすることで、この壁を取り払いました。なぜ無料にできるのか。15年間で蓄積した500万パーツ以上のデータベースと独自のOWLet技術により、「勝てる資格を持ったホームページ」を極めて短時間で制作できるからです。

条件2は「勝つための知恵を授けること」です。第2章で「67.5%が期待しているのに6.8%しか方法を知らない」という60ポイントの断絶を示しました。この断絶を埋めるのがAI「Athena」です。74,000サイトの運用から蓄積された141億パターンの顧客行動データを学習し、業種・地域・ターゲット層に応じた最適なコンテンツ戦略を提案します。Athenaが提供するのは「こうすれば成果が出る」という具体的な行動指針であり、経営者が「何をすればいいか分からない」という孤独から解放される道です。

条件3は「孤独にしないこと」です。ホームページは作って終わりではなく、更新し、改善し、育て続けなければ成果は出ません。第3章の「更新なき放置」は、制作と運用の断絶から生まれる構造的問題でした。SCSCサービスは制作から運用まで一貫して伴走する仕組みです。月次レビュー、コンテンツ提案、SEO助言、セキュリティ監視、法令チェック──制作と運用を分離せず、一つの月額サブスクリプションの中に全てを含めることで「納品後の空白」を構造的に消しました。経営者は本業に集中し、ホームページの専門的な運用はガーディアンが継続的に担う。この「伴走」こそが第三の条件の核心です。

しかし正直に告白しなければなりません。ガーディアン1社では87.4%のすべてに手が届きません。日本には約336万社の中小企業があります。その87.4%は約294万社です。120名の従業員で294万社の一社一社に直接手を差し伸べることは物理的に不可能です。テレビCMを打つ資金もなければ、全国の商工会議所に営業して回る時間もありません。

これは私にとって15年間で最大の苦悩でした。87.4%という数字を毎日見ながら、その数字を十分なスピードで動かせない自分のもどかしさ。74,000サイトオーナーを救ったと言っても、294万社の前では2.5%にすぎません。救えた企業の数が増えれば増えるほど、救えていない企業の数の大きさが重く感じられる。この矛盾を解決する方法は、ガーディアンの中にはありませんでした。答えは、ガーディアンの「外」にあったのです。

答えは、経営者の隣にいる市民の力を借りることでした。ホステスがお客様の社長に一言添える。美容師が常連の経営者に声をかける。サラリーマンが前職の同僚にLINEを一本送る。主婦がママ友の旦那に話す。日本中のあらゆる場所に、中小企業の経営者と日常的に接点を持つ市民がいます。その市民一人ひとりが、経営者に「気づきの機会」を手渡す橋渡し役になる──この市民参加型のネットワークが「SCSC Partner」であり、全体を「パラディン・サークル（Paladin Circle）」と呼びます。

なぜ市民の力なのか。経営者が最も信頼する情報源が「身近な知り合いからの一言」だからです。どんなに優れた広告も、顔の見えない企業からのメッセージです。しかし馴染みの美容師の一言は、長年の信頼関係に裏打ちされた「人間の言葉」です。広告では届かない「信頼の壁」を、人間関係の力で飛び越える。これがSCSC Partnerの設計思想であり、120名では到達できない294万社に届くための唯一の現実的な方法論です。

活動は極めてシンプルです。

SCSC Partnerの報酬は3段階の累積構造で設計されています。紹介した経営者が成果を得るまで継続的に関心を持ち続ける動機づけとして設計されたこの仕組みは、「送りっぱなし」ではなく「見届ける」関係を生み出します。成約まで見届けるからこそ、「自分は誰かを救った」という実感が生まれるのです。

SCSC CUE報酬（3段階累積）

SCSC CUEとは、ガーディアンが提供する無料診断を起点とした紹介の仕組みです。報酬は以下の3段階で累積的に発生します。

・第1段階：リード送客 ── 紹介リンク経由で経営者がアクセスした段階で1,000円の報酬が発生します。LINEでリンクを送り、ガーディアンが有効な紹介と判定した時点で成立するため、最も低いハードルです。

・第2段階：商談化 ── ガーディアンとの商談に進んだ段階で、累計2,000円に達するよう差額1,000円が加算されます。紹介した経営者が「話を聞いてみよう」と一歩踏み出した証です。

・第3段階：成約 ── サービス契約が完了し初回費用が入金された段階で、累計5,000円に達するよう差額3,000円が加算されます。

この3段階構造の設計思想は、旧制度の「成約時一律5,000円」との違いに表れています。旧制度では成約しなければ報酬ゼロでしたが、新制度ではリード送客だけでも報酬が発生します。紹介者の関心を「成約の可否」から「経営者の変化のプロセス」に移すことで、より自然な紹介活動を可能にしています。

月額サブスク型サービスの報酬（ワンタイム）

紹介した経営者がSCSCプラン（月額3.2万〜30.2万円の9プラン）を契約した場合、ワンタイムの報酬が発生します。計算式は（基準月額利用料金 − 2,000円）× 2です。具体的な金額例を示します。

・SCSC 3.2万円プラン契約 →（32,000 − 2,000）× 2 = 報酬60,000円

・SCSC 10.2万円プラン契約 →（102,000 − 2,000）× 2 = 報酬200,000円

・SCSC 30.2万円プラン契約 →（302,000 − 2,000）× 2 = 報酬600,000円

たとえば、知り合いの経営者3人にリンクを送り、そのうち1人がSCSC 3.2万円プランを契約した場合、60,000円の報酬が発生します。LINEを3本送っただけの活動で、60,000円です。しかも、その報酬は「あの経営者のホームページが生まれ変わった」という事実と一緒に届きます。

プランアップ追加報酬

紹介先がSCSC CUE成約後、上位プラン（SCSC 3.2以上）にアップグレードし3ヶ月以上継続した場合、追加報酬が発生します。追加報酬額＝（プランアップ後3ヶ月間の平均月額 − 2,000円）× 2。紹介した経営者の事業が成長するほど、あなたの報酬も成長する仕組みです。これはSCSC Partnerと経営者の利害を一致させる設計です。

登録費・継続費・ノルマは一切ありません。振込手数料はガーディアンが負担します。報酬を受け取ることは恥ずべきことではありません。むしろ「いいことをした人に、ちゃんとお金が入る」──この仕組みこそが、ボランティアでは実現できない持続可能な社会変革を可能にするのです。

比較を避けるのではなく、正面から比較した上で違いを明確にします。

最大の違いは「報酬以外に得られるもの」です。SCSC Partnerは「この活動をしている自分を好きになれるか」という次元で選ばれます。時給では買えない「自分の行動が社会を変えている実感」を得られる唯一の選択肢です。

声1｜ホステス・30代女性

お客様の社長に「ホームページ、無料で診断できるらしいですよ」って言えるようになった。いつもの営業トークとは全然違う会話になって、社長の表情が変わったんです。お金をもらっているのに「いいことをした」という気持ちの方が大きい。不思議な副業です。

声2｜美容師・20代後半男性

常連さんに「ホームページから全然お客さん来ない」って話をよく聞いていた。前は「大変ですね」としか言えなかった。今は具体的に伝えられる。紹介した常連さんから「新規のお客さんが来るようになった」って言われて、ハサミを持つ手が少し誇らしくなりました。

声3｜会社員・40代男性

前職が中小企業で、ホームページのダメさは身に染みて分かっていた。前の会社の同僚3人にLINEを送っただけ。1社が実際に契約して「新規が増えた」と連絡をくれた。転職先からは得られなかった充実感を、SCSC Partnerからもらっています。

声4｜主婦・30代女性

子育て中で外に働きに出られないけど、社会とつながりたかった。ママ友の旦那さんの歯医者に「無料で診断できるよ」って伝えたら契約されて新患が増えたそうです。子どもに「ママは日本の会社を助ける仕事をしてるんだよ」って言えるようになりました。

SCSC Partnerには、活動の実績に応じて「見習い守護者」「守護者」「上級守護者」「守護者長」のランクが設けられています。このランクの呼称にこそ、SCSC Partnerの設計思想が凝縮されています。「シルバー会員」「ゴールド会員」ではなく「守護者」。社会的地位や職業とは独立した、自分の生き方そのものを表す称号として設計されています。

ホステスであっても、主婦であっても、学生であっても、公務員であっても、守護者であることは等しく誇らしい。この称号の平等性こそが、SCSC Partnerが提供する最大の精神的報酬です。代表・青山裕一が「パラディン・サークル（Paladin Circle）」という言葉を選んだ理由は、まさにここにあります。輪には上下がありません。すべての守護者が、同じ円の上で、同じ方向を向いて歩いている。そして輪には始まりも終わりもありません。一人の守護者が次の守護者を生み、その守護者がまた次の守護者を生む。この自己増殖する輪こそが、294万社に届くための唯一の現実的な道なのです。

SCSC Partnerを「副業」と呼ばないのには、明確な理由があります。副業カテゴリーの競合──クラウドワークス、タイミー、Uber Eats──は「便利さ」「時給」「ハードルの低さ」で戦っています。しかしSCSC Partnerが戦う場所は、この土俵にはありません。SCSC Partnerは「この活動をしている自分を、好きになれるか」という次元で選ばれます。

白書を読み、87.4%の現実を知った瞬間、SCSC Partnerの中に健全な怒りが生まれます。「こんなに多くの経営者が苦しんでいるのに、なぜ誰も助けないのか」。この怒りは、行動への勇気に転化します。「知り合いの社長にLINEを送るのは気が引ける」という心理的ハードルが、「送らないことの方が罪だ」という使命感に上書きされます。この転換こそが、SCSC Partnerを単なる副業プログラムと隔てる決定的な分岐点です。

だからこそSCSC Partnerは「副業制度」ではなく「日本中小企業を救う市民運動」なのです。ガーディアンはこの運動を「パラディン・サークル（Paladin Circle）」と名づけました。輪には始まりも終わりもありません。一人の守護者が次の守護者を生み、その守護者がまた次の守護者を生む。この輪が日本中に広がっていったとき、87.4%は過去の数字になります。

この白書を読んだあなたは、もう知ってしまいました。87.4%の現実を。294万社の埋もれた本質を。従業員の暮らしが壊れていく構造を。90%の法令違反を。管理画面が丸見えの20%超を。サプライチェーン攻撃の起点が中小企業であることを。そして、ホームページが世界に開かれた公的文書であり、その企業の本質を正しく届ける唯一の装置であるという真実を。

知ってしまった人間には、二つの選択肢しかありません。見て見ぬふりをするか。それとも、行動するか。

もし行動する側に立ちたいなら、SCSC Partnerに参加してください。登録は無料で、1分で完了します。費用は一切かかりません。ノルマもありません。やることは一つだけ。知り合いの経営者に、ガーディアンの無料診断ツール「新・七つの大罪」のリンクを送ること。それだけで、一つの企業の本質が世界に届く可能性が生まれます。そしてその行為を通じて、あなた自身の中に「自分は、もう一人ではない」という実感が芽生えます。

あなたの知り合いに、経営者はいませんか。行きつけの飲食店の店主、子どもの通う歯医者の院長、趣味で通うジムのオーナー、友人が経営する美容室、親戚の工務店。彼らのホームページは、87.4%の確率で「成功できない状態」にあります。そして彼ら自身は、そのことに気づいていません。あなたの一言が、彼らの「気づき」の起点になる。あなたのLINE一本が、彼らの本質を世界に解放する窓を開ける鍵になる。

これは副業ではなく、運動です。あなたの一本のLINEが、一つの企業の本質を世界に解放し、一人の経営者の孤独を減らし、一つの地域の毛細血管の詰まりを溶かし、一つのサプライチェーンの穴を塞ぎ、一人の消費者を守り、そして日本を少しだけ強くします。パラディン・サークル（Paladin Circle）に、あなたの名前を刻んでください。

▶ 選択肢1：今すぐ守護者になる

SCSC Partner登録ページにアクセスしてください。登録は無料で、1分で完了します。費用・ノルマは一切ありません。登録後すぐに、あなた専用の紹介リンクが発行されます。そのリンクを知り合いの経営者にLINEで送るだけで、あなたの守護者としての第一歩が始まります。

【SCSC Partner 登録ページ】

URL：https://guardian.jpn.com/scsc-partner/

〔Web版をお読みの方〕

https://lin.ee/uGrYQKZ

上記URLをクリック、または「SCSC Partner 登録」で検索してください

▶ 選択肢2：もっと詳しく知ってから決めたい

SCSC Partner制度の詳細ページで、報酬体系の全容、活動事例、よくある質問をご確認いただけます。第7章の自己診断チェックで迷いがある方は、まずこちらをお読みください。

ガーディアン公式サイト：https://guardian.jpn.com/

▶ 選択肢3：まずは話を聞いてみたい

月次のオンライン説明会（守護者会議）を開催しています。青山代表が直接ご説明し、質疑応答にもお答えします。参加無料・予約不要です。説明会の日程はガーディアン公式サイトまたはSCSC Partner専用ページでご確認ください。

青山 裕一

株式会社ガーディアン 代表取締役

2026年4月27日

参照元一覧

本白書（序章〜終章）において引用・参照したデータ・文献・法令・調査・概念の一覧を以下に記す。各項目には引用章を明記した。

1. 政府・公的機関の統計・白書

• 中小企業庁「中小企業・小規模事業者の数（2021年6月時点）の集計結果」──日本の中小企業数336万者、全企業の99.7%。（序章、第2章、第8章）
• 総務省・経済産業省「令和3年経済センサス-活動調査」再編加工──中小企業数の基礎データ。（序章、第2章）
• 中小企業庁「2025年版中小企業白書」（令和7年4月25日閣議決定）──中小企業が雇用の7割を担う事実、労働分配率が8割に近い水準にある報告。（第2章、第7章）
• 中小企業庁「2022年版中小企業白書」──業種別DX取組状況、IT投資額（建設業は売上高の1%未満が6割以上、運輸・郵便業はIT投資未実施が3割以上）。（第4章）
• 中小企業庁「中小企業白書」各年版──ホームページ経由の新規受注を獲得している企業が約3割存在する報告。（第7章）
• 総務省「令和3年版情報通信白書」──業種別DX取組状況（情報通信業45%、医療・福祉約9%、運輸業・郵便業約17%、宿泊業・飲食サービス業約16%、生活関連サービス業・娯楽業約18%）。中小企業の約7割がDX「実施していない、今後も予定なし」。建設業は約5割が段階1〜2。（第4章）
• 国土交通省「最近の建設業を巡る状況について」──建設業就業者の年齢構成（55歳以上が35.5%、29歳以下は12.0%）。（第4章）
• 警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」──ランサムウェア被害の報告件数のうち中小企業が64%、大企業が26%。（第6章、中間まとめ）
• 経済産業省「サイバーセキュリティ経営ガイドライン」──サプライチェーン全体のセキュリティ管理の要請。（第6章）

2. 独立行政法人・公的研究機関

• IPA（独立行政法人情報処理推進機構）「情報セキュリティ10大脅威 2025」──組織向け1位：ランサムウェア攻撃（10年連続）、2位：サプライチェーンや委託先を狙った攻撃（7年連続）、3位：システムの脆弱性を突いた攻撃。（第3章、第6章）
• IPA（独立行政法人情報処理推進機構）「情報セキュリティ10大脅威 2026」（2026年1月29日発表）──1位ランサムウェア、2位サプライチェーン攻撃が4年連続で同順位を維持。（第6章）
• 中小企業基盤整備機構「中小企業のDX推進に関する調査（2024年）」──デジタルツール導入状況で「ホームページ・SNS」が88.5%と最多。（第2章）

3. 法令

• 刑法第38条第3項──「法律を知らなかったとしても、そのことによって、罪を犯す意思がなかったとすることはできない」（法の不知の原則）。（第5章）
• 薬機法（医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律）第66条──「何人も」虚偽・誇大広告の禁止。（第1章、第5章）
• 薬機法第85条──虚偽・誇大広告違反に対する罰則（2年以下の懲役若しくは200万円以下の罰金）。（第5章）
• 薬機法第90条──両罰規定（法人に対しても200万円以下の罰金）。（第5章）
• 薬機法 2021年8月改正──課徴金制度の導入（違反広告による売上の4.5%を国庫に納付）。（第5章）
• 景品表示法（不当景品類及び不当表示防止法）第5条第1号──優良誤認表示の禁止。（第1章、第5章）
• 特定商取引法第12条──通信販売における誇大広告の禁止。（第1章、第5章）
• 医療法に基づく医療広告ガイドライン──医療機関のホームページにおける広告規制。（第4章、第5章）
• 古代ローマ法原則「Ignorantia juris non excusat」（法の不知はこれを許さず）──法令違反の免責否定の大原則。（第5章）

4. 民間企業・団体の調査・研究

• Patchstack社「State of WordPress Security in 2025」──2024年のWordPressエコシステム脆弱性7,966件（前年比約34%増）、96%がプラグインの脆弱性、33%が報告時点で修正パッチ未提供。（第2章、第3章、第6章）
• 東京商工会議所 調査──ホームページのアクセス解析を実施している中小企業は36.1%、未実施63.9%。（第2章、第3章）
• Google調査──ページ読み込み時間が1秒から3秒に遅れると直帰率が32%上昇。5秒になると直帰率は90%に達する。（第3章）
• BBC調査（2018年）──サイト表示が1秒遅くなるごとに訪問者の10%が離脱。（第3章）
• ウェブデザインに関する研究──ユーザーがサイトの第一印象を形成するのにかかる時間は0.05秒（50ミリ秒）。（第3章）
• afi-b社「商品購入時の情報収集に関する調査」──現代の消費者の購入前情報収集方法としてインターネット検索が約6割。（第2章）

5. 学術研究

• B.J.フォッグ教授（スタンフォード大学）「Stanford Web Credibility Research」（2002年）──2,500名以上の被験者を対象としたウェブサイト信頼性調査。信頼性判断の上位要素として「実在する組織であることの証明」「連絡先情報の明示」「専門性の提示」を特定。（第3章）
• ヤコブ・ニールセン博士（ユーザビリティ研究）──視線追跡実験により、ユーザーはウェブページを「読む」のではなく「スキャンする」ことを実証。（第3章）
• ピーター・ドラッカー──「目標なくして経営なし」の経営原則。「測定できないものは管理できない」の原則。（第3章）

6. 心理学・行動経済学の概念

• 同調圧力──同業他社がホームページを持っているから自社も持つという動機形成。（第3章）
• 知識の呪い（Curse of Knowledge）──自社のことを熟知している経営者が、顧客の理解度を過大評価する認知バイアス。（第3章）
• 現在バイアス（Present Bias）──将来の利益よりも目の前の負担回避を優先する傾向。ホームページ更新の先送りの原因。（第3章）
• 自己中心性バイアス──自分が知っていることは他人も知っているはずだという錯覚。導線設計の甘さの原因。（第3章）
• 正常性バイアス（Normalcy Bias）──「うちのような小さな会社が攻撃されるはずがない」等、危機を過小評価する認知の歪み。（第3章、第5章、第6章）
• ダニング＝クルーガー効果の裏面──「何が分からないかが分からない」状態。アクセス解析の存在自体を知らない経営者の問題。（第3章、第7章、第8章）
• フレーミング効果──同じ事実でも表現の仕方によって判断が変わる現象。誇大表現の心理的メカニズム。（第5章）
• 倫理的退行（Ethical Fading）──一度一線を越えると次からその一線が見えなくなる現象。表現のエスカレーションの原因。（第5章）
• 集団的正常性バイアス──「みんなで渡れば怖くない」。同業他社も違反しているから自社も大丈夫という心理。（第5章）
• 乗数効果（経済学）──一社のホームページ改善が地域経済に波及する効果の理論的根拠。（第7章）

7. サイバーセキュリティ被害事例（2022年〜2023年）

• トヨタ自動車・小島プレス工業事件（2022年2月）──部品サプライヤーへのランサムウェア攻撃により、トヨタ国内全14工場28ラインが稼働停止。約13,000台の生産に影響。（第1章、第3章、第6章）
• 大阪急性期・総合医療センター事件（2022年10月）──給食事業者経由のランサムウェア攻撃。基幹サーバー・電子カルテ関連サーバー・PC約1,300台が暗号化。復旧に73日間。（第6章）
• 名古屋港コンテナターミナル事件（2023年7月）──LockBit 3.0ランサムウェアにより約3日間コンテナの搬出入が停止。日本の輸出入の約10%を扱う港湾が麻痺。（第6章）
• LINEヤフー不正アクセス事件（2023年10月）──委託先企業の従業員PCのマルウェア感染を起点とし、関連会社経由でLINEヤフーのシステムに不正アクセス。約44万件の個人情報が漏洩。（第6章）

8. 株式会社ガーディアン 独自調査・データ

• 216,500サイト総合診断データ（15年間蓄積）──「七つの大罪」「新・七つの大罪」「77's Check!!」「ガーディアン発注前既存WEBサイト診断」の4データソースを統合。7基準で判定した結果、87.4%が「成功できない状態」。（序章、第2章、第3章、第4章）
• 中小企業ホームページ意識調査（2024年、有効回答数1,252社）──「ホームページに新規顧客獲得を期待しているか」に67.5%が「はい」、「その実現方法を知っているか」に「はい」はわずか6.8%。60ポイントの断絶。（第2章、第7章、第8章）
• 中小企業サイト法令遵守状況調査（2024年、5,320サイト対象）──薬機法・景品表示法・特定商取引法の3法への適合状況を調査。約90%が何らかの法令違反を含有。（第5章、中間まとめ）
• WordPress管理画面URL・ID露出調査──中小企業のWordPressサイトの20%超が管理画面のURLとログインIDが外部から閲覧可能な状態で放置。（第6章、第7章、第8章）
• 341業種分類体系──9大分類・18中分類・341小分類の中堅・中小企業および個人事業主の業種分類（ガーディアン独自策定）。（序章、第4章、第8章）
• 業種別失敗率データ──製造業93.1%、建設業92.4%、運輸業91.5%、宿泊業・飲食サービス業88.7%、生活関連サービス業86.3%、医療・介護82.6%、卸売業・小売業81.2%、不動産業78.9%、学術研究・専門・技術サービス業68.4%。（第4章、中間まとめ）
• 大罪の連鎖構造データ──失敗サイトの平均大罪数3.8個。「目的なき存在＋更新なき放置＋測定なき暗闇」の三重奏が全体の58.3%。（第3章、中間まとめ）
• ホームページ経由問い合わせの成約率──テレアポ・飛び込み営業の3倍以上。値引き要求も少ない。（第1章、第7章）
• 目的明確サイトの問い合わせ率──目的が曖昧なサイトの約4倍。（第3章）

9. 株式会社ガーディアン 公式数値（2026年4月確定）

• 制作・運用サイト数：74,000超（序章、第1章、第2章、第7章、第8章、終章）
• 対応業種数：341業種（序章、第2章、第4章、第8章、終章）
• OWLetパーツ数：500万パーツ以上（第8章）
• Athena AI学習パターン：141億パターン（第8章）
• 従業員数：120名（第8章）
• 設立日：2011年2月4日（序章、第8章、終章）
• SCSCプラン：月額3.2万円〜30.2万円（9プラン）、初期制作費無料（第7章、第8章）
• 代表取締役：青山 裕一（序章、第8章、終章）

10. SCSC Partner制度 報酬体系（第8章に詳述）

• SCSC CUE報酬（3段階累積）──リード送客¥1,000→商談化累計¥2,000→成約累計¥5,000。（第8章）
• 月額サブスク型サービス報酬（ワンタイム）──（基準月額利用料金 − 2,000円）× 2。例：SCSC 3.2万円プラン契約→60,000円、10.2万円プラン→200,000円、30.2万円プラン→600,000円。（第8章）
• プランアップ追加報酬──成約後3ヶ月以上継続の上位プランアップ時に（プランアップ後3ヶ月間の平均月額 − 2,000円）× 2。（第8章）
• 登録費・継続費・ノルマ：一切なし。振込手数料ガーディアン負担。（第7章、第8章、終章）

11. 代表・青山裕一の哲学・語録（終章に詳述）

• 「社会の雑巾たれ」──座右の銘。高校時代の校長の言葉。華やかでないが社会を拭き清める存在であれという人生訓。（序章、第8章、終章）
• 坊主社長の18語録 第二訓「知りながら害を為すな」──知った以上は行動する責任が生じるという倫理観。（第5章、第7章、終章）
• 坊主社長の18語録 第十二訓「結局は日常でしかない（凡事徹底）」──勝負所は特別な場面ではなく日常にあるという哲学。（終章）
• 坊主社長の18語録 第十八訓「誰もが社会の一員なのだ」──経営者も従業員も消費者も等しく社会を動かす力を持つという信念。（終章）

以上　全11カテゴリ・64項目