Insight / 業界レポート
東証プライム 1,553 社の WEB 品質を機械検証して見えた真実
読了目安 10 分
この記事の結論
JPX 公式の東証プライム市場上場企業 1,553 社(内国・外国株 / 東証 33 業種 / スキャン基準日 2026-05-11)を 4 軸機械検証した結果、中央スコア 17 点(100 点満点)/ 平均 16.6 / 最大 52 / ★認定取得 0 社 / 致命的 NG 9.6%(149 社)。日本最大規模の優良企業群でも WEB 技術品質は AI 時代の要件に追いついておらず、「規模 ≠ WEB 品質」が機械検証で初めて定量化されました。本記事は業種別格差・NG 内訳・解釈軸を一次出典付きで解説します。
こんな前提を持っていませんか?
- □ 「上場企業のサイトなら品質は高いはず」と思っている
- □ 「自社が中小だから WEB 品質が低いのは仕方ない」と諦めている
- □ WEB 品質を業界中央値と比較した経験がない
- □ 「致命的 NG」が何を指すか具体的に説明できない
- □ 自社業種の WEB 品質ベンチマークを知らない
本記事は上記すべてに具体的な数値で答えます。
1. データの出所と検証方法(透明性の担保)
本記事のデータは JPX(日本取引所グループ)公式の上場会社情報 から、東証プライム市場に上場する全 1,553 社(内国株 + 外国株)を母集団とし、HARTON 独自開発の機械検証エンジン「Stella Scanner」で WEB サイトの公開技術仕様を 4 軸検証した結果です。スキャン基準日は 2026 年 5 月 11 日。業種分類は東証 33 業種に準拠しています。
4 軸とは パフォーマンス(Core Web Vitals)/ SEO / アクセシビリティ / セキュリティ。各軸は機械的に検証可能な公開仕様に基づき配点され、合計 100 点満点で評価します。各企業の個別スコアは公正性担保のため非公開とし、本記事も業種別の集計値のみを扱います。
本データは Creative Commons Attribution 4.0 International(CC BY 4.0)で公開されています。出典に「T.C.HARTON(tcharton.com)」を明記すれば、報道・研究・社内分析等で自由に利用できます。プレスリリース全文は こちら。
2. 全体スコアが語る「規模 ≠ 品質」
東証プライム市場は、日本の上場制度における最上位市場です。グローバル投資家との対話に耐える流動性・ガバナンス・情報開示水準を満たす企業群であり、つまり「日本のトップ企業 1,553 社」と言って差し支えありません。
中央値
17 点
100 点満点中
平均
16.6 点
標準偏差 10.9
最大
52 点
最高得点でも半分未満
★ 認定取得
0 社
90 点以上は皆無
17 点の中身は何かと言えば、HTTPS 化・基本的な SEO(title / description)・モバイル対応など「最低限の項目だけが満たされている」状態です。逆に言えば、構造化データ・WCAG 2.2 AA 準拠・Core Web Vitals 最適化・Wikidata 連動などはほぼ未着手。
これは 資金力・人材力・ブランド力で劣る中小企業に責任があるわけではないことを意味します。日本最大規模の優良企業群でこの水準である以上、「規模が大きければ品質も高い」という直感は、少なくとも WEB 技術品質においては成立しないのです。
3. 致命的 NG 9.6% の内訳分析
致命的 NG とは「公開してはいけない情報の漏洩」または「外部から悪用可能な脆弱性」のうち、機械検証で確実に検出できる項目です。1,553 社中 149 社(9.6%)で検出されました。内訳:
129
社(NG の 87%)
WordPress 管理画面の URL 露出
/wp-admin/ や /wp-login.php が外部から直接到達可能。辞書攻撃・ブルートフォース攻撃の標的になります。
14
社
CMS バージョン情報の露出
HTML / HTTP ヘッダから CMS(WordPress 等)のバージョンが外部に判別可能。既知脆弱性の攻撃対象になります。
13
社
HTTPS 非対応
通信が暗号化されておらず、Chrome / Edge で「保護されていない通信」警告が出る状態。SEO 評価も大きく下がります。
5
社
SSL 証明書問題
証明書の期限切れ・ドメイン不一致・自己署名等。ブラウザでアクセス警告が出ます。
注目すべきは、NG の 87% が WordPress 管理面露出に集中している事実です。これは「WordPress を使っているから危険」ではなく、「WordPress 標準のままで運用すると管理 URL が予測可能」という運用上の盲点です。/wp-admin/ を別パスに変更する・IP 制限をかける・Basic 認証を二重化するといった対策で大半は解消できます。詳細は WordPress セキュリティ基礎記事を参照してください。
4. 業種別 2.5 倍の格差
東証 33 業種別に集計すると、中央値の最高は鉱業(25 点 / n=5)、最低はゴム製品(10 点 / n=10)と 2.5 倍の格差があります(空運業は n=2 のため母集団小すぎで除外)。NG 比率では BtoC 接点が多い業種ほど露呈リスクが顕在化しています。
中央値 上位 5 業種
| 業種 | n | 中央値 | 最大 |
|---|---|---|---|
| 鉱業 | 5 | 25 | 35 |
| 海運業 | 5 | 22 | 30 |
| 鉄鋼 | 20 | 21 | 41 |
| 陸運業 | 37 | 21 | 37 |
| その他金融業 | 19 | 21 | 36 |
中央値 下位 5 業種(小サンプル除く)
| 業種 | n | 中央値 | 最大 |
|---|---|---|---|
| ゴム製品 | 10 | 10 | 30 |
| パルプ・紙 | 10 | 11 | 39 |
| ガラス・土石製品 | 22 | 11 | 41 |
| 非鉄金属 | 21 | 11 | 35 |
| 電気・ガス業 | 23 | 15 | 30 |
致命的 NG 比率 上位 5 業種(n≥20)
| 業種 | n | NG 社数 | NG 比率 |
|---|---|---|---|
| 不動産業 | 47 | 9 | 19.1% |
| 小売業 | 127 | 23 | 18.1% |
| サービス業 | 145 | 23 | 15.9% |
| 情報・通信業 | 211 | 26 | 12.3% |
| 建設業 | 70 | 7 | 10.0% |
注:表中の数値は scanner Phase E スキャン (2026-05-11) の集計に基づきます。情報・通信業の NG 比率が情報業界の WEB に対する期待を下回る点は注目に値します。
5. ★ ゼロが意味する「業界の天井」
HARTON Stella の ★ 認定基準は 90 点以上を要求します。これは構造化データ完備・WCAG 2.2 AA 準拠・Core Web Vitals 全 GOOD・厳格 CSP・Wikidata 連動・llms.txt 設置・Schema.org 多型実装などを全て同時に満たす水準です。AI 検索(ChatGPT / Perplexity / Google AI Overviews)に引用される水準を意識した基準です。
東証プライム上場企業 1,553 社中、最高得点は 52 点。80 点台到達企業もゼロ。これは業界全体の天井を可視化したと解釈できます。理由は 2 つ考えられます。
理由 1:従来 SEO の延長で WEB を捉えている — 多くの上場企業は「検索順位向上」を WEB の目的に置いており、AI 引用率や機械可読性は経営指標になっていません。Pew Research の 2025 年 7 月調査では、AI 要約表示時に検索結果クリック率は 8%(非表示時 15%)まで下がっており、従来 SEO だけでは流入を維持できなくなりつつあります。
理由 2:制作会社の納品基準が古い — 大手制作会社の標準仕様には WCAG 2.2(W3C 2023-10 勧告)や Core Web Vitals INP(Google 2024-03 公式採用)といった新基準が反映されていないことが多いです。「制作してそのまま」運用される間に基準は前進し続けます。
つまり ★ ゼロは制作・運用業界全体の構造的問題であり、特定企業の問題ではありません。同時に、これは中小企業にとってのチャンスでもあります。基準を理解し正しく実装すれば、業界トップ層を上回る WEB 品質を中小企業が達成可能な余白がそこに残されているからです。
6. 中小企業がこのデータをどう使うか
本データは中小企業に 4 つの実用的な示唆を与えます。
・ベンチマーク再設定 — 自社サイトを業界中央値(17 点)と比較すれば、相対位置が初めて測れます。「うちはダメ」と諦める前に数値で確認すべき
・致命的 NG の自己点検 — 9.6% の上場企業が引っかかっている WP 管理面露出・HTTPS 非対応・CMS バージョン露出は中小企業にも共通する盲点
・業種別比較 — 自社業種の中央値・最大値・NG 比率を知ることで、「業界並みで満足」か「業界トップを目指す」かの戦略判断ができます
・差別化チャンスの可視化 — 業界トップ層でも 52 点が天井である以上、60-80 点台に到達できれば業界 1 位の WEB 品質を取りに行けます
中央 17 点を 90 点超へ持ち上げる具体的な手順は 中央 17 点を 90 点超へ — 改善 10 ステップ記事で展開しています。
よくある質問
- なぜ ★ 認定取得が 1 社もないのですか?
- HARTON Stella の ★ 認定基準は 90 点超を要求し、構造化データ・llms.txt・Wikidata 連動などの AI 検索適合まで踏み込みます。Phase E スキャン時点で東証プライム上場企業の最高得点は 52 点で、80 点台到達企業もいませんでした。「★ ゼロ」は基準が厳しすぎるのではなく、現状の WEB 業界が AI 時代の品質要件に追いついていないことを示しています。
- 中央値 17 点はどう解釈すれば良いですか?
- 100 点満点における 17 点は、HTTPS / 基本 SEO / モバイル対応など最低限の項目だけ満たし、構造化データ・アクセシビリティ・パフォーマンス最適化はほぼ未着手という状態を意味します。日本のトップ 1,500 社でこの水準であることは、それ以外の中小企業には更に大きな改善余地があることを示唆します。
- 致命的 NG とは具体的に何ですか?
- 「公開してはいけない情報の漏洩」または「外部から悪用可能な脆弱性」のうち、機械検証で確実に検出できる 4 種類です。①HTTPS 非対応(13 社)②SSL 証明書問題(5 社)③WordPress 管理画面 URL の露出(129 社、NG の 87%)④CMS バージョン情報の露出(14 社)。WP 管理面露出は管理 URL が推測可能になっており、辞書攻撃の標的になります。
- 業種別の最高と最低は何ですか?
- 中央値ベースで最高は鉱業(25 点 / n=5)、海運業(22 点)、鉄鋼・陸運業・その他金融業(21 点)。最低は空運業(0 点 / n=2 の小サンプル)、ゴム製品・パルプ紙・ガラス土石・非鉄金属(10-11 点)。NG 比率では小売業 18.1%・サービス業 15.9%・不動産業 19.1% が高く、BtoC 接点が多い業種ほど露呈リスクが顕在化しています。
- このデータは無料で使えますか?
- はい。Stella データセットは Creative Commons Attribution 4.0 International(CC BY 4.0)で公開されており、出典に「T.C.HARTON(tcharton.com)」を明記すれば、商用・非商用を問わず再利用・引用・再配布できます。報道・研究・社内分析等にお使いください。
関連 Insights 記事
出典
- JPX(日本取引所グループ), 上場会社情報(プライム市場)— jpx.co.jp/markets/statistics-equities/misc/01.html
- HARTON, scanner Phase E プライム集計 (2026-05-11) — 機械可読版は Stella サブセクション で CC BY 4.0 配布
- HARTON, プレスリリース 2026-05-15 — /press/2026-05-jpx-prime-1553/
- Pew Research Center, AI Search Click Behavior (2025-07) — pewresearch.org
- W3C, WCAG 2.2 (Recommendation 2023-10) — w3.org/TR/WCAG22
- Google Web.dev, Core Web Vitals — web.dev/articles/vitals
Free Diagnosis
あなたのサイトは何点ですか?
無料診断では、現状サイトの 4 軸機械検証(パフォーマンス / SEO / アクセシビリティ / セキュリティ)スコアと、東証プライム業界中央値との比較をお見せします。診断だけで終わっても費用は一切かかりません。
1 分で無料診断を申し込む