01「情シスがいない」は普通のこと
中小企業で専任の情シスがいる会社はむしろ少数派です。多くは総務や経理、あるいは「なんとなくPCに詳しい社員」が兼任しており、それ自体は問題ではありません。問題になるのは、兼任であることではなく「何をどこまでやるべきかが決まっていない」ことです。
実際にトラブルとして表面化するのは、退職者アカウントの放置による情報持ち出し、パスワード使い回しによる乗っ取り、バックアップがなかったPCの故障、ライセンスの二重契約——どれも高度な技術の話ではなく、「決めごとと定期作業」の欠如で起きるものです。逆にいえば、仕組みさえ作れば専任なしで防げます。
02最低限やるべき5つのこと(これだけで事故の大半は防げる)
① アカウントの一元管理 — 会社ドメインで1人1アカウント
Google Workspace や Microsoft 365 で全員分のアカウントを発行し、各SaaSには「Googleでログイン」等のSSOで入る構成にします。これで入退社時の作業が1か所で済み、退職者のアクセスを確実に止められます。個人アドレスやLINEでの業務連絡は、この時点で禁止にします。
② 2段階認証の強制
パスワード漏洩による乗っ取りは、2段階認証(2FA)でほぼ防げます。管理コンソールから全社員に強制する設定が可能で、作業は30分もかかりません。費用ゼロで効果が最も大きいセキュリティ施策です。
③ 入社・退職手続きのチェックリスト化
「誰がやっても同じ結果になる」手順書を作ります。特に退職時のアカウント停止・データ移管は漏れると情報漏洩に直結します。具体的なチェックリストは入社・退職時のIT手続きの記事にまとめています。
④ データは共有ドライブへ、PCには残さない
ファイルを個人のPCやデスクトップに置く運用をやめ、共有ドライブ(クラウド)を正とします。PCの故障・紛失がただの「機材の買い替え」で済むようになり、バックアップ問題が実質消えます。
⑤ IT資産の台帳を1枚つくる
契約中のSaaS・ドメイン・PC・ライセンスを、契約者・支払方法・更新日つきでスプレッドシート1枚に列挙します。「前任者しか知らない契約」「使っていないのに払い続けているツール」はこの台帳を作った瞬間に見つかります。経験上、これだけで月数万円の無駄が見つかる会社は珍しくありません。
ポイント
5つとも「高度な技術」ではなく「決めごと」です。逆に、ここを飛ばして便利ツールの導入に進むと、土台のない上に積むことになります。
03兼任担当の業務量はどのくらいか
上の5つが整った状態なら、平常時の運用は週1〜2時間に収まります。内訳の目安は次のとおりです。
| 頻度 | 作業 | 時間の目安 |
|---|---|---|
| 都度 | 入社・退職対応(チェックリスト実行) | 1人あたり30分〜1時間 |
| 週次 | 社員からの問い合わせ対応(ログイン・設定など) | 30分〜1時間 |
| 月次 | 台帳の更新・不要ライセンスの棚卸し | 30分 |
| 年次 | ドメイン・証明書・年契約の更新確認 | 1〜2時間 |
これを超えて兼任者の負荷が膨らんでいる場合、原因はたいてい「仕組み化されていない例外対応」です。問い合わせが多い設定はドキュメント化して社内に公開する、申請はフォームに統一する——例外を仕組みに戻す作業を優先してください。
04外部に任せるべき境界線
すべてを外注する必要はありません。「日常運用は社内、設計と例外対応は外部」が費用対効果の分岐点です。
| 社内でやるべきこと | 外部に任せる価値があること |
|---|---|
| 日々の問い合わせ一次対応 | 初期のアカウント設計・権限設計(間違えると全社やり直し) |
| チェックリストの実行 | 既存メール・データの移行作業 |
| 台帳の更新 | セキュリティ設定の監査・見直し(年1回程度) |
| ツールの日常操作 | トラブル時のエスカレーション先(相談できる専門家の確保) |
費用感でいうと、専任の情シスを1人雇用すると年収400万円〜+採用コストがかかります。一方、設計と定期的な相談を外部に任せる顧問型の支援は月数万円台からが相場です。50名を超えて専任を置くまでの期間を、外部支援でつなぐ形が最も無駄がありません。
05やってはいけない3つのパターン
× 「詳しい社員」への暗黙の丸投げ
業務として定義せず善意に依存すると、本人の退職とともに全部が止まります。兼任でも「IT担当」として業務範囲と工数を明示し、評価に含めてください。
× 社長のアカウントを全員で共有
「アカウント数を節約」のつもりが、誰が何をしたか分からない状態を作り、パスワード変更もできなくなります。1人1アカウントは節約してはいけない費用です。
× トラブルが起きてから相談先を探す
メールが届かない・乗っ取りの疑いがある——その瞬間に相談先を探し始めると、復旧まで数日を失います。平時に「困ったらここに聞く」先を確保しておくこと自体が、情シス不在の会社の保険になります。
06まとめ
- 50名までは専任なしで回る。必要なのは「決めごとと定期作業」
- アカウント一元管理・2FA・入退社チェックリスト・共有ドライブ・IT台帳の5点をまず整える
- 整えば平常運用は週1〜2時間。膨らむ原因は仕組み化されない例外対応
- 設計と例外対応だけ外部を使う。専任雇用の前に顧問型支援でつなぐ
当社のDX for Startupsは、まさにこの「専任を置くほどではないが、詳しい相談先が欲しい」段階の会社向けのサービスです。ICT担当を雇う場合との費用比較も同ページに載せています。
07よくある質問
Q. 何名くらいから専任の情シスが必要になりますか?
一般的には50〜100名が目安です。ただし人数よりも「拠点が複数ある」「入退社が毎月ある」「業務システムを内製している」といった複雑さで決まります。それまでは兼任+外部支援の組み合わせで十分回ります。
Q. 兼任担当者にITの専門知識がなくても大丈夫ですか?
大丈夫です。この記事の5つの施策はいずれも管理画面の操作とチェックリストの実行で、プログラミング等の専門知識は不要です。初期設計だけ専門家に任せれば、日常運用は事務スキルで回せます。
Q. まず何から手をつけるべきですか?
2段階認証の強制とIT資産台帳の作成です。どちらも今週中にでき、費用がかからず、効果が大きい順でこの2つが最初です。その後にアカウントの一元管理(ID基盤の整備)へ進んでください。
Q. 外部委託とSES・派遣はどう違いますか?
SES・派遣は「人が常駐して手を動かす」契約で、月数十万円規模になります。情シス不在の会社にまず必要なのは常駐ではなく「設計と相談先」なので、月数万円台の顧問型・スポット型支援から始めるのが費用対効果に優れます。開発案件が発生したときにSESを検討する、という順番が自然です。
この記事を書いたチーム
合同会社TokyoScaler ビジネス開発部
Google Cloud Partner(Google Workspace正規代理店)として、中小企業・スタートアップのIT環境整備・DX・AI導入を支援するメンバーが、現場の知見をもとに執筆しています。