カーブアウト後の IT 運用体制 ― 分社直後の小規模情シス問題をどう乗り越えるか|カーブアウト IT完全ガイド第7回
カーブアウト IT 分離が無事に完了しても、それは「ゴール」ではなく「新しいスタートライン」です。分社後の新会社は、突然「情シス機能をすべて自前で持つ独立企業」になります。
中堅・中小企業のカーブアウトで分離された新会社は、多くの場合 ひとり情シス・兼任情シス・情シス不在のいずれかの状態でスタートします。本記事ではカーブアウト IT 完全ガイドの最終回として、分社直後の運用体制構築と、外部運用代行という選択肢を解説します。
分社直後によくある運用体制
パターンA:ひとり情シス
旧親会社の情シスから 1〜2 名が新会社に異動。日常運用・問合せ対応・セキュリティ管理を一人で抱える。
パターンB:兼任情シス
経理 / 総務担当者が IT も兼任。専門知識がなく、ベンダー任せになりがち。
パターンC:情シス不在
専任の情シスがおらず、各部門が個別に SaaS を契約・管理。シャドー IT 化のリスク大。
パターンD:旧親会社 IT が TSA で代行
TSA 期間中は旧親会社の情シスが運用代行。TSA 終了後の体制が宙ぶらりん。
中堅・中小企業のカーブアウトでは、A または B が大半です。C は深刻な状態、D は TSA 終了時に必ず A/B/外部委託のいずれかに移行する必要があります。
カーブアウト後の新会社が直面する 5 つの IT 課題
課題1: 知見の継承不足
旧親会社では複数人で運用していた IT 環境を、新会社では 1 人で抱える。引き継ぎドキュメントが不十分だと、トラブル時に対応できない。
課題2: コスト最適化の判断難度
旧親会社のスケールメリットで安く調達できていた SaaS が、新会社の規模では割高になる。「どこを削るか・残すか」の判断を一人で下す必要がある。
課題3: セキュリティ運用の継続性
旧親会社では情シス・セキュリティ専任が分業していた業務(インシデント監視、パッチ管理、脆弱性対応)を新会社では兼任。Microsoft 365 / EDR の運用が形骸化しやすい。
課題4: ガバナンス・コンプライアンス対応
ISMS / Pマーク / SCS(取引先評価制度)の対応を新会社で立ち上げ直す必要がある。経験者不在だと半年以上かかる。
課題5: TSA アウト後の業務継続
TSA 期間中は旧親会社のヘルプデスクに頼れたが、TSA アウト後は完全自立。問合せ対応・障害対応の社内体制を整える必要がある。
分社後 IT 運用の3つのパターン
カーブアウト後の中堅・中小企業が選ぶ IT 運用体制は、現実的に以下 3 つに集約されます。
パターン①:完全内製
| 特徴 | 詳細 |
|---|---|
| 体制 | 情シス専任 1〜3 名を採用・配置 |
| 必要規模 | 従業員 200 名以上 |
| 月額コスト | ¥80 万〜¥200 万(人件費) |
| メリット | 内部知識の蓄積、即応性 |
| デメリット | 採用難・属人化リスク・休暇時の対応 |
パターン②:完全アウトソーシング
| 特徴 | 詳細 |
|---|---|
| 体制 | 外部運用代行ベンダーに全委託 |
| 必要規模 | 従業員 50〜300 名 |
| 月額コスト | ¥18 万〜¥60 万(プラン依存) |
| メリット | 即時運用開始、属人化なし、休暇時も対応 |
| デメリット | 即応性は社内より劣る |
パターン③:ハイブリッド(内製+外部支援)
| 特徴 | 詳細 |
|---|---|
| 体制 | 社内 1 名+外部運用代行 |
| 必要規模 | 従業員 100〜500 名 |
| 月額コスト | ¥50 万〜¥100 万(内製人件費+外部費用) |
| メリット | 即応性と専門性の両立、休暇時も止まらない |
| デメリット | 役割分担の設計が必要 |
中堅・中小企業のカーブアウトでは、② アウトソーシングまたは ③ ハイブリッドが現実解になることが多いです。
アウトソーシング選択時のチェックポイント
外部運用代行を選ぶ場合、以下を確認してください:
1. M&A / カーブアウト経験の有無
カーブアウト後の新会社は、通常の中小企業 IT 運用と違って「旧親会社からの引き継ぎ情報の解読」が初期業務になります。M&A / カーブアウト経験のあるベンダーかを確認。
2. Microsoft 365 / Google Workspace の運用実績
新会社の主要 IT 基盤は M365 / GWS であることが多く、その運用実績は必須要件。
3. セキュリティ運用範囲
Microsoft Defender / EDR / 監視運用までカバーするか確認。「ヘルプデスクだけ」の運用代行は不十分です。
4. SCS / ISMS / Pマーク対応
取引先評価制度(SCS)への対応、ISMS / Pマーク取得支援の経験があるか。
5. PMO / プロジェクト支援機能
カーブアウト直後は次々と IT プロジェクト(新規 SaaS 導入、セキュリティ強化、運用改善)が発生します。日常運用だけでなく、PMO としてプロジェクト支援できるベンダーが望ましい。
カーブアウト後の運用代行費用感(情シス365)
参考までに、情シス365 の月額プランは以下の通りです:
| プラン | 月額(税別) | 対象規模・特徴 |
|---|---|---|
| ライト | ¥180,000〜 | 〜50 名、基本運用 |
| スタンダード | ¥350,000〜 | 50〜150 名、運用+プロジェクト |
| セキュリティパック | ¥450,000〜 | 50〜200 名、セキュリティ強化 |
| フルサポート | ¥600,000〜 | 100〜300 名、24/365 |
| Start365 | ¥800,000〜 | スタートアップ・新会社特化 |
カーブアウト直後の新会社では、Start365 プランがフィットすることが多いです。これは「新会社の IT 基盤を一から立ち上げ、運用に乗せる」専用プランです。
TSA アウト時の引き継ぎチェックリスト
TSA 終了に合わせて外部運用代行に切り替える場合、以下を旧親会社から引き継ぎます。
認証・アクセス情報
- Microsoft 365 / Google Workspace のグローバル管理者アカウント
- 各 SaaS の管理者アカウント
- ドメイン管理(DNS / レジストラ)のアクセス権
- PC / ネットワーク機器の管理者パスワード
ドキュメント
- ネットワーク構成図
- サーバ・サービス一覧
- アカウント・ライセンス一覧
- 過去のインシデント対応履歴
- セキュリティポリシー文書
- バックアップ手順書
契約情報
- SaaS 契約書(全契約)
- 通信回線・ISP 契約
- ハードウェア保守契約
- ライセンス購入記録
ログ・監査情報
- Microsoft 365 監査ログ(法定保存期間内)
- Entra ID サインインログ
- EDR / セキュリティアラート履歴
- バックアップ履歴
TSA 期間中に運用代行に切り替えるメリット
TSA アウト後ではなく、TSA 期間中に外部運用代行に切り替えるメリットもあります。
- 旧親会社 IT との並走期間ができる:引き継ぎ時のロスを最小化
- TSA 費用を削減できる:旧親会社の TSA 月額料金より安価なケースが多い
- 新会社専任の運用が始まる:旧親会社の余剰時間ではなく専任対応
- カーブアウト分離プロジェクトの後半を運用代行ベンダーが伴走:そのまま運用に引き継げる
ただし、TSA 期間中の切替は手順が複雑なので、サイン後 3 か月以内に運用代行ベンダーを選定しておくのが現実的です。
カーブアウト前から運用代行を検討する利点
最も理想的なのは、カーブアウト準備段階で運用代行ベンダーを巻き込むことです。
- サイン前から運用ベンダーがプロジェクトに伴走 → IT 分離計画の精度が上がる
- Day 1 から運用代行が稼働 → TSA アウト時の引き継ぎロスがゼロ
- ベンダーが Day 1 後の運用を見据えた分離設計を提案 → 後戻りコストが減る
- 経営者・情シスの心理的負担が軽減 → ディール本体に集中できる
情シス365 では、カーブアウト計画段階からの相談を受け付けています。Project365(分離プロジェクト支援)と Start365(新会社運用)をシームレスにつなぐ運用設計が可能です。
まとめ
- カーブアウト後の中堅・中小企業は ひとり情シス・兼任情シス・情シス不在になりやすい
- 運用体制は 内製 / アウトソーシング / ハイブリッドの 3 パターンが現実解
- 50〜300 名規模ならアウトソーシングが最もコスト効率が良い
- TSA アウト時の引き継ぎチェックリストを事前に整備
- TSA 期間中またはカーブアウト準備段階から運用代行を巻き込むのが理想
カーブアウト IT 完全ガイドはこの第7回で完結です。サイン前準備から TSA 設計、分離実務、分社後の運用まで、一連の流れを通読いただいた方は、ぜひピラーガイドに戻って全体像を整理してください。
関連リンク