カーブアウト (更新: 2026年5月13日)

カーブアウトの売り手準備リスト ― IT デューデリを逆引きする|カーブアウト IT完全ガイド第2回

#カーブアウト#M&A#ITデューデリ#事業売却#TSA#売り手準備

カーブアウトの売り手側が最も損をするのは、サイン直前まで「IT のことを後回し」にしていたケースです。ディール本体の条件交渉が進む一方で、IT の準備が遅れると、買い手から「想定外の分離コスト」を理由に譲渡価格を引き下げられたり、TSA 期間中の追加リクエストで疲弊したりします。

本記事では、買い手のIT デューデリチェックリスト売り手側の事前準備リストとして逆引きする方法を解説します。サイン前から準備すれば、価格交渉・TSA 設計・分離プロジェクトのすべてが楽になります。

なぜ「IT DD の逆引き」が有効なのか

買い手の IT デューデリは「買収後にいくらかかるか・どんなリスクがあるか」を見るために行われます。つまり買い手が見るポイントは、すべて「売り手が事前に整えておけば、カーブアウト分離がスムーズに進む」ポイントでもあります。

買い手 DD で減点される項目は、そのままカーブアウト分離での難所です。

買い手 DD の指摘事項カーブアウトでの影響
ライセンス管理が雑分離時に対象事業分の切り出しが困難
シャドーIT が多い全部洗い出されるまで分離計画が立たない
契約書が散在TSA 設計時に何を引き継ぐか判断不能
データの所在が不明共有データの仕分けで揉める
アカウント棚卸し未実施退職者アカウントが残存してセキュリティ事故の原因に

売り手のサイン前準備リスト(7カテゴリ・40項目)

サイン前に手をつけておくべき項目を、IT 分離スコープ7領域に沿って整理しました。

1. テナント / ディレクトリ(5項目)

  • 対象従業員リスト:誰が新会社に移るのか、人事と合意済みのリストを Excel で保有
  • Entra ID / Google ディレクトリのユーザー棚卸し:アクティブ・休眠・退職者の区分が明確
  • グループ / 配布リストの棚卸し:所属メンバーと用途が一覧化されている
  • ライセンス割当の現状:誰にどのライセンスが付与されているか把握済み
  • 管理者権限の棚卸し:グローバル管理者・特権ロールの最小化が完了

2. アカウント / ID(5項目)

  • 対象従業員のアカウント一覧:メール・サインインID・MFA 設定の状態
  • SSO 連携の棚卸し:どの SaaS が SSO 経由でアクセスされているか
  • 個人デバイスへのインストール状況:Intune / Jamf 等で把握しているか
  • 権限ロールの一覧:対象従業員が旧テナントでどの権限を持っているか
  • 退職者アカウント整理:分離前に旧側で退職者を整理し、ノイズを減らす

3. SaaS 契約 / ライセンス(7項目)

  • SaaS 契約の総ざらい:契約書・更新日・支払者・利用人数の一覧
  • 対象事業が利用している SaaS の抽出:人事システム・販売管理・CRM など
  • 契約分割可否の事前確認:各 SaaS ベンダーに「契約分割が可能か」を打診
  • ボリュームディスカウント影響:分割で割引率が変わる契約の特定
  • 年契約の更新タイミング:Day 1 直後に更新がくる契約は要注意
  • シャドーIT の洗い出し:個人アカウント・部門独自契約の SaaS
  • 解約・縮小通知の期限:90日前通知などの制約を把握

4. データ / 共有領域(7項目)

  • SharePoint / 共有ドライブの棚卸し:サイト・ライブラリ単位の利用部門
  • ファイルサーバの整理:物理サーバ・NAS のフォルダ単位の利用状況
  • 対象事業データの所在マッピング:どこにどんなデータがあるか
  • 共有データの仕分け方針:「持っていく / 残す / 共有する」のドラフト
  • 個人データの境界:個人 OneDrive 内に業務データが入っていないか
  • アーカイブ・バックアップ:旧データの保管要件(法定保存期間等)
  • データ容量の事前見積り:移行ツールの料金計算・スケジュール組みに必要

5. 共存期間アクセス制御(4項目)

  • Sensitivity Label の整備状況:機密情報のラベル付けが進んでいるか
  • DLP ポリシーの現状:機密情報の流出防止ルールが設定済みか
  • 条件付きアクセスポリシー:Day 1 後に対象従業員へ適用するポリシーの草案
  • Information Barrier:必要に応じて買い手側部門と旧親会社部門の通信制限

6. ドメイン / DNS / メール(5項目)

  • 保有ドメインの一覧:誰の名義で、どこで管理しているか
  • 対象事業が使う独自ドメイン:新会社が引き継ぐドメインの特定
  • メールエイリアス・転送設定の棚卸し
  • SPF / DKIM / DMARC レコードの現状
  • Web サイト・ランディングページ:分社後の所属を決める

7. 契約 / TSA / コンプラ(7項目)

  • 取引先・顧客リスト:個人情報の取扱範囲と移管同意の必要性
  • 個人情報保護法対応:移管に伴う本人通知・同意取得の要否
  • 業務委託契約・NDA:再委託先・パートナーの契約引き継ぎ
  • 監査ログ保管要件:法定保存期間と引き渡し方法
  • セキュリティポリシー文書:対象従業員向けに新会社版を用意するか、移管するか
  • インシデント対応履歴:DD で開示する範囲を整理
  • TSA 草案ドラフト:自社が提供可能なサービスメニューを事前定義

サイン前に 絶対にやっておくべきこと TOP 3

40 項目すべてを整えるのが理想ですが、現実には時間が足りません。最低限、以下の 3 つだけはサイン前に終わらせてください。

1. 対象従業員リストの確定

「誰が新会社に移るのか」が固まらない限り、ライセンス・アカウント・データの仕分けは始まりません。人事と合意したリストを Excel で保有することが出発点です。境界事例(兼務者・出向者・産休者など)の扱いも明文化しておきます。

2. SaaS 契約の総ざらい

中堅・中小企業のカーブアウトで最も揉めるのが SaaS 契約です。契約書がファイルサーバや個人デスクに散在し、Day 1 直前に「この SaaS は誰が支払うんだ」と発覚するケースが頻発します。

最低限、以下を一覧化してください:

  • サービス名 / ベンダー / 契約者名義
  • 利用部門 / 利用人数 / 契約形態(月額・年額)
  • 更新日 / 解約通知期限
  • 対象事業が利用しているか(Y/N)

3. TSA 草案ドラフト

買い手から「TSA で◯◯を提供してほしい」と言われてから慌てると不利な条件になります。自社が提供可能なサービスメニュー(メール・ファイル・ヘルプデスク・人事システムアクセスなど)と、それぞれの期間上限・料金感をドラフトしておくと、交渉で主導権を握れます。

詳細は 第3回(TSA IT条項の組み立て方) を参照してください。

ひとり情シスでも対応する方法

中堅・中小企業のカーブアウトでは、ひとり情シスが日常運用と並行してこの準備リストを進めるのは現実的ではありません。以下の選択肢があります。

  1. M&A アドバイザー / FAS に IT 領域も委ねる:ただし IT 分離の専門知識を持つ FAS は限られる
  2. IT 専門の外部支援を入れる:情シス365 の Project365 なら、サイン前のスコープ仕分けから TSA 草案ドラフトまで支援可能
  3. 社内の応援者を巻き込む:経理(契約一覧)・人事(対象従業員リスト)の協力を得て分担

特に 3 は無料でできるので、最初の一歩としてお勧めします。

まとめ

  • カーブアウトの売り手準備は「買い手 IT DD の逆引き」で進めるのが最も効率的
  • 40 項目のチェックリストを 7 領域に分けて整備する
  • サイン前に最低限やるべきは 対象従業員リスト・SaaS 契約一覧・TSA 草案ドラフトの3つ
  • ひとり情シス体制では外部支援を早期に検討する

次回は、TSA(Transition Service Agreement)の IT 条項の組み立て方を解説します。

関連リンク

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談