ひとり情シス 2026年3月14日（更新: 2026年5月21日）

ひとり情シスチェックリスト｜今すぐ確認すべき20項目

#ひとり情シス #チェックリスト #セキュリティ #属人化

自社の「ひとり情シス」は大丈夫か？

以下の20項目でチェックしてください。「いいえ」が5つ以上ある場合は、早急な対策が必要です。

セキュリティ（6項目）

全ユーザーにMFA（多要素認証）を適用しているか
Windows Updateを毎月適用しているか
EDR（またはウイルス対策ソフト）を全PCに導入しているか
バックアップを定期的に取得し、復旧テストを実施しているか
退職者のアカウントを退職日当日に無効化しているか
管理者パスワードを定期的に変更しているか

属人化対策（5項目）

ネットワーク構成図が最新の状態で存在するか
サーバー・クラウドサービスの管理者アカウント一覧が文書化されているか
ITベンダー・回線業者の連絡先一覧が文書化されているか
主要な運用手順（入退社対応、バックアップ、障害対応）が手順書として存在するか
自分以外に管理者アカウントのパスワードを知っている人がいるか

IT資産管理（4項目）

会社のPC台数・利用者を正確に把握しているか
SaaSの契約一覧と月額費用を把握しているか
ソフトウェアのライセンス数と実使用数が一致しているか
IT機器のリース契約・保守契約の更新期限を管理しているか

業務効率（3項目）

社内FAQやマニュアルを整備し、問い合わせを削減する仕組みがあるか
入退社時のIT対応がチェックリスト化されているか
セルフサービスパスワードリセット（SSPR）を有効化しているか

体制・リスク管理（2項目）

自分が1週間休んでもIT運用が最低限回る体制があるか
IT業務の一部を外注（アウトソーシング）に委託しているか

結果の目安

「いいえ」が0〜2個なら優秀な運用状態です。3〜5個なら改善の余地があります。6〜10個なら早急な対策が必要で、セキュリティと属人化対策を最優先にしてください。11個以上なら危険な状態です。セキュリティ事故や担当者退職時に事業が止まるリスクが高く、情シスアウトソーシングの検討を強く推奨します。

「いいえ」項目別の対処優先度

すべて同時には対応できないので、優先度ごとに着手してください。

緊急度【高】72時間以内に着手

退職者アカウント無効化が遅延 → 即日無効化のSOP作成
MFAが全ユーザーに適用されていない → 管理者から順次強制適用
管理者パスワードが共有されていない／属人化 → パスワードマネージャー（1Password Business等）導入

緊急度【中】1ヶ月以内

ネットワーク構成図がない → SaaS図ツール（draw.io、Lucidchart）で作成
退職者対応のチェックリストがない → 入社・退職テンプレ整備
バックアップ復旧テスト未実施 → 四半期に1度の復元演習

緊急度【低】3ヶ月以内

SaaS契約一覧が未整備 → 棚卸し→不要契約の解約
ライセンス数と実使用数の乖離 → 月次でM365/GWS管理画面確認
社内FAQ未整備 → NotionやSharePointで頻出質問のFAQ化

チェックリストを「運用」に落とし込むコツ

チェックリストは作って終わりではなく、四半期に1度の見直しが肝心です。情シス365のクライアント企業では以下のサイクルで運用しています：

月	アクション
1月（年初）	全項目の年次レビュー、目標設定
4月（年度初）	退職／入社対応の特集、棚卸し
7月	セキュリティ項目（MFA、EDR、パッチ）の状態確認
10月	バックアップ復旧テスト、IT資産棚卸し

1人で対応できない場合のコスト試算

「いいえ」が10個以上ある場合、1人で全て埋めるのは現実的に不可能です。外部委託で部分的に補完するのが定石です。

パターン	月額（税別）	主な範囲
ヘルプデスクのみ外注	18万円〜	一次対応、入退社、台帳整備
セキュリティ運用も外注	35万円〜	上記＋EDR運用、ログ監視
ITガバナンスも外注	60万円〜	上記＋IT企画、SaaS管理、戦略支援

正社員IT担当者を1名追加するコスト（年間700〜1,000万円）と比べて、月18〜60万円の外注委託が圧倒的にコスト効率が高いです。

次に読みたい記事

まとめ

このチェックリストで「いいえ」が多かった項目から、緊急度の高い順に対処してください。すべてを1人で対応する必要はなく、特にセキュリティ・退職時対応・障害対応は外部委託でカバーするのが現実的です。

情シス365では、このチェックリストの項目をすべてカバーする情シス代行サービスを提供しています。60分の無料相談で現状診断とご提案を無料で受けられます。