IT業務の属人化解消を実現する5ステップ ― ブラックボックスを90日で可視化する具体的プロセス
「うちのITは○○さんしか分からないんです」
経営者や管理部門の方から、この相談を月に何件もいただきます。IT担当者に業務が集中し、その方が休んだり退職したりすると社内のIT環境が回らなくなる。いわゆる「属人化」の問題です。
属人化が危険だということは、多くの経営者が理解しています。しかし「じゃあ具体的にどうすれば解消できるのか」「どのくらいの期間がかかるのか」となると、明確な答えを持っている方は多くありません。
本記事では、私たちが実際に中小企業のIT業務属人化を解消してきた経験をもとに、90日間で属人化を解消するための5つのステップを具体的に解説します。
そもそも「属人化」の何が問題なのか
属人化の本質は、業務知識が特定の個人にしか存在しない状態です。これが引き起こすリスクを整理します。
事業継続リスク
IT担当者が突然退職した場合、管理者パスワードが分からない、ネットワーク構成が把握できない、ベンダーとの契約内容が不明、といった事態が同時に発生します。私たちが支援に入った企業では、前任者の退職後にMicrosoft 365のグローバル管理者パスワードが誰にも分からず、Microsoftへの本人確認手続きに2週間以上かかったケースがありました。
意思決定の遅延
「IT投資の判断をしたいが、現状が分からないので判断できない」という状態です。IT資産の全体像が見えなければ、何にいくら使っているか、どこにリスクがあるかを経営層が把握できません。
セキュリティリスク
退職者のアカウントが放置される、パッチ適用の状況が分からない、誰がどのデータにアクセスできるか不明。属人化はセキュリティの盲点を大量に生みます。
コスト増大
属人化した業務は改善されません。非効率な手作業がそのまま続き、使われていないSaaSライセンスが放置され、過剰なスペックのサーバーが維持されます。
属人化解消の全体像 ― 5ステップ・90日間
属人化の解消は、以下の5つのステップで進めます。
| フェーズ | 期間 | 内容 |
|---|---|---|
| Step 1 | 1〜2週目 | 現状把握 ― IT環境の棚卸し |
| Step 2 | 3〜4週目 | リスク評価 ― 優先順位の決定 |
| Step 3 | 5〜8週目 | ドキュメント化 ― 業務の可視化 |
| Step 4 | 9〜11週目 | 標準化 ― 手順の整備と移管 |
| Step 5 | 12〜13週目 | 定着化 ― 運用体制の確立 |
それぞれのステップで「何をやるか」「誰がやるか」「成果物は何か」を具体的に説明します。
Step 1: 現状把握 ― IT環境の棚卸し(1〜2週目)
属人化解消の第一歩は、現状を把握することです。何が分かっていて、何が分かっていないかを明らかにします。
やること
IT担当者へのヒアリング(2〜3時間 × 2回)
現在のIT担当者に対して、業務内容を網羅的にヒアリングします。ポイントは「日常業務」「定期業務」「突発業務」の3つに分けて聞くことです。
- 日常業務:毎日やっていること(問い合わせ対応、監視、メール確認等)
- 定期業務:週次・月次・年次で発生すること(パッチ適用、バックアップ確認、ライセンス更新等)
- 突発業務:不定期に発生すること(障害対応、入退社対応、新規ツール導入等)
IT資産の洗い出し
以下の項目をリストアップします。
- ハードウェア:PC、サーバー、ネットワーク機器、複合機
- ソフトウェア・SaaS:利用中のクラウドサービス、ライセンス契約
- アカウント:管理者アカウント、サービスアカウント
- ベンダー:契約中のITベンダー、保守契約、回線契約
- ドキュメント:既存のマニュアル、手順書、構成図(あれば)
「暗黙知」の抽出
最も重要なのが、IT担当者の頭の中にしかない情報を引き出すことです。具体的には以下のような質問をします。
- 「あなたがいなくなったら、最初に困ることは何ですか?」
- 「過去1年で一番大変だったトラブルは何でしたか?どう解決しましたか?」
- 「誰にも教えていないけど、自分だけが知っている設定や手順はありますか?」
- 「このサービスの管理者パスワードは、あなた以外に誰が知っていますか?」
成果物
- IT業務一覧表(日常・定期・突発の3分類)
- IT資産概要リスト
- 暗黙知リスト(文書化されていない情報の一覧)
この段階でよくある発見
- 「IT担当者すら全体像を把握していなかった」(過去の担当者から引き継いだ設定が残っている等)
- 「使われていないSaaSに月額数万円を払い続けていた」
- 「管理者パスワードがIT担当者の個人メールアドレスに紐づいていた」
Step 2: リスク評価 ― 優先順位の決定(3〜4週目)
棚卸しの結果をもとに、リスクの高い項目から優先的に対処します。すべてを一度にやろうとすると現場が回らなくなるため、優先順位の設定が不可欠です。
リスク評価の4つの軸
| 評価軸 | 高リスク | 低リスク |
|---|---|---|
| 業務停止の影響 | 全社員が業務不能になる | 一部の業務に影響 |
| 復旧の困難さ | 復旧に数日〜数週間かかる | 数時間で復旧可能 |
| 代替手段の有無 | 代替手段がない | 別の方法で対応可能 |
| 発生頻度 | 月1回以上発生する業務 | 年1回程度の業務 |
優先度の分類
最優先(即日〜1週間で対処)
- 管理者アカウントの共有管理化(パスワードマネージャーへの移行)
- 緊急連絡先リストの作成(ベンダー、回線事業者等)
- バックアップの動作確認
高優先(2〜4週間で対処)
- ネットワーク構成図の作成
- 主要サービスの管理手順書作成
- 入退社時のアカウント管理フロー整備
中優先(1〜2ヶ月で対処)
- IT資産台帳の整備
- ヘルプデスク対応の手順書化
- ベンダー契約の一覧化と更新スケジュール管理
低優先(3ヶ月以降)
- IT運用の自動化(スクリプト化、Power Automate活用等)
- ITポリシーの策定・文書化
- IT予算の可視化と最適化
成果物
- リスク評価マトリクス
- 対処優先順位表
- 90日間のアクションプラン
Step 3: ドキュメント化 ― 業務の可視化(5〜8週目)
属人化解消の核心部分です。Step 1で抽出した暗黙知を、誰が読んでも同じ作業ができるドキュメントに変換します。
作成するドキュメント
1. IT資産台帳
ハードウェア、SaaS、ライセンスを一元管理するリストです。最低限、以下の情報を含めます。
- ハードウェア:資産番号、機種名、シリアル番号、使用者、購入日、保証期限
- SaaS:サービス名、契約プラン、月額費用、管理者、更新日、利用者数
Excel / SharePointリストで十分です。端末50台以上の企業はIT資産管理ツールの導入も検討します。
2. ネットワーク構成図
インターネット回線からスイッチ、Wi-Fi、サーバーまでの接続関係を図にします。手書きでもPowerPointでも構いません。重要なのは「存在すること」です。
含める情報:回線情報(プロバイダ、契約番号)、各機器のIPアドレス、VLAN構成、Wi-FiのSSID、VPN接続先。
3. 管理者アカウント台帳
すべての管理者アカウントを一覧化し、パスワードマネージャー(1Password、Bitwarden等)で共有管理します。
- Microsoft 365 / Google Workspaceのグローバル管理者
- ドメイン管理(DNS)のログイン情報
- 各SaaSの管理者アカウント
- ルーター・ファイアウォールの管理画面
- SSL証明書の管理情報
4. 運用手順書(上位5〜10業務)
すべての業務を手順書にするのは現実的ではありません。Step 2で「高優先」以上と判定した業務から順に、手順書を作成します。
手順書のフォーマットは以下の通りです。
- 業務名
- 実施タイミング(毎日 / 毎週 / 毎月 / 随時)
- 前提条件(必要な権限、ツール)
- 手順(スクリーンショット付きで、1ステップ1行)
- 完了条件(何をもって「完了」とするか)
- トラブルシューティング(よくあるエラーと対処法)
- エスカレーション先(自分で解決できない場合の連絡先)
ドキュメント化のコツ
IT担当者に書かせない。 IT担当者は日常業務で手一杯です。外部の支援者がヒアリングしながら代筆するか、画面操作を録画して後から手順書に起こす方法が効率的です。
完璧を目指さない。 80点のドキュメントを早く作ることが重要です。足りない情報は後から追記すればよく、最初から完璧なものを作ろうとすると永遠に完成しません。
更新の仕組みを先に決める。 作って終わりにならないよう、「誰が」「いつ」「どのタイミングで」更新するかをドキュメント作成時に決めておきます。
成果物
- IT資産台帳
- ネットワーク構成図
- 管理者アカウント台帳(パスワードマネージャーに格納)
- 運用手順書(上位5〜10業務分)
Step 4: 標準化 ― 手順の整備と移管(9〜11週目)
ドキュメントを作っただけでは属人化は解消しません。ドキュメントに基づいて実際に別の人が業務を実行できる状態にすることが標準化です。
やること
手順書の実行テスト
作成した手順書を、IT担当者以外の人に渡して実際に操作してもらいます。「手順通りにやったけどできなかった」という箇所は、手順書に不備がある証拠です。この段階で手順書を修正します。
テスト対象者は、以下のいずれかが適切です。
- 社内の別のメンバー(総務、経理などITに詳しくない方が望ましい)
- 外部のIT支援パートナー
業務の分散
1人に集中している業務を複数人で担当できるように分散します。
- 日常的な問い合わせ対応:FAQとして整備し、一次対応を社内メンバーに移管
- 入退社時のアカウント管理:人事部門との連携フローを整備
- ベンダー対応:契約情報を共有し、窓口を複数名に
定型業務の自動化
手順書化した定型業務のうち、自動化できるものは自動化します。
- 入社時のアカウント作成 → Power Automateで半自動化
- パッチ適用状況の確認 → Intuneのレポート機能
- バックアップ状況の確認 → 自動通知メール設定
- SaaSライセンスの棚卸し → 四半期ごとの自動リマインダー
成果物
- 実行テスト済みの手順書(修正版)
- 業務分担表(誰が何を担当するか)
- 自動化済み業務リスト
Step 5: 定着化 ― 運用体制の確立(12〜13週目)
最後のステップは、この仕組みを継続的に運用するための体制づくりです。属人化は一度解消しても、放置すれば必ず再発します。
やること
月次レビューの設計
月1回、30分程度のIT運用レビューを実施します。確認するのは以下の3点です。
- ドキュメントと実態の乖離がないか
- 新しい業務やツールが追加されていないか
- 未解決の課題やリスクがないか
ドキュメント更新ルールの設定
- 設定変更やツール導入を行った場合は、当日中に関連ドキュメントを更新する
- 四半期に1回、IT資産台帳の棚卸しを実施する
- 年1回、全手順書の有効性をレビューする
エスカレーションフローの明文化
障害発生時に「誰に」「どの順番で」連絡するかを明文化し、全社員に共有します。
- レベル1(軽微):社内FAQ / チャットボットで自己解決
- レベル2(通常):IT担当者 or 外部ヘルプデスク
- レベル3(重大):ベンダー / 外部パートナーへエスカレーション
- レベル4(緊急):経営層への報告 + 緊急対応体制
KPIの設定
属人化解消の効果を定量的に測定するための指標を設定します。
- ドキュメント化率:全業務のうち、手順書がある業務の割合(目標:80%以上)
- 単一障害点の数:1人しか対応できない業務の数(目標:0)
- 平均復旧時間:障害発生から復旧までの平均時間
- ヘルプデスク自己解決率:FAQで解決できた問い合わせの割合
成果物
- 月次レビューのアジェンダテンプレート
- ドキュメント更新ルール
- エスカレーションフロー図
- KPIダッシュボード(Excel / SharePoint)
90日間のスケジュールまとめ
| 週 | やること | 成果物 |
|---|---|---|
| 1〜2週目 | IT担当者ヒアリング、資産洗い出し、暗黙知の抽出 | IT業務一覧、資産概要リスト、暗黙知リスト |
| 3〜4週目 | リスク評価、優先順位決定、アクションプラン策定 | リスク評価マトリクス、90日間アクションプラン |
| 5〜8週目 | IT資産台帳、構成図、手順書の作成 | 各種ドキュメント一式 |
| 9〜11週目 | 手順書の実行テスト、業務分散、定型業務の自動化 | テスト済み手順書、業務分担表 |
| 12〜13週目 | 月次レビュー設計、更新ルール設定、KPI設定 | 運用ルール一式、KPIダッシュボード |
よくある質問
「90日で本当に終わるのですか?」
企業規模と複雑さによります。社員30〜50名規模であれば、90日間で主要業務の可視化と標準化は十分に可能です。100名以上の規模や、複数拠点がある場合は、120〜180日程度を見込んでください。ただし、最初の30日間で「最優先」の項目(管理者パスワードの共有化、緊急連絡先の整備等)を完了させれば、最大のリスクは早期に排除できます。
「IT担当者が協力してくれない場合は?」
属人化の解消は、IT担当者にとって「自分の存在価値がなくなる」と感じさせてしまうことがあります。重要なのは、属人化解消の目的を正しく伝えることです。「あなたを不要にするためではなく、あなたがもっと価値の高い仕事に集中できるようにするため」という文脈で進めてください。実際に属人化を解消した企業では、IT担当者が定型業務から解放され、DX推進や新規ツール導入といった戦略的な業務に時間を使えるようになっています。
「外部に頼まず自社だけでできますか?」
可能ですが、IT担当者の業務負荷を考えると現実的ではないケースが多いです。IT担当者は日常業務で手一杯であり、そこに「ドキュメント化」という追加業務を課すと、結局どちらも中途半端になります。外部パートナーに「ヒアリングと文書化」を委託し、IT担当者は「内容の確認と承認」に集中する、という役割分担が効率的です。
「費用はどのくらいかかりますか?」
情シス365では、属人化解消のプロジェクトを月額18万円〜のプランに含めて対応しています。初期の棚卸しからドキュメント化、運用定着まで一貫して支援します。
属人化解消は「保険」ではなく「投資」
属人化解消を「万が一のための保険」と捉える経営者は少なくありません。しかし、実際に取り組んだ企業は、属人化解消そのものが業務改善のきっかけになることに気づきます。
- 使われていないSaaSが見つかり、年間100万円以上のコスト削減につながった
- 手作業でやっていた入退社対応を自動化し、IT担当者の工数が月10時間削減された
- ネットワーク構成図を作ったことで、回線の冗長化が必要だと気づき、障害対策を先手で打てた
属人化の解消は、事業継続のための保険であると同時に、IT運用の最適化に向けた投資です。
まとめ
IT業務の属人化を解消するための5ステップをまとめます。
- 現状把握(1〜2週目):IT担当者へのヒアリングと資産の棚卸し
- リスク評価(3〜4週目):優先順位を決め、90日間のアクションプランを策定
- ドキュメント化(5〜8週目):IT資産台帳、構成図、手順書を作成
- 標準化(9〜11週目):手順書の実行テスト、業務の分散、自動化
- 定着化(12〜13週目):月次レビュー、更新ルール、KPI設定
属人化は「気づいたときには手遅れ」になりやすい問題です。IT担当者が在籍しているうちに、計画的に解消を進めてください。
「うちのIT環境がどのくらい属人化しているか分からない」という方は、まず現状の棚卸しから始めることをお勧めします。情シス365では初回のヒアリングを無料で実施していますので、お気軽にご相談ください。