「情シスを1人で回す」は経営リスク ― 社長が知るべきIT属人化の本当のコスト
御社のIT環境は、特定の一人に依存していませんか?
「情シスの○○さんに聞けば分かる」「○○さんがいないとシステムが分からない」。こうした状態は「IT属人化」と呼ばれ、中小企業に最も多いITリスクの一つです。
本記事は、IT担当者ではなく経営者に向けて書いています。IT属人化が経営にとってどれほどのリスクなのかを、具体的な数字を交えてお伝えします。
IT属人化がもたらす3つの経営リスク
リスク1:突然の退職で業務が止まる
ひとり情シスが退職した場合に発生し得る損害を試算してみましょう。
管理者アカウントのパスワードが不明になり、Microsoft 365の管理ができなくなった場合、Microsoftへの復旧手続きに2〜4週間かかります。その間、新しいアカウントの作成もライセンスの変更もできません。従業員50名の会社で業務効率が30%低下すると仮定すると、1日あたりの損失は次のようになります。
従業員50名 × 平均日給15,000円 × 生産性低下30% = 1日あたり約22.5万円
2週間の復旧期間で約225万円。これにベンダーへの緊急対応費用(50〜100万円)を加えると、1回の退職で300万円以上のコストが発生する可能性があります。
リスク2:セキュリティインシデントの対応遅延
ひとり情シスが休暇中や体調不良の時にセキュリティインシデントが発生した場合、初動対応が遅れます。ランサムウェア感染の場合、対応が1時間遅れるごとに被害範囲が拡大します。
IPAの調査によると、サイバー攻撃を受けた中小企業の平均被害額は数千万円に上ります。復旧費用だけでなく、取引先への通知・謝罪対応、信用の失墜による売上減少まで含めると、会社の存続に関わるレベルのダメージになり得ます。
リスク3:IT投資の判断ができなくなる
IT担当者が一人しかいない場合、その担当者の知識や経験の範囲でしかIT投資の判断ができません。本来導入すべきツールの存在を知らなかったり、ベンダーの提案内容が妥当かどうかを判断できなかったりすることで、過剰な投資や過小な投資が繰り返されます。
これは「目に見えないコスト」ですが、年間で見ると数百万円単位の機会損失につながるケースがあります。
IT人材の採用コストとアウトソーシングの比較
IT属人化を解消する方法は、大きく分けて2つあります。IT人材をもう一人採用するか、業務の一部を外部に委託するかです。
IT人材を正社員で採用する場合
| 項目 | 年間コスト |
|---|---|
| 年収(IT担当者の中央値) | 450〜600万円 |
| 社会保険料(会社負担分) | 70〜90万円 |
| 採用費用(人材紹介手数料、年収の30%として) | 135〜180万円(初年度のみ) |
| 教育・研修費用 | 20〜50万円 |
| 合計(初年度) | 675〜920万円 |
| 合計(2年目以降) | 540〜740万円 |
さらに、IT人材の採用市場は非常に厳しく、求人を出しても応募が来ない、採用しても1〜2年で転職してしまう、というケースが少なくありません。
アウトソーシングを活用する場合
| サービス内容 | 月額費用 | 年間費用 |
|---|---|---|
| ヘルプデスク+日常運用 | 10〜20万円 | 120〜240万円 |
| ヘルプデスク+セキュリティ | 15〜30万円 | 180〜360万円 |
| 包括的IT運用代行 | 20〜40万円 | 240〜480万円 |
アウトソーシングの場合、採用リスクがない、複数の専門家チームが対応するため属人化しない、自社の規模に合わせてスコープを柔軟に調整できる、というメリットがあります。
経営者がとるべきアクション
まず今日やること
IT担当者に「あなたが明日いなくなったら、誰がITを管理できますか?」と質問してください。答えが「誰もいません」であれば、IT属人化リスクは現実のものです。
今週中にやること
IT担当者と一緒に、以下の3点を確認してください。
管理者アカウントの情報は会社として管理されているか。 IT担当者の頭の中にしかない場合は、今すぐ会社の金庫またはパスワードマネージャーに記録してください。
引き継ぎ文書は存在するか。 最低限、管理者アカウント一覧、SaaS・契約一覧、ネットワーク構成図の3点があるかを確認してください。
バックアップは機能しているか。 バックアップが正しく動作しているか、復元テストを行ったことがあるかを確認してください。
中期的に検討すること
IT属人化の根本的な解消には、「一人に依存しない体制」の構築が必要です。正社員の増員が難しい場合は、ヘルプデスクやセキュリティ監視をアウトソーシングし、社内のIT担当者には社内調整や戦略的業務に集中してもらう体制が現実的です。
まとめ
IT属人化は「いつか対処しよう」と先延ばしにしがちな課題です。しかし、IT担当者の退職やインシデントの発生は予測できません。問題が起きてからの対処では、数百万円のコストと数週間の業務停止を覚悟しなければなりません。
まずは管理者アカウント情報の共有と引き継ぎ文書の整備から始めてください。この2つだけでも、最悪の事態は回避できます。
情シス365のConsult365(IT戦略・改善コンサルティング)では、IT属人化リスクの評価から、外部委託を含めた体制設計の提案まで対応しています。経営者向けの簡易診断も実施していますので、まずはお問い合わせからご連絡ください。