情シス業務を引き継ぐことになったら ― 非IT部門出身者のための最初の90日
「来月からIT周りもお願いね」
総務や経理の業務をこなしながら、ある日突然こう言われた——中小企業ではよくある話です。前任のIT担当者が退職し、「パソコンに詳しそう」という理由だけで指名されることも珍しくありません。
本記事では、IT部門の経験がない方が情シス業務を引き継いだ直後に「何から手をつければいいか」を、最初の90日のロードマップとして整理しました。
まず最初にやること(Day 1〜3)
引き継ぎ直後の最優先事項は、「システムが止まったときに何もできない」状態を回避することです。
管理者アカウントの確認と確保
すべてのITサービスの管理者(Admin)アカウント情報を把握してください。これがなければ、何か問題が起きたときに一切の対応ができません。
確認すべきアカウントの一覧を以下に示します。
最優先で確認するもの:
- Microsoft 365(またはGoogle Workspace)のグローバル管理者アカウント
- ドメイン管理(お名前.com、ムームードメイン等)のログイン情報
- インターネット回線・プロバイダの契約情報
- Wi-Fiルーター・UTMの管理画面のログイン情報
- ウイルス対策ソフトの管理コンソール
早めに確認するもの:
- 各種SaaS(会計ソフト、勤怠管理、CRM等)の管理者アカウント
- 法人携帯の管理画面(キャリアのビジネスポータル)
- プリンター・複合機のリース契約情報
- PC購入先・保守契約先の連絡先
これらの情報が前任者の頭の中にしかない場合は、退職前に必ず引き出してください。すでに退職済みの場合は、各サービスのサポート窓口に連絡してアカウントの復旧手続きを行います。
「何かあったときの連絡先リスト」を作る
現時点で外部のIT業者や保守ベンダーとの契約があるかを確認し、連絡先を一覧にまとめます。
- インターネット回線の障害窓口
- 複合機の保守会社
- 業務システム(会計、販売管理等)のサポート窓口
- PCメーカーのサポート窓口
- ウイルス対策ソフトのサポート窓口
これだけあれば、緊急時に「どこに電話すればいいか分からない」という最悪の事態を避けられます。
最初の2週間(Day 1〜14):現状把握
IT環境の全体像を掴む
社内のIT環境がどうなっているかを把握します。完璧な資料を作る必要はなく、まずは「何があるか」のリストを作ることが目的です。
把握すべき項目:
- 社員数と、1人あたりのデバイス数(PC、スマホ)
- 利用中のクラウドサービス一覧(M365、Google Workspace、会計ソフト、勤怠管理等)
- 社内のネットワーク構成(ルーター、Wi-Fi AP、有線LAN、VPNの有無)
- サーバーの有無(社内にサーバーが物理的にあるか、クラウドのみか)
- プリンター・複合機の台数と設置場所
最初の段階では、ExcelやOneNoteに箇条書きで書き出すだけで十分です。
直近の「困りごと」をヒアリングする
社員に「ITで困っていること」を聞いてみてください。全員に聞く必要はなく、各部署の1〜2名に5分ずつヒアリングすれば十分です。
よく出てくる声としては「Wi-Fiが遅い」「プリンターが繋がらないことがある」「○○のパスワードが分からない」「新しい人が入ったときのPC設定に時間がかかる」などがあります。
これらの「困りごと」を一覧にしておくと、後述する優先順位づけに役立ちます。
最初の1ヶ月(Day 15〜30):最低限のセキュリティ確保
IT環境の全体像が見えてきたら、セキュリティ上の「穴」を塞ぎます。すべてを一度にやる必要はなく、以下の5つに絞って対応してください。
1. 退職者のアカウント削除
過去に退職した社員のアカウントが残っていないかを確認し、残っていれば即座に無効化・削除します。退職者のアカウントが生きたまま放置されていると、不正アクセスのリスクが生じます。
Microsoft 365の管理画面でユーザー一覧を表示し、現在の社員リストと突き合わせてください。
2. MFA(多要素認証)の有効化
Microsoft 365またはGoogle Workspaceで、MFA(ログイン時にスマホアプリでの認証を追加する仕組み)を有効にします。これだけで、パスワードが漏洩した場合のアカウント乗っ取りリスクを99%以上低減できます。
全社員に一斉に適用すると混乱するため、まずは管理者アカウントと経営層のアカウントから始め、1〜2週間かけて全社員に展開するのがスムーズです。
3. ウイルス対策ソフトの状態確認
全PCにウイルス対策ソフトがインストールされており、定義ファイルが最新に更新されているかを確認します。「入っているはずだが確認したことがない」という状態は危険です。
4. Windows Updateの状態確認
全PCのOSバージョンとWindows Updateの適用状況を確認します。サポートが終了したOS(Windows 10は2025年10月にサポート終了済み)を使っているPCがあれば、早急にWindows 11への移行を計画してください。
5. バックアップの確認
重要なデータ(共有ファイル、メール、業務システムのデータ)のバックアップが取れているかを確認します。「取れているはず」ではなく、実際にバックアップデータが存在するかを目視で確認してください。
2〜3ヶ月目(Day 31〜90):仕組みを整える
最低限のセキュリティを確保した後は、情シス業務を「属人化させない仕組み」を作っていきます。
定型業務をリスト化する
情シスの定型業務を洗い出し、手順書を作成します。最初から完璧なマニュアルを目指す必要はなく、「自分がいなくても誰かが最低限対応できる」レベルのメモで十分です。
よくある定型業務として、入社時のアカウント作成・PC設定、退社時のアカウント削除・PC回収、パスワードリセット対応、プリンター・ネットワークのトラブル対応、SaaSライセンスの追加・削除があります。
IT台帳を整備する
PC、スマホ、SaaSライセンス、ネットワーク機器の管理台帳を作成します。Excelで十分です。
PC台帳に最低限記録すべき項目は、管理番号、メーカー・型番、利用者名、購入日、保証期限、OSバージョン、ストレージ暗号化の有無です。
外部パートナーの検討
90日間の業務を通じて、「自分一人では対応しきれない」と感じた領域があれば、外部の情シスアウトソーシングサービスの利用を検討してください。
特に以下の業務は、専門知識がないと適切に対応するのが難しく、外部の専門家に任せた方が安全かつ効率的です。
- セキュリティポリシーの策定
- ネットワーク構成の設計・変更
- クラウド環境(Microsoft 365等)の設計・最適化
- PCキッティングの自動化(Autopilot等)
90日以降に取り組むこと
最初の90日で基盤を整えたら、中長期的な改善に取り組んでいきます。
セキュリティの強化: MFA→条件付きアクセス→デバイス管理(Intune)→EDRと段階的にセキュリティレベルを上げていく
IT資産のクラウド化: 社内のファイルサーバーやオンプレミスシステムをクラウドに移行し、運用負荷を下げる
ヘルプデスクの効率化: よくある問い合わせをFAQ化し、社員の自己解決率を上げる
ITロードマップの策定: 1年後、3年後のIT環境のあるべき姿を描き、計画的に投資する
まとめ
情シスを引き継いだ直後は不安が大きいと思いますが、最初の90日で「管理者アカウントの把握」「セキュリティの最低限」「定型業務の可視化」の3つができれば、致命的な事態を防ぎつつ、徐々にIT環境を改善していく土台ができます。
一人で抱え込む必要はありません。情シス365は、「IT担当を急に任されたが何をすればいいか分からない」という段階からご相談いただけます。Start365(情シス立ち上げ)サービスでは、IT環境のアセスメントから仕組みづくりまで一括でサポートします。
まずは無料ヒアリングで、現在のIT環境の状況をお聞かせください。