情シス運用

【無料DL】情シス業務チェックリスト|自社のIT管理状況を10分で診断

#情シス#チェックリスト#IT管理#セルフ診断#中小企業

中小企業の情シス業務は、担当者が1人しかいない「ひとり情シス」状態であることが珍しくありません。日々のヘルプデスク対応に追われ、本来やるべき管理業務が後回しになっていないでしょうか。

本記事では、情シス業務の抜け漏れを7カテゴリ・35項目でセルフチェックできるリストを提供します。所要時間は約10分。チェックが付いた項目数で自社のIT管理レベルを診断できます。

チェックリストの使い方

各項目について「対応済み」であればチェックを入れてください。最後にチェック数を合計し、スコア判定表で自社のレベルを確認しましょう。

1. アカウント管理(5項目)

  • 退職者のアカウントを退職日当日に無効化する運用ルールがある
  • 全従業員に多要素認証(MFA)を適用している
  • パスワードポリシー(文字数・複雑性・有効期限)を設定・周知している
  • 管理者アカウントと通常アカウントを分離している
  • アカウントの棚卸しを最低でも半年に1回実施している

2. セキュリティ対策(5項目)

  • EDR(Endpoint Detection and Response)を全端末に導入している
  • ファイアウォールを適切に設定し、不要なポートを閉じている
  • メール認証(SPF / DKIM / DMARC)をすべて設定済みである
  • OS・ソフトウェアのセキュリティパッチを1週間以内に適用する体制がある
  • 自社のセキュリティポリシーを文書化し、全従業員に周知している

3. バックアップ(5項目)

  • 3-2-1ルール(3つのコピー・2種類の媒体・1つはオフサイト)を実践している
  • Microsoft 365 / Google Workspace のデータを別途バックアップしている
  • バックアップからの復元テストを最低でも年1回実施している
  • ランサムウェア対策として、イミュータブル(変更不可)バックアップを取得している
  • 災害時のBCP(事業継続計画)にITシステムの復旧手順を含めている

4. ライセンス・SaaS管理(5項目)

  • ソフトウェアライセンスの台帳を作成・更新している
  • 未使用ライセンスの数を把握し、削減計画がある
  • 利用中のSaaSサービスを一覧化し、半年に1回棚卸ししている
  • ライセンスプランの見直しによるコスト最適化を年1回以上実施している
  • 契約更新日を管理し、自動更新前にレビューする仕組みがある

5. 端末管理(5項目)

  • IT資産台帳を作成し、全端末のシリアル番号・利用者・設定情報を記録している
  • MDM(モバイルデバイス管理)を導入し、リモートワイプが可能である
  • 全PCのストレージ暗号化(BitLocker / FileVault)を有効にしている
  • OSアップデートの適用状況を一元管理し、未適用端末を把握している
  • 端末廃棄時のデータ消去手順を文書化し、証跡を残している

6. ネットワーク(5項目)

  • VPN接続のアカウント管理と接続ログの監視を実施している
  • Wi-FiにWPA3またはWPA2-Enterpriseを採用し、PSKを定期変更している
  • 来客用ゲストネットワークを社内ネットワークから分離している
  • ネットワーク帯域の監視を行い、異常なトラフィックを検知できる
  • DNSフィルタリングを導入し、フィッシングサイトへのアクセスをブロックしている

7. ドキュメント・引き継ぎ(5項目)

  • 社内ネットワーク構成図を作成し、最新状態に更新している
  • 主要なIT運用作業の手順書を整備している
  • 管理者アカウント情報を安全な方法で複数人が参照できるようにしている
  • 担当者が不在・退職しても業務を継続できる引き継ぎマニュアルがある
  • ベンダー・サポート窓口の連絡先一覧を作成し、関係者に共有している

スコア判定表

チェックが付いた項目数を合計し、以下の基準で自社のIT管理レベルを確認してください。

スコアレベル状態
30〜35点優秀IT管理体制が十分に整備されています。現状を維持しつつ、さらなる効率化を目指しましょう。
20〜29点標準基本的な管理はできていますが、いくつかの領域に改善の余地があります。
10〜19点要改善重要な管理項目に抜け漏れがあります。優先順位をつけて早急に対応してください。
0〜9点緊急対応必要セキュリティインシデントや業務停止のリスクが高い状態です。すぐに専門家に相談することを推奨します。

スコアが低かった方へ

チェックリストの結果はあくまで簡易診断ですが、スコアが19点以下の場合はセキュリティインシデントのリスクが現実的に高い状態です。特に「アカウント管理」「セキュリティ対策」「バックアップ」の3カテゴリは、1項目でも漏れがあると重大な事故につながりかねません。

自社だけでの対応が難しい場合は、情シス業務の外部委託という選択肢があります。情シス365では、月額18万円から情シス業務をまるごとサポートしています。

スコアが20点以下の方は、まずは無料相談をご活用ください。 現状のヒアリングをもとに、優先的に取り組むべき項目をご提案します。

情シス業務のアウトソーシングについて詳しく知りたい方は、情シスアウトソーシングサービスの詳細もご覧ください。

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談