Lockiron / The Fortress of a Solo IT Manager | 一人情シスの砦

情シスを雇う前にやるべきIT整理とは

#情シス #IT資産管理 #採用 #セキュリティ

目次

「ITがわかる人がいないから、とりあえず情シスを1人雇おう」。経営者がそう思い立った時、多くの会社で悲劇が始まります。

散らかり放題の部屋に、片付けのルールもないまま家政婦を呼ぶようなものです。家政婦は「これは捨てていいですか?」と聞き続けますが、あなたは「わからない」「後で確認する」と答えるだけ。やがて家政婦は何もできずに辞めてしまいます。

情シス採用も全く同じです。 採用する前に、経営者自身の責任で「最低限の整理」をしておかなければ、どんなに優秀な人を雇っても機能しません。

今回は、情シス採用を成功させるために、採用前に必ず済ませておくべき「IT整理」について解説します。

救世主は「ゴミ捨て」をしてくれない

多くの経営者は「情シスが入社すれば、ブラックボックス化した社内ITが魔法のように綺麗になる」と期待します。しかし、それは幻想です。

新しく入った情シス担当者には、 「過去の経緯」と「捨てる権限」がないからです。

  • 「この謎のサーバーは止めていいのか?」
  • 「退職した社員のアカウントが残っているが、メールアーカイブは誰が見るのか?」
  • 「社長のPCに入っている古いソフトは削除していいのか?」

これらを確認するために、情シスは各部署を駆け回ることになります。しかし、現場からは「忙しいから後にして」「動いているなら触らないで」と煙たがられます。結果、入社して半年経っても「現状把握」だけで仕事が終わってしまうのです。

高い給料を払って雇ったエンジニアに、延々と「ゴミの分別確認」をさせるのはコストの無駄です。

ブラックボックスを生む「5つの不明」

情シスが来る前に解消すべきは、以下の5つの「不明」です。

  1. がいるのか(ID管理)
  2. があるのか(資産管理)
  3. どうなっているのか(権限管理)
  4. どう守るのか(セキュリティ管理)
  5. なぜ変わったのか(変更管理)

これらが不明な状態で人を雇うと、その人は「暗闇の中で手探り作業」を強いられます。 特に中小企業で致命的なのが、「退職者のアカウント」「行方不明の端末」「誰かが勝手に書き換えた設定」です。これらが残っている状態でセキュリティ対策を行うことは不可能です。

採用前にやるべき3つの整理と「ルールの策定」

では、具体的に何をすべきか。「ツールを入れる」ことではありません。「台帳を作る」こと、そして「ルールを決める」ことです。

1. アカウントの棚卸し

全SaaS、社内システムのアカウント一覧を作成し、 退職者と「使っていないアカウント」を物理的に削除してください。

「念のため残しておく」は禁止です。退職者のIDが踏み台にされてランサムウェアに感染する事故が多発しています。情シスが入社して最初にやる仕事が「3年前に辞めた社員のアカウント削除」というのはあまりに情けない状況です。

2. IT資産の物理確認

社内にあるPC、スマホ、タブレットをすべて回収し、ラベルを貼って台帳と突き合わせてください。

「あるはずのPCがない」ということが必ず起きます。紛失として処理するのか、誰かが持ち帰っているのか。この「捜索」を新入社員の情シスにやらせてはいけません。それは経営管理の問題だからです。

3. 特権IDの回収

「便利だから」という理由で、社員全員にPCの管理者権限(Admin)を与えていませんか?また、クラウドサービスの管理画面に、共有IDでログインしていませんか?

これをやめない限り、情シスは何も管理できません。 「今日からアプリの勝手なインストールは禁止です」と新入り情シスが言っても、古株の社員は反発します。経営者が 「セキュリティのために権限を剥奪する」と宣言し、回収しておく必要があります。

4. 「口頭依頼」の禁止(変更管理の第一歩)

「ちょっとこれ設定変えておいて」という口頭やチャットでの依頼を禁止し、 必ずチケットや申請フォームに残すクセをつけてください。

システムトラブルの8割は「構成変更」に起因します。「いつ、誰が、なぜ設定を変えたのか」の記録がないと、障害時に復旧できません。情シス採用前であっても、「変更の記録を残さない作業は認めない」という文化を作っておくことが、将来の情シスを守ることにつながります。

5. 全ての前提となる「ITポリシー・規程」の策定

ID、資産、権限、セキュリティ、そして変更管理。これらを統制するための大前提となるのが 「ITポリシー(IT規程)」です。

「パスワードは何桁以上にするのか」「私物スマホの業務利用(BYOD)は認めるのか」「データの持ち出しはどう処罰するのか」。 こうしたルール(法律)がない状態で、警官(情シス)だけを雇っても機能しません。

ルールの策定は、現場の情シスではなく、 経営陣(取締役会)の責任です。 「うちはこういう方針でITを使う」という経営の意思決定がなければ、情シスは現場のワガママに押し潰されてしまいます。採用前に、最低限の「IT利用ガイドライン」だけでも経営主導で明文化してください。

IT資産管理は専用ツールで

Excelでの管理に限界を感じたら、専用のIT資産管理ツール(ITAM)を導入するのも手です。 世界標準のオープンソースソフトウェアである Snipe-IT などを使えば、コストをかけずに本格的な管理が可能です。

Snipe-ITの具体的な導入方法や、Docker Composeを使った構築手順については、以下の記事で詳しく解説しています。

The Fortress of a Solo IT Manager | 一人情シスの砦
The Fortress of a Solo IT Manager | 一人情シスの砦

情シスを採用する前に、こうした環境を「箱」として用意しておくだけでも、入社後の立ち上がりスピードが劇的に変わります。「Excelはもう無理なので、Snipe-ITのコンテナだけ立てておきました。設定からお願いします」と言えば、情シスは「話が通じる会社だ」と感動するでしょう。

まとめ:整地してから家を建てる

情シスを雇うことは、会社に新しい「機能」を実装することです。 しかし、土台が腐っていれば、どんな立派な柱も立ちません。

  • 不要なアカウントを削除する
  • 行方不明のPCをなくす
  • 誰が管理者かを明確にする

これらは高度なITスキルではなく、 経営の整理整頓です。 もし、これらを自分たちでやる時間がないのであれば、正社員の情シスを雇う前に、アウトソーシングやコンサルタントを入れて「環境浄化プロジェクト」を短期で行うことをお勧めします。

「汚れ役」を外部に任せ、綺麗になった状態で正社員を迎え入れる。 これが、長く活躍してくれる情シスを採用する秘訣です。

記事の内容を深掘りするAIプロンプト

この記事を読んだ後、さらに自社の状況に合わせて検討するために、以下のプロンプトをAI(ChatGPTやClaudeなど)に入力してみてください。

あなたは中小企業のITコンサルタントです。
現在、私の会社では専任の情シスがおらず、採用を検討していますが、社内のIT環境が整理されていません。

以下の記事の考え方に基づき、私たちの会社で「採用前に最低限やっておくべきチェックリスト」を作成してください。

【前提条件】
・従業員数:約50名
・現状の管理方法:Excel台帳(更新されていない)
・主なSaaS:Google 1Workspace, Chatwork, SmartHR
・課題感:誰がどのアカウントを持っているか誰も把握していない

【出力してほしいこと】
1. 即座に着手すべき「捨て活」リスト(アカウント、資産)
2. 経営者が現場に発信すべき「権限回収」のメッセージ案
3. 採用面接で候補者に伝えるべき「現状のわが社のITレベル」の正直な説明文
ホームに戻る