情シス不在の会社が最初にやるべき3つのこと

はじめに：情シスがいないと何が起きるか

「社員のPCが壊れたけど、誰に相談すればいい？」「退職者のアカウントがまだ生きているかも…」「セキュリティ対策って何をすればいいか全然わからない」

こうした声は、情シス不在の中小企業でよく聞かれます。従業員30〜100名規模になると、ITツールの数も増え、管理の穴が目立ち始めます。しかし専任の担当者を雇う予算はない——そんなジレンマを抱えている経営者・管理部門の方は多いはずです。

この記事では、情シス不在の会社がまず手をつけるべき3つの優先アクションを、具体的な手順と共に解説します。

① SaaSアカウントの棚卸し

最初にやるべきは、「今、どのSaaSを誰が使っているか」を把握することです。

多くの企業では、部署ごとに独断でツールを契約し、退職者のアカウントが放置されたまま課金が続いているケースがあります。これはセキュリティリスクであると同時に、無駄なコストの温床でもあります。

具体的な手順

1. 経費精算・クレジットカード明細から定期課金を洗い出す
2. 各SaaSの管理画面でアクティブユーザーを確認する
3. 退職者アカウントをすぐに無効化する
4. スプレッドシートで「ツール名／契約者／月額費用／利用者数」を一覧化する

この棚卸しだけで、月数万〜十数万円のコスト削減につながった企業もあります。まずは半日確保して取り組んでみてください。

② パスワード管理とMFAの統一

中小企業でもっとも多いセキュリティインシデントのひとつが、パスワードの使い回しや不正ログインです。

全員がExcelやメモ帳でパスワードを管理している状態は、情報漏洩リスクが非常に高い。今すぐ取り組むべき対策は2つです。

パスワードマネージャーの導入

1Password・Bitwarden・LastPassなどのパスワード管理ツールを全社導入しましょう。月額数百円〜千円程度で、アカウント情報を安全に共有・管理できます。特に退職者が出た際のパスワード変更漏れを防ぐ効果は絶大です。

多要素認証（MFA）の有効化

Google Workspace、Microsoft 365、freee、Slackなど主要なSaaSはMFAに対応しています。管理者権限を持つアカウントから優先して有効化しましょう。設定は5〜10分で完了します。

③ IT対応フローの「見える化」

情シス不在の最大の問題は、「困ったときに誰に聞けばいいかわからない」という状態です。これを解決するのが、IT対応フローの明文化です。

最低限決めておくべきこと

• PCトラブル時の対応窓口（外部サポート先の連絡先）
• 新入社員のアカウント発行手順（誰が、何を、いつ行うか）
• 退職時のアカウント削除チェックリスト
• セキュリティインシデント発生時の報告フロー

これらをNotionやGoogleドキュメントにまとめておくだけで、担当者不在時のトラブル対応が格段にスムーズになります。

まとめ

情シス不在の会社が今すぐ取り組むべき3つのアクションをまとめます。

1. SaaSアカウントの棚卸し——無駄なコストとセキュリティホールを塞ぐ
2. パスワード管理とMFAの統一——不正アクセスリスクを最小化する
3. IT対応フローの見える化——属人化を排除し、誰でも動ける体制を作る

これらは専門知識がなくても実施できますが、「着手するまでが大変」「時間がなくて後回しになる」という声もよく聞きます。

バクティーでは、こうしたIT管理の初期整備から継続運用までを月額定額でサポートしています。「まず何から手をつければいいか相談したい」という方は、お気軽にご連絡ください。