ICT運用の属人化を3ヶ月で解消するロードマップ
「あの人がいないと何もできない」——その状態、あと何日続けますか?
「サーバーのパスワード? 田中さんしか知らないよ」
「VPNの設定変更? それは佐藤さんに聞かないと」
「勤怠システムのエラー? 前任の山本さんが作った仕組みだから、誰もわからない」
こんな会話が社内で日常的に交わされていませんか?
中小企業の多くが抱えるICT運用の属人化。特に「ひとり情シス」体制の企業では、たった1人の担当者にすべてのIT業務が集中しています。
IPA(情報処理推進機構)の調査によれば、従業員300人以下の企業の約3割がIT担当者1人以下で運用しており、その多くが深刻な属人化状態にあります。
属人化が怖いのは、普段は問題が見えないことです。担当者が毎日出社している限り、システムは動き、トラブルも解決されます。しかし、その担当者が退職届を出した瞬間——すべてが崩壊するリスクを抱えています。
属人化の本当の恐ろしさ——「辞めてから気づく」では遅すぎる
「うちは大丈夫、田中さんはまだ辞める気配がない」
そう思っている方こそ、最も危険です。退職リスクはいつ顕在化するかわかりません。
実際に、ひとり情シスの退職後に起きた事例を見てみましょう。
- 社内サーバーの管理者パスワードが不明になり、データにアクセスできなくなった
- ベンダーとの保守契約の更新時期を誰も把握しておらず、契約が切れたまま放置された
- 独自開発の業務システムが動かなくなったが、ソースコードの場所すら誰も知らなかった
- セキュリティパッチの適用手順がわからず、脆弱性を放置せざるを得なかった
どれも「まさか」の出来事ですが、属人化を放置した企業では実際に起きています。
さらに厄介なのが、属人化は時間とともに悪化するという点です。担当者が長く在籍すればするほど、その人の頭の中にある暗黙知は増え、引き継ぎの難易度は上がり続けます。
「いつか整理しよう」「そのうちマニュアルを作ろう」——その「いつか」は永遠に来ません。
だからこそ、今日から3ヶ月のロードマップで、計画的に属人化を解消する必要があるのです。
この記事でわかること——3ヶ月で属人化を解消する具体的な手順
本記事では、ICT運用の属人化を3ヶ月(12週間)で実践的に解消するためのロードマップをお伝えします。
「属人化の解消」と聞くと大掛かりなプロジェクトを想像するかもしれません。しかし、中小企業に必要なのは大規模なシステム刷新ではなく、日々の運用を「見える化」して「共有可能にする」ことです。
このロードマップは、以下の3フェーズで構成されています。
| フェーズ | 期間 | テーマ |
|---|---|---|
| Phase 1 | 1ヶ月目 | 現状把握と棚卸し——「何が属人化しているか」を洗い出す |
| Phase 2 | 2ヶ月目 | ナレッジの文書化——「誰でもわかる状態」に変換する |
| Phase 3 | 3ヶ月目 | 運用体制の再構築——「1人に依存しない仕組み」を定着させる |
← 横にスクロールできます →
特別なツールや大きな予算は不要です。社内のリソースと無料ツールだけで始められる方法を中心にご紹介します。
属人化解消の3フェーズ
Phase 1(1ヶ月目):現状把握と棚卸し——まず「地図」を作る
1-1. ICT業務の全量リストを作成する
属人化解消の第一歩は、担当者が日々何をしているかを「すべて」書き出すことです。
「だいたいわかっている」は危険です。経営層が把握しているIT業務は、実際の業務量の半分以下であることがほとんどです。
具体的には、以下の4カテゴリに分けてリストアップします。
定常業務(毎日〜毎月)
- PC・アカウントのセットアップ/削除
- ヘルプデスク対応(パスワードリセット、ソフトの使い方質問など)
- バックアップの確認
- セキュリティアラートの監視
- プリンター・ネットワーク機器のトラブル対応
定期業務(四半期〜年次)
- ソフトウェアライセンスの更新
- 保守契約の更新・見直し
- セキュリティパッチの適用
- IT資産の棚卸し
- BCP(事業継続計画)のIT部分の見直し
突発業務
- システム障害対応
- セキュリティインシデント対応
- 新規ツール・サービスの導入検討
- ベンダーとの交渉・打ち合わせ
管理業務
- IT予算の管理
- 契約書・ライセンス証書の保管
- IT関連規程の管理
- 各種パスワード・認証情報の管理
1-2. 「担当者の頭の中」を見える化する
業務リストができたら、次は各業務の「暗黙知」を洗い出す作業です。
担当者に以下の質問をしてください。
- 「この業務で、自分しか知らないことは何ですか?」
- 「この業務を引き継ぐとしたら、何が一番難しいですか?」
- 「マニュアルがない業務はどれですか?」
- 「過去にトラブルが起きたとき、どう対処しましたか?」
ここで大事なのは、担当者を責めないことです。属人化は個人の問題ではなく、組織の構造的な問題です。「今まで1人でよく頑張ってくれた」という前提で対話してください。
1-3. リスク優先度マトリクスを作る
洗い出した業務を、以下の2軸で分類します。
| 影響度:大 | 影響度:小 | |
|---|---|---|
| 発生頻度:高 | 🔴 最優先で文書化 | 🟡 早めに文書化 |
| 発生頻度:低 | 🟡 早めに文書化 | 🟢 余裕があれば |
← 横にスクロールできます →
Phase 1のゴール: ICT業務の全量リスト+リスク優先度マトリクスの完成
Phase 2(2ヶ月目):ナレッジの文書化——「誰でもわかる」に変換する
2-1. 文書化のフォーマットを統一する
文書化で最も重要なのは、完璧なマニュアルを作ろうとしないことです。
最初から100点のドキュメントを目指すと、時間がかかりすぎて挫折します。60点でいいから、まず書く。これが鉄則です。
推奨するフォーマットは以下のとおりです。
【業務名】○○○○
【目的】なぜこの業務が必要か
【頻度】毎日 / 毎週 / 毎月 / 随時
【手順】
1. ○○する
2. ○○を確認する
3. ○○に入力する
【使用ツール】○○○
【注意点】ここを間違えると○○になる
【トラブル時】○○の場合は△△する
【関連する連絡先】ベンダー名・担当者・電話番号
【最終更新日】YYYY-MM-DD
2-2. パスワード・認証情報の一元管理
属人化の中でも最もリスクが高いのが、パスワードや認証情報の管理です。
すぐに実行すべきことは以下の3つです。
- パスワードマネージャーの導入(1Password、Bitwarden など)
- 管理者アカウントの棚卸し(誰がどのシステムの管理者権限を持っているか)
- 緊急時アクセス手順の確立(担当者不在時にシステムにアクセスする方法)
特に、クラウドサービス(Google Workspace、Microsoft 365、AWSなど)の管理者アカウントは、必ず複数人がアクセスできる状態にしてください。管理者が1人だけの状態は、そのまま事業継続リスクです。
2-3. 文書の保管場所を決める
作成したドキュメントの保管場所も統一します。
おすすめの方法は、すでに社内で使っているツールを活用することです。
- Google Workspace → Google ドライブの共有フォルダ
- Microsoft 365 → SharePoint / OneNote
- Notion / Confluence などのナレッジ管理ツール
ポイントは、担当者個人のPCやローカルフォルダに保存しないこと。個人の管理下にある限り、属人化は解消されません。
Phase 2のゴール: リスク優先度「高」の業務マニュアル+パスワード管理体制の完成
ナレッジ文書化と運用体制構築のステップ
Phase 3(3ヶ月目):運用体制の再構築——「1人に依存しない」仕組みを作る
3-1. 「副担当」制度を導入する
属人化解消で最も効果的なのは、各業務に必ず2人以上が関われる体制を作ることです。
ただし、中小企業では「IT専任をもう1人雇う」のは現実的ではありません。そこで有効なのが**「副担当」制度**です。
- メイン担当:普段の業務を担当(現在の情シス担当者)
- 副担当:手順を理解しており、緊急時に対応できる(総務・経理など他部門の担当者)
副担当に求められるのは、高度なITスキルではありません。「マニュアルを見ながら基本的な操作ができる」レベルで十分です。
3-2. 定期的なクロストレーニングを実施する
副担当を決めたら、月1回のクロストレーニングを実施します。
内容はシンプルです。
- メイン担当が横で見守る中、副担当がマニュアルを見ながら実際の業務を行う
- マニュアルでわかりにくい箇所を見つけたら、その場で修正する
- 30分〜1時間で完了
これにより、マニュアルの品質向上と副担当のスキルアップが同時に実現します。
3-3. 外部リソースの活用を検討する
すべてを社内で完結させる必要はありません。特に専門性の高い領域は、外部の力を借りることも有効です。
- セキュリティ監視 → SOCサービスの活用
- ヘルプデスク → アウトソーシング
- IT戦略・DX推進 → 外部の専門チームとの連携
たとえば、IT戦略の立案やDX推進といった「攻めのIT」は、日々の運用業務に追われるひとり情シスには手が回りにくい領域です。こうした部分を月額制の外部DX推進チームに任せることで、社内の担当者は運用業務の標準化と引き継ぎに集中できるようになります。
3-4. 「属人化チェック」を四半期ごとに実施する
3ヶ月のロードマップが完了した後も、属人化は放置すれば再発します。
四半期に1回、以下のチェックを実施してください。
- 新しく導入したツール・サービスのマニュアルは作成されているか
- パスワードマネージャーの情報は最新か
- 副担当は最新の手順を把握しているか
- ベンダーの連絡先リストは更新されているか
- 退職・異動による担当変更は反映されているか
Phase 3のゴール: 副担当制度の導入+クロストレーニングの初回実施+四半期チェックリストの運用開始
こんな企業は今すぐ動くべき
以下に1つでも当てはまる企業は、属人化解消を先送りにしてはいけません。
- IT担当者が1人しかいない(ひとり情シス状態)
- IT担当が退職・異動する可能性がある(全員にその可能性はあります)
- 「あの人に聞かないとわからない」業務が3つ以上ある
- システム障害時、担当者が休みだと誰も対応できない
- 管理者パスワードを知っている人が1人だけ
特に、IT担当者が40代後半以降の場合、定年退職までのカウントダウンはすでに始まっています。退職届が出てからでは間に合いません。
「うちはまだ大丈夫」——その判断が、半年後に最大のリスクになります。属人化解消は、問題が起きる前にしか実行できないのです。
まとめ
ICT運用の属人化解消ロードマップまとめ
ICT運用の属人化は、3ヶ月あれば大きく改善できます。
| フェーズ | やること | 成果物 |
|---|---|---|
| 1ヶ月目 | 業務の棚卸し・リスク評価 | 業務全量リスト+優先度マトリクス |
| 2ヶ月目 | マニュアル作成・パスワード管理 | 業務マニュアル+認証情報の一元管理 |
| 3ヶ月目 | 副担当制度・クロストレーニング | 複数人で運用できる体制 |
← 横にスクロールできます →
大切なのは、完璧を目指さないことです。60点のマニュアルでも、0点(マニュアルなし)とは天と地の差があります。
まずは今週中に、Phase 1の「業務リストの作成」だけでも始めてみてください。A4用紙1枚でも、Excelのシートでも構いません。書き出すだけで、属人化の全体像が見えてきます。
「何から手をつければいいかわからない」「社内だけでは進められない」という場合は、IT運用の見える化や体制構築を支援できる外部パートナーへの相談も選択肢の1つです。属人化が深刻化する前に、最初の一歩を踏み出すことが何より重要です。
