AIKATech Blogご相談

「あの人しかわからない」を放置した会社の末路|属人化が招く3つの経営リスク

属人化ひとり情シス退職リスク経営リスクDX中小企業

「あの人しかわからない」を放置した会社の末路「あの人しかわからない」を放置した会社の末路

「あの人に聞いて」——その一言が、経営リスクの始まり

「サーバーのことは田中さんに聞いて」「その設定は鈴木さんしか知らない」「経理システムのパスワード? ああ、山田さんが管理してるよ」——。

こんな会話が日常的に交わされている会社は、少なくありません。

一見すると、頼れるベテランがいて心強い組織に見えます。しかし実態は違います。特定の人に業務が集中し、その人がいなければ何も動かない。これが「属人化」です。

とりわけ中小企業で深刻なのが、ひとり情シスの属人化です。ITインフラの管理、セキュリティ対策、ベンダー対応、アカウント管理——すべてを1人が担い、その人の頭の中だけにノウハウが蓄積されている。IPA(情報処理推進機構)の調査によると、従業員300人以下の企業の約3割がIT担当者1人以下という状態です。

退職リスクが現実になったとき、何が起こるか。多くの企業は、それを経験するまで想像すらしていません。

「まさかうちの会社で」——属人化の怖さは、起きるまで誰も信じない

属人化の問題を指摘すると、こんな反応が返ってきます。

「うちの田中さんはベテランだから大丈夫」「退職なんてしないよ、もう10年いるし」「引き継ぎ? そのときになったらやればいい」——。

気持ちはわかります。毎日問題なく回っているのだから、わざわざコストをかけて体制を変える必要はない。そう思うのは自然なことです。

しかし、問題が起きていないのではなく、問題が見えていないだけなのです。

担当者が有給を取った日に限ってシステムトラブルが発生し、誰も対処できずに半日業務が止まる。ベンダーから「以前お伝えした件ですが」と連絡が来ても、担当者以外は何の話かわからない。セキュリティインシデントが起きても、ログの見方を知っている人が1人しかいない——。

こうした「小さな綻び」は、属人化が進んだ組織では日常的に起きています。ただ、担当者本人がその場で火消しをしているから、経営層の耳には届かないだけです。

そして、ある日突然、その担当者がいなくなる。転職、体調不良、介護、あるいは事故。理由は予測できません。予測できないからこそ、備えが必要なのです。

属人化が招く「3つの経営リスク」を正しく理解する

本記事では、属人化を放置した場合に企業が直面する3つの経営リスクを具体的に解説します。「あの人しかわからない」を経営課題として捉え直し、今日から始められる対策を提示します。

属人化が招く3つの経営リスク属人化が招く3つの経営リスク

リスク1:突然の退職・離脱で業務が完全停止する

属人化の最も直接的なリスクは、担当者がいなくなった瞬間に業務が止まることです。

「引き継ぎ1ヶ月」で何とかなる、は幻想

退職の申し出から最終出社まで、一般的には1ヶ月。しかし、10年かけて蓄積した暗黙知を1ヶ月で引き継ぐことは不可能です。

ひとり情シスのケースで考えてみましょう。引き継ぐべき内容は膨大です。

  • サーバー・ネットワーク機器の構成と設定の意図
  • 各種SaaSのアカウント管理(誰が何のライセンスを持っているか)
  • ベンダーとの契約内容と過去のやりとりの経緯
  • セキュリティポリシーの運用ルールと例外対応の判断基準
  • トラブル発生時の対処フロー(マニュアル化されていないもの)
  • 過去に発生した障害の原因と対策

これらの多くは文書化されていません。担当者の頭の中にしか存在しない「暗黙知」です。引き継ぎ資料を作るにも、「何を書けばいいかわからない」状態から始まります。

業務停止の影響は「IT部門」で閉じない

IT担当者がいなくなった影響は、IT部門だけにとどまりません。

  • 営業部門:CRMやSFAにログインできない、顧客データにアクセスできない
  • 経理部門:会計システムの設定変更ができない、月次決算が遅延する
  • 人事部門:入退社に伴うアカウント発行・削除ができない
  • 全社:メールが送れない、VPNに接続できない、プリンターが使えない

1人の退職が、全社の業務を麻痺させる。これが属人化の怖さです。

体調不良・事故は「予告なし」で起きる

退職であれば、少なくとも1ヶ月の猶予があります。しかし、体調不良や事故は予告なく起きます。

「月曜日から来られません」——その連絡が来たとき、代わりに対応できる人はいますか? サーバーの管理者パスワードを知っている人は他にいますか? ベンダーの緊急連絡先を把握している人は?

「突然いなくなる」可能性を前提に体制を組む。これは悲観的な考えではなく、経営として当然のリスクマネジメントです。

リスク2:セキュリティ事故の発生と対応不能

属人化は、セキュリティリスクを指数関数的に増大させます。

「1人だけが知っている」はセキュリティホール

管理者権限を持つのが1人だけ。パスワードを知っているのが1人だけ。ログを確認できるのが1人だけ。

この状態は、セキュリティの観点から極めて危険です。

  • 相互チェックが機能しない:不正な操作やミスに気づく人がいない
  • パスワードの管理が属人的:付箋やメモ帳で管理されていることも珍しくない
  • 退職後のアカウント処理が不明:誰がどのシステムにアクセスできるか把握できない
  • インシデント対応ができない:担当者不在時にセキュリティ事故が起きたら、初動が遅れる

ランサムウェア被害は「中小企業」がターゲット

警察庁の報告によると、ランサムウェア被害の約半数は中小企業が占めています。大企業に比べてセキュリティ対策が手薄であることを、攻撃者は知っています。

ひとり情シスの体制では、24時間365日の監視は不可能です。夜間や休日に攻撃を受けた場合、担当者に連絡がつかなければ、被害は拡大し続けます。

バックアップの取得状況、復旧手順、関係機関への報告フロー——これらが1人の担当者にしか把握されていない状態で、適切なインシデント対応ができるでしょうか

情報漏洩時の損害賠償は「億」単位

個人情報の漏洩が発生した場合、企業が負う責任は軽くありません。

  • 個人情報保護委員会への報告義務
  • 本人への通知義務
  • 損害賠償請求(1件あたり数千円〜数万円 × 漏洩件数)
  • 取引先からの信頼喪失と契約解除
  • 報道による企業ブランドの毀損

「ITのことは○○さんに任せていた」は、免責の理由になりません。経営者には管理監督責任があり、体制の不備は経営判断の問題として問われます。

リスク3:DX推進・事業成長のボトルネックになる

属人化の3つ目のリスクは、企業の成長そのものを阻害することです。

「現状維持」だけで精一杯

ひとり情シスの日常は、日々の運用保守だけで手一杯です。

PCのセットアップ、アカウントの発行、プリンターの不具合対応、「Excelが開かない」「パスワードを忘れた」——こうしたヘルプデスク業務に追われ、戦略的なIT投資を検討する余裕がありません

DXが叫ばれる中、競合他社がクラウド移行やデータ活用を進めているのに、自社では「今のシステムを維持すること」が精一杯。この差は、年を追うごとに広がっていきます。

新しいツール導入が進まない

属人化した体制では、新しいツールやシステムの導入も停滞します。

  • 担当者が既存システムの運用で多忙
  • 新技術のキャッチアップに割ける時間がない
  • 「今動いているものを変えたくない」という保守的な判断
  • 導入しても運用できる人が増えないため、属人化がさらに進む

結果として、レガシーシステムへの依存が深まり、変化への対応力が失われていきます

採用・定着にも悪影響

IT環境が古い企業は、採用にも不利です。

若手エンジニアは、最新の技術スタックやクラウド環境で働きたいと考えます。「社内のITは1人が全部やってます」「基幹システムはオンプレです」——こうした環境に魅力を感じる人は多くありません。

さらに、ひとり情シスの担当者自身も、スキルアップの機会がなく、キャリアの停滞を感じて転職を考えるケースが少なくありません。属人化が退職リスクを高め、退職がさらなる属人化を招く——負のスパイラルが回り始めます。

属人化を解消する3つのステップ属人化を解消する3つのステップ

属人化を解消するために、今日からできる3つのアクション

アクション1:「暗黙知」を「形式知」に変える——業務の棚卸しと文書化

最初にやるべきことは、担当者の頭の中にある知識を外に出すことです。

完璧なマニュアルを作る必要はありません。まずは以下の情報を一覧表にまとめるところから始めましょう。

  • 管理しているシステム・サービスの一覧(契約先、契約期間、費用)
  • アカウント情報の管理台帳(管理者パスワードは金庫やパスワードマネージャーへ)
  • 定期業務のカレンダー(月次・四半期・年次で発生するタスク)
  • トラブル対応の記録(過去に何が起きて、どう対処したか)

ポイントは、「担当者がいなくても、最低限の業務継続ができる」レベルを目指すことです。すべてを詳細にマニュアル化するのは現実的ではありません。まずは「何がどこにあるか」を誰でもわかる状態にすることが第一歩です。

アクション2:「1人」から「チーム」へ——兼務でもいいから複数人体制をつくる

属人化の解消には、業務を知っている人を増やすことが不可欠です。

専任のIT担当者を複数雇うのが理想ですが、中小企業の予算では難しいケースが多いでしょう。その場合は、以下のアプローチが有効です。

  • サブ担当者の任命:総務や経理のメンバーに、基本的なIT業務を共有する
  • 定例の情報共有:月1回でもいいから、IT担当者が現状を報告する場をつくる
  • ペア作業の実施:重要な設定変更は2人で行い、知識を共有する
  • 外部パートナーの活用:社内で完結できない部分は、外部の専門家に委託する

アクション3:「自社だけ」から「外部連携」へ——専門家の力を活用する

属人化の根本的な解決には、社内リソースだけに依存しない体制づくりが重要です。

IT業務の一部を外部に委託することで、以下のメリットが得られます。

  • 退職リスクの分散:社内担当者がいなくなっても、外部パートナーが業務を継続できる
  • 専門知識へのアクセス:セキュリティ、クラウド、ネットワークなど、幅広い専門性を確保できる
  • 客観的な視点:社内では気づかない課題やリスクを指摘してもらえる

ただし、外部委託にも注意点があります。「丸投げ」では、外部ベンダーへの属人化が起きるだけです。社内にも一定の知識を持つ人材を確保し、外部パートナーと協働する体制が理想です。

中小企業のDX推進や社内IT体制の整備を、月額制でサポートするサービスもあります。たとえば月額制の自社DX推進部のような形で、社外の専門チームを「自社のIT部門」として活用する方法は、ひとり情シス体制の現実的な解決策のひとつです。

こんな企業は要注意——属人化リスクチェックリスト

以下の項目に1つでも当てはまる場合、属人化リスクは「高」です。

  • IT担当者が1人(ひとり情シス状態)
  • 特定の業務について「あの人に聞かないとわからない」と言われている
  • 管理者パスワードを知っているのが1人だけ
  • 業務マニュアルが存在しない、または更新されていない
  • 担当者が長期休暇を取ったことがない(取れない)
  • ベンダーとの契約内容を担当者以外が把握していない
  • 過去3年以内に「担当者退職で困った」経験がある

3つ以上当てはまるなら、今すぐ対策を始めるべきです。属人化は時間が経つほど解消が困難になります。担当者が「元気に働いている今」こそが、対策のベストタイミングです。

まとめ:「あの人しかわからない」は、経営者が解決すべき課題

属人化解消のまとめ属人化解消のまとめ

属人化は、現場の問題ではありません。経営の問題です。

本記事で解説した3つのリスクを改めて整理します。

  1. 業務停止リスク:担当者の退職・離脱で、全社の業務が麻痺する
  2. セキュリティリスク:相互チェックが機能せず、事故発生時に対応できない
  3. 成長阻害リスク:DX推進が停滞し、競争力が失われていく

そして、対策の3つのアクション。

  1. 業務の棚卸しと文書化——暗黙知を形式知に変える
  2. 複数人体制の構築——兼務でもいいから、知っている人を増やす
  3. 外部パートナーの活用——社内だけで抱え込まない

「あの人しかわからない」を放置した会社の末路は、「あの人がいなくなって、誰にもわからなくなった」会社です。

その日が来る前に、今日から行動を始めてください。まずは、自社の業務で「特定の誰かにしかわからないこと」がどれだけあるか、棚卸しすることから始めましょう。

属人化の解消は、一朝一夕にはいきません。しかし、**「始めない限り、永遠に解消されない」**のも事実です。この記事が、その第一歩を踏み出すきっかけになれば幸いです。

関連記事

記事一覧に戻る