社内にIT担当のいない中小企業が、まず取り組むべき項目を紹介

By /

「わが社にはITの担当者がいない。とりあえずITは導入したものの、適切に運用されているか不安」このような悩みをお持ちの経営者様も、多いのではないでしょうかITを適切に活用するためには、押さえておきたいポイントがあります。

この記事では社内にIT担当がいない中小企業が、最初の段階で行うべき項目を紹介します。記事で紹介した内容に取り組み、ITを活用する最低限の仕組みを整えましょう。

1. まず「現状把握」から始める

改善を目指す第一歩は、社内システムの現状を把握することです。以下の項目を実施して、現状の把握を進めましょう。

  1. 自社で保有するサーバーやパソコン、スマートフォン、タブレットの棚卸し
  2. 自社のネットワーク構成(有線/無線LAN、ファイアウォール、VPNなど)の把握
  3. 利用中のの棚卸し
  4. 自社で契約するソフトウェアの棚卸し(利用目的、ライセンス数、バージョンなど)
  5. 社員が契約して業務に使っている端末やソフトウェア、Webサービスの把握

1番から4番の項目は、設計書や契約書を集めて読み込むことである程度は把握できます。しかし、書面での情報と実態が乖離するケースもよくあります。書面の情報をもとに実地調査を行うことで、現状を正確に把握できます。

5番は本来ゼロであるべき項目ですが、現場ではさまざまな事情により、社員が用意した端末やソフトウェア、Webサービスが仕事で使われるケースもよくあります。「私物を業務で使ったことによる処分」を恐れるあまり、社員が調査に協力しない事態は避けなければなりません。「調査の目的は、現状の把握とより良いシステム環境の提供である」「業務で私物を利用した事実は咎めない」ことを示し、社員の協力を得ることが重要です。

2.最低限のセキュリティを整える

システムの現状を把握後、最低限のセキュリティを整えましょう。以下の項目を検討してください。

項目

取るべき対策の例

パスワード管理
  • 複数の社員で同一のユーザーID、パスワードを共有しない
  • 複数のサービスでパスワードを使いまわさない
  • シングルサインオンなど、認証基盤の利用を検討する

ユーザー管理
  • 業務に必要な権限のみ付与し、必要なシステムのみ利用可とする
  • 退職者のアカウントは、速やかに無効化する

OS・ソフトウェア
  • OSやソフトウェアの修正プログラムを、可能な限り速やかに適用する(Windowsの場合は「Windows Update」)
  • セキュリティ対策ソフトの定義ファイルを定期的に更新する
  • 重要なファイルは日々バックアップを取得する

多要素認証の設定
  •  Microsoft 365やGoogle Workspace、Yahoo!メールを使う場合は、設定が必要

シングルサインオンは、1回の認証で複数のサービスを利用できる仕組みです。サービスごとにパスワードを設定し記憶する手間を省けることは魅力的です。

近年ではYahoo!など、多要素認証を要求するサービスが現れています。パスワードなどの「知識」を用いる認証に加えて、以下のどちらかの認証方法も組み合わせましょう。

  • 所持情報による認証(スマートフォン、ハードウェアトークンなど)
  • 生体情報による認証(指紋認証、顔認証など)

なおOSのうち、Windows 11公開直後の適用は避け、1~2週間程度様子を見るとよいでしょう。問題が無いか見極めたのちに適用することをおすすめします。

他にも、独立行政法人情報処理推進機構(IPA)が「中小企業の情報セキュリティ対策ガイドライン」を公開しています。経営者が認識し実施すべき指針や、社内において対策を実践する際の手順や手法が整理されていますので、そちらも参考にしてください。

3.情報共有の仕組みを整える

個々の社員が持つ情報を共有すると業務に必要な情報をすぐに探せるため、生産性のアップにつながります。業務のノウハウを個人のパソコンに保存したままでは、情報共有は進みません。電子メールで情報を送る方法は、情報の整理に手間を要します。

情報共有は、クラウドサービスを使うとよいでしょう。Google DriveやOneDrive、SharePointなどは代表的です。またwikiやNotionなど、ナレッジ共有ツールの活用もおすすめです。

4.社外の専門家に協力を得る

社内にITの専任者がいない中小企業がここまで解説した項目のすべてを、自力で解決しようと試みることはおすすめできません。社外の専門家に相談することで、自社に合う仕組みづくりが可能です。以下のとおり、さまざまな企業・組織が相談を受け付けています。

  • ITコーディネータ(経済産業省推進資格)
  • ITコンサルタント会社
  • 商工会議所、商工会、銀行など
  • IT経営サポートセンター(独立行政法人中小企業基盤整備機構)

無料で相談できるサービスや、小規模企業でも月額の顧問契約やスポット相談を行えるサービスが提供されています。まずは課題や希望を整理したうえで、社外の専門家に相談してみましょう。

ITの整備は現状把握から。焦らず確実に取り組もう

ITの整備は、現状の正確な把握が出発点です。その後、セキュリティや情報共有の仕組みを整えましょう。早い段階で外部に相談し、適切なアドバイスを受けることもおすすめします。ITの担当者がいない企業でも、順を追って進めることで必ず改善できます。焦らず確実に取り組みましょう。

まずは御社のITを棚卸しすることから初めてみませんか?初回相談はこちらから受け付けています。経済産業省推進資格であるITコーディネータがしっかりと対応致します。ぜひお気軽にご相談ください。

Related Posts