IT環境整備は"N-3期"から始める
IPOに向けたIT環境整備は、一般に上場申請期(N期)の3期前(N-3期)から本格化します。監査法人のショートレビューや主幹事証券の審査でIT統制・内部統制・セキュリティ体制が評価され、準備不足が判明すると上場スケジュールが1〜2年単位で後ろ倒しになることもあります。
本記事では、情シスが押さえるべき上場準備のIT論点と、N-3期〜N期までの具体的な取組み項目を時系列で整理します。
上場審査でIT領域が見られる主な観点
| 評価観点 | 主な確認項目 | 関連制度 |
|---|---|---|
| 財務報告の信頼性 | 基幹系システムの統制、変更管理、データ整合性 | J-SOX(内部統制報告制度) |
| 業務プロセスIT化 | 手作業・属人処理の排除、ワークフロー整備 | 上場審査基準 |
| 情報セキュリティ | アクセス管理、ログ、暗号化、インシデント対応 | ISO 27001/SOC 2等 |
| 事業継続性 | BCP、DR、バックアップ、冗長化 | 上場審査、顧客要件 |
| コンプライアンス | 個情法、電帳法、GDPR対応 | 各種法規制 |
| ITコスト透明性 | IT投資計画、ROI、SaaS台帳 | 投資家向け情報開示 |
N-3期:基盤整備と全社可視化
上場準備の初年度は"現状把握と基盤づくり"の期間です。
- IT資産・SaaS全棚卸し:部門ごとに乱立するSaaSを1つの台帳に統合
- 業務プロセスのフロー化:販売・購買・経理など主要プロセスのTO-BEを定義
- IT戦略・ロードマップ策定:3年間の投資計画、システム置換計画
- 情報セキュリティポリシー整備:基本方針・規程・手順書の3層構成
- 組織体制:情シス責任者の明確化、外部パートナーの確保
- 監査法人ショートレビュー対応:IT論点の初期指摘を洗い出し
N-2期:内部統制の本格実装
N-2期はJ-SOX対応と内部統制整備の中心期間です。
- ITGC(IT全般統制)整備:アクセス管理、変更管理、運用管理の3領域を文書化
- 特権ID管理(PAM)導入:管理者アカウントの申請・承認・ログ取得の仕組み
- 職務分掌:システム管理者と業務担当者の分離、相互牽制
- 主要システムのIT業務処理統制(ITAC):会計・販売・購買システムでの入力統制
- 変更管理プロセス:申請→承認→検証→本番反映の標準フロー
- ログ管理基盤:重要システムのログを集中収集・保管(最低5年)
N-1期:運用の安定化と監査対応
申請直前期は"運用し切る"フェーズ。評価対応の実務が中心になります。
- 内部統制の運用テスト:各統制の有効性をエビデンスで確認
- J-SOX評価(経営者評価):設計・運用の有効性をレポート
- 監査法人監査対応:証跡提示、ウォークスルー、ITACテスト対応
- 申請書類準備:東証Ⅰの部、目論見書のIT関連記載
- IT投資・コスト開示準備:有価証券報告書に記載可能な開示水準
- 外部認証取得:ISO 27001等を取得するタイミングの最終期限
N期:上場後を見据えた運用
- 四半期レビュー対応:監査法人四半期レビューへの継続対応
- 開示統制(Disclosure Controls):適時開示に耐える体制
- 内部通報/不正検知:内部通報窓口とITログのクロスチェック
- サイバー保険:投資家保護の観点でのリスク移転検討
- ESG・サステナビリティ開示:電力消費、クラウドCO2排出の情報整備
上場審査でよく指摘されるIT論点
- 管理者アカウントの共用:admin/rootを複数人で共用している状態
- 退職者アカウント残存:退職後もアカウントがアクティブ
- 本番データのコピー利用:テスト環境に本番データをそのまま使用
- 変更承認の記録欠如:本番リリースの承認証跡がない
- ログの保持期間不足:重要ログが90日程度で削除
- SaaS台帳の不在:個人契約のシャドーITが混在
- BCP/DR計画の未整備:被災時の復旧手順が未定義
⚠️ 指摘が多い"3大ポイント"
特権ID管理・変更管理・ログ管理の3領域は監査法人が必ず深掘りします。N-2期中にこの3点だけでも整備を完了させることが、N-1期での負担を大きく軽減します。
IT環境整備にかかる費用目安
| 項目 | 費用レンジ(従業員100〜300名想定) |
|---|---|
| IT内部統制コンサル(3年) | 1,500万〜5,000万円 |
| 特権ID管理ツール(PAM) | 年300万〜1,000万円 |
| SIEM/ログ基盤 | 年300万〜1,500万円 |
| ISO 27001取得 | 初年度300万〜800万円 |
| ITデューデリ/監査法人IT監査対応 | 年500万〜2,000万円 |
| 追加情シス人員 | 年1,000万〜3,000万円 |
BTNコンサルティングの支援
BTNでは、上場準備のIT環境整備を「Consult365」「Project365」で支援します。N-3期からのロードマップ策定、J-SOX ITGC整備、監査法人対応、ISO 27001取得支援まで、準備期全体を伴走可能です。
上場準備・グロース企業向けの包括的な情シス支援は、エンタープライズ向けサービスをご覧ください。
→ 情シス365 Enterprise(上場準備・エンタープライズ向け情シス支援)
まとめ
上場のIT環境整備は"申請前年"に始めると間に合いません。N-3期からの3年計画で、基盤整備→内部統制実装→運用安定化と段階的に進めることが成功の条件です。情シスがCFO・経営管理室と連携して主導することで、上場後も価値を出し続けるIT基盤が作れます。