ITデューデリジェンスとは
ITデューデリジェンス(IT-DD)は、M&A(合併・買収)の意思決定前に対象企業のIT環境を調査・評価するプロセスです。財務DDや法務DDと並ぶ重要な調査項目であり、M&Aの買収価格の妥当性判断とPMI(統合)計画の策定に不可欠な情報を提供します。
IT-DDを省略した場合、M&A成立後に「IT環境の刷新に想定外の数千万円が必要だった」「IT PMIが大幅に遅延した」といった事態に陥るリスクがあります。
IT-DDの5つの調査領域
IT-DDでは以下の5つの領域を体系的に調査します。
| 調査領域 | 主な調査対象 | リスクの例 |
|---|---|---|
| IT資産 | サーバー、PC、ネットワーク機器、クラウド環境 | 老朽化したハードウェア、EOLのOS |
| 契約・ライセンス | SaaS契約、ベンダー保守契約、ライセンス数 | ライセンス違反、高額な解約違約金 |
| セキュリティ | MFA導入状況、EDR/アンチウイルス、バックアップ | ランサムウェア耐性の欠如、個人情報漏洩リスク |
| 技術的負債 | レガシーシステム、カスタマイズ過多のERP、独自開発ツール | 移行コストの膨張、属人化 |
| IT人材 | IT担当者の有無、スキルレベル、キーパーソン依存度 | 退職によるノウハウ喪失、ひとり情シス問題 |
各領域の調査項目詳細
IT資産
- サーバー・PC台数と購入時期・減価償却状況
- OSバージョンとサポート期限(Windows 10のEOLは2025年10月)
- クラウドサービスの利用状況(Azure / AWS / GCP)
- ネットワーク構成図の有無と正確性
契約・ライセンス
- Microsoft 365、Google Workspace等のライセンス数と実利用数の乖離
- ベンダー保守契約の残存期間と解約条件
- SaaS契約の年間支払額と自動更新条件
セキュリティ
- MFA(多要素認証)の導入率
- EDR / アンチウイルスの導入状況
- バックアップの取得頻度とリストアテスト実績
- 過去のセキュリティインシデント履歴
IT-DDチェックリスト
以下はIT統合チェックリストと合わせて活用できるIT-DD用チェックリストです。
| 領域 | 確認項目 | 確認方法 |
|---|---|---|
| IT資産 | ハードウェア台帳・構成図 | IT担当者ヒアリング、資産管理ツール出力 |
| IT資産 | クラウド環境の棚卸し | Azure / AWSコンソール画面確認 |
| 契約 | SaaS・ライセンス契約一覧 | 経理部門の支払明細、契約書原本 |
| 契約 | ベンダーロックイン状態 | データエクスポート可否の技術検証 |
| セキュリティ | MFA導入率 | Entra ID管理画面、IdP設定確認 |
| セキュリティ | インシデント対応体制 | CSIRT有無、対応フロー文書 |
| 技術的負債 | レガシーシステム一覧 | アプリケーション棚卸し、バージョン確認 |
| IT人材 | IT担当者の人数・役割 | 組織図、ジョブディスクリプション |
IT-DDレポートの書き方
IT-DDレポートは経営層が意思決定に使える形式で作成することが重要です。
- エグゼクティブサマリー:IT環境の総合評価(A〜D)、統合コスト概算、主要リスク3点
- 詳細調査結果:5領域ごとの発見事項と推奨対応
- PMI計画への提言:統合の優先順位、必要リソース、想定スケジュール
- コストインパクト:IT統合に必要な初期投資とランニングコストの見積もり
レポートの結果はM&Aの買収価格の調整交渉にも使われます。たとえば「セキュリティ対策に500万円の追加投資が必要」と判明すれば、その分を買収価格から減額する交渉材料になります。
よくある発見事例
IT-DDでよく発見される問題
- ライセンス違反:実際の利用者数が契約数を超過しており、真正化に数百万円が必要
- セキュリティ未対策:MFA未導入、EDR未設定、バックアップがローカルのみでランサムウェア耐性ゼロ
- ベンダーロックイン:基幹システムのデータエクスポートが困難で、移行に想定の3倍のコストが発生
- 属人化:IT管理がすべて1名の担当者に集中し、退職リスクが極めて高い
BTNコンサルティングのIT-DD支援
BTNコンサルティングでは、M&A前のIT-DD実施からM&A後のIT PMIまで一貫して支援します。
- 5領域をカバーする標準IT-DDフレームワークの提供
- 経営層向けエグゼクティブサマリーの作成
- IT-DD結果に基づくPMI計画の策定
- IT-PMIサービスとの連携による統合実行