情シスは数字で語らないと評価されない
情シスは「目立たない仕事」と言われがちです。トラブルがゼロのときは何もしていないように見え、トラブルが起きたときだけ怒られます。経営層から「情シスは何をやっているか分からない」と言われ続ける状況は、情シスのモチベーションを下げ、IT投資の正当化も困難にします。
本記事では、ひとり情シスを含む中小企業の情シスが1日30分の運用で維持できるKPIダッシュボードのテンプレートを提示します。
4カテゴリで設計するKPI体系
KPIは欲張らず、以下の4カテゴリに絞ります。各カテゴリ3〜5指標で十分です。
| カテゴリ | 目的 | 主な利害関係者 |
|---|---|---|
| ① サービスレベル | 業務が止まっていないことを示す | 業務部門、経営層 |
| ② セキュリティ | リスクが管理されていることを示す | 経営層、監査 |
| ③ コスト | IT支出が最適化されていることを示す | 経営層、経理 |
| ④ 改善活動 | 未来への投資が進んでいることを示す | 経営層、情シス自身 |
① サービスレベルKPI
| KPI | 定義 | 目標値(目安) | データソース |
|---|---|---|---|
| 主要システム稼働率 | M365、基幹システム、社内Wi-Fiの月間稼働率 | 99.5%以上 | M365 Health Dashboard、ベンダーSLA |
| ヘルプデスクSLA達成率 | 1次回答30分以内、解決24時間以内の達成率 | 90%以上 | Service Hub、Jira Service |
| 受付件数(月次) | ヘルプデスクへの問合せ件数 | —(推移把握) | 同上 |
| 重大障害件数 | 業務影響30分以上の障害 | 月0件 | インシデント記録 |
| 復旧平均時間(MTTR) | 障害発生〜復旧までの平均時間 | 2時間以下 | 同上 |
② セキュリティKPI
| KPI | 定義 | 目標値 | データソース |
|---|---|---|---|
| MFA有効率 | 全アカウントのうちMFA設定済みの割合 | 100% | Entra ID 認証メソッド |
| EDR配信率 | 全PCのうちDefender for Business配信済み | 100% | Defender Portal、Intune |
| パッチ適用率(Critical) | 30日以内のCritical脆弱性パッチ適用率 | 95%以上 | Defender Vulnerability Management |
| フィッシング誤クリック率 | 訓練メールへの誤クリック率 | 5%以下 | Attack Simulation Training |
| 未管理デバイス数 | Intuneに登録されていない社内デバイス | 0 | Intune、ネットワーク機器 |
| 不審サインイン件数 | 条件付きアクセスでブロックされた件数 | —(推移把握) | Entra IDサインインログ |
③ コストKPI
| KPI | 定義 | 目標値 | データソース |
|---|---|---|---|
| IT予算消化率 | 年間予算に対する月次消化進捗 | 計画線上 | 会計、契約管理 |
| SaaS未使用ライセンス率 | 30日以上未使用ライセンス数 / 全ライセンス | 5%以下 | M365 admin、各SaaS管理画面 |
| 1人あたりIT費用 | 年間IT支出 / 全従業員数 | 業界ベンチ比較 | 会計 |
| クラウド支出推移 | Azure、AWSの月次費用 | —(予算管理) | Azure Cost Management、AWS Cost Explorer |
| ベンダー集約度 | 主要ベンダー上位3社の支出割合 | —(推移把握) | 会計 |
④ 改善活動KPI
| KPI | 定義 | 目標値 | データソース |
|---|---|---|---|
| プロジェクト進捗 | 計画中/進行中/完了の件数 | 計画線上 | プロジェクトリスト |
| Runbook整備率 | 主要業務に対するRunbook作成率 | 80%以上 | SharePoint |
| 自動化件数 | Power Automate、スクリプトで自動化した業務数 | 四半期 +3件 | Power Automate、Azure Functions |
| 従業員IT満足度 | 四半期サーベイのNPS | +20以上 | Forms、社内アンケート |
| 研修・資格取得 | 情シスの研修受講・資格取得状況 | 年1件以上 | HR、自己申告 |
Power BIでの実装パターン
Microsoft 365 Business Premiumを契約していれば、Power BIで以下の構成が可能です。
データソースの統合
- SharePointリスト:ヘルプデスク受付、プロジェクト一覧、Runbook台帳、満足度サーベイ
- M365 admin Center API:ライセンス利用状況、ユーザー数、アクティビティ
- Defender / Sentinel:セキュリティKPIをLog Analyticsから取得
- Excel/会計データ:IT予算、ベンダー支出
- Power Automate:データ取得・更新の自動化
レポートの構造
- 1ページ目:エグゼクティブサマリー:4カテゴリのトップKPIを各3個ずつ表示(A4 1枚)
- 2ページ目:サービスレベル詳細:稼働率推移、SLA達成率、ヘルプデスク受付推移
- 3ページ目:セキュリティ詳細:MFA率、パッチ適用、不審サインイン推移
- 4ページ目:コスト詳細:予算消化、SaaS最適化、クラウド支出
- 5ページ目:改善活動:プロジェクト一覧、自動化件数、満足度
運用ルール(更新と報告のリズム)
| 頻度 | 更新/報告対象 | 所要時間 |
|---|---|---|
| 毎日 | セキュリティアラート確認、ヘルプデスク受付記録 | 15分 |
| 週次 | SLA達成率、進行中プロジェクトの状況更新 | 30分 |
| 月次 | ダッシュボード全体の月次レビュー、経営層へA4 1枚レポート提出 | 2時間 |
| 四半期 | 従業員ITサーベイ、目標値の見直し、四半期報告会 | 半日 |
| 年次 | IT予算策定、KPI体系の見直し、年次報告書 | 1〜2日 |
経営層への月次報告フォーマット
経営層が見るのはA4 1枚です。以下の構成でPower BIから自動エクスポートできます。
- ヘッダー:対象月、報告者、報告日
- 4カテゴリのトップKPI:各カテゴリ1〜2指標、信号機色(赤・黄・緑)で表示
- ハイライト(3行):先月の主要トピック(良いニュース、悪いニュース、注意点)
- 来月のフォーカス(3行):次月の重点取組み
- 判断・承認待ち事項:経営層の判断が必要な事項を箇条書き
すべて緑色の報告書は信用されません。何かしらの課題・リスクを必ず1つ書くことで「ちゃんと現場を見ている」「正直に報告している」印象が与えられ、結果的に経営層からの信頼が高まります。
よくある失敗
- KPIが多すぎる:30個も並べると誰も見ない。4カテゴリ×3〜5指標が上限
- 自動化していない:手動更新は3ヶ月で破綻する。最初から自動化を組み込む
- 目標値が無い:数字だけでは良いか悪いか分からない。必ず目標を設定
- 経営層に届かない:A4 1枚に絞り込まないと読まれない
- 定期的に見直さない:年1回はKPI体系をリフレッシュ
BTNコンサルティングの支援
情シス365のサービスでは、KPIダッシュボードのテンプレート提供(Power BI .pbix形式)、Sentinel連携設定、Power Automate自動更新フローの構築、月次経営報告の代行までワンストップで対応します。「ダッシュボードを作る時間がない」「経営層への報告に苦戦している」中小企業向けの支援プランがあります。
Power BIテンプレート提供、データソース連携設定、運用支援、月次レポート代行までワンストップ対応。
→ IT投資ROIの経営層報告
→ Runbook作り方
まとめ
情シスKPIダッシュボードは「サービスレベル」「セキュリティ」「コスト」「改善活動」の4カテゴリで設計します。各カテゴリ3〜5指標、合計15〜20指標が運用可能な上限です。Power BIで自動更新を組み込み、月次でA4 1枚に集約して経営層に報告することで、情シスの仕事が「数字で語れる」状態になります。「見えない仕事」から「見える仕事」への転換が、情シスの存在価値と評価を大きく押し上げます。