よくある状況
中小企業のM&Aでは、被買収企業にIT専任者がいないケースが非常に多いです。社長がITを兼任していた、経理がなんとなく対応していた、辞めた前任者しか知らない——こうした「ゼロ情シス」状態で買収してしまい、IT環境がブラックボックスになるパターンです。
最初の1週間:「何があるか」を把握する
- 管理者アカウントの確保:M365、Google Workspace、ルーター、NAS等の管理者パスワードを確保。不明な場合は各サービスのサポートに連絡して回復
- IT資産の物理確認:オフィスを回ってPC、サーバー、ネットワーク機器、プリンタを写真付きで記録
- 請求書からの契約逆引き:銀行口座の引き落とし・クレジットカード明細からIT関連の契約を特定
- セキュリティの緊急確認:MFAが有効か、Windows Updateが適用されているか
2〜3週間目:可視化と暫定対策
- IT資産台帳の作成:PC/ソフトウェア/ライセンス/契約の一覧を作成
- ネットワーク構成図の作成:ISP、ルーター、Wi-Fi AP、VPNの構成を図面化
- セキュリティ暫定対策:全アカウントへのMFA適用、退職者アカウントの削除、バックアップの確認
- 連絡手段の確保:買収企業とのTeams共有チャネルまたはゲストアクセスの設定
4週間目以降:IT運用体制の構築
- 情シスアウトソーシングの開始:外部のIT管理チームに月額固定で運用を委託
- IT統合計画の策定:買収企業のM365テナントへの統合スケジュールを策定
- ユーザー向け案内:被買収企業の社員に「ITのことは〇〇に連絡してください」の窓口を周知
💡 外部の専門家を最初から入れる
IT担当者がいない被買収企業のIT環境を社内だけで把握しようとすると、数ヶ月かかることもあります。ITコンサルに最初の棚卸し(IT-DD)を依頼し、そのまま情シスアウトソーシングに移行するのが最も効率的です。
まとめ
被買収企業にIT担当者がいない場合、最初の1週間で管理者パスワードの確保とセキュリティの緊急確認、2〜3週間で可視化、4週間目以降で運用体制を構築します。外部の専門家を最初から活用するのが成功の鍵です。