M&Aと情シスの関わり
M&A(合併・買収)というと経営企画や財務・法務のプロジェクトと思われがちですが、IT統合の成否がPMI全体の成功を左右すると言っても過言ではありません。メールの統合、業務システムの移行、セキュリティポリシーの統一——これらはすべて情シスが主導する領域です。
しかし多くの中小企業のM&Aでは、ITの検討がDay1直前まで後回しにされ、結果として統合が遅延し、業務効率が悪化するケースが後を絶ちません。情シスが早い段階からM&Aプロセスに関与することが、スムーズな統合の鍵です。
DD(デューデリジェンス)フェーズ
ITデューデリジェンス(IT-DD)は、買収対象企業のIT環境のリスクとコストを事前に把握する調査です。
IT-DDで調査すべき項目
| カテゴリ | 調査項目 | リスクの例 |
|---|---|---|
| ITインフラ | サーバー構成、ネットワーク、クラウド利用状況 | 老朽化したオンプレサーバーの更新費用 |
| 業務システム | 基幹システム、SaaS一覧、ライセンス契約 | 独自開発システムの保守属人化 |
| セキュリティ | MFA導入状況、EDR有無、過去のインシデント | セキュリティ投資が必要な隠れコスト |
| IT組織・人材 | IT担当者の人数・スキル、外注先 | キーパーソンの退職リスク |
| ライセンス | ソフトウェアライセンスのコンプライアンス | ライセンス違反による追加費用 |
| データ | 個人情報の保有状況、データバックアップ体制 | 個人情報保護法への対応不備 |
IT-DDの結果は「IT統合コスト見積り」として経営陣に報告します。これがM&Aの買収価格の交渉材料にもなります。たとえば「サーバー刷新に3,000万円が必要」「セキュリティ対策に年間500万円の追加投資が必要」といった情報は、買収価格の調整に直結します。
Day1対応
Day1(M&A成立日 / 株式譲渡日)は、買収先の従業員が「新しい会社の一員」として初めて業務を行う日です。IT面での最優先事項は「業務を止めない」ことです。
Day1チェックリスト
| 項目 | アクション | 優先度 |
|---|---|---|
| メール | 買収先のメールシステムが継続動作することを確認。必要に応じて転送ルールを設定 | 最優先 |
| Teams/Slack | 外部アクセス設定で両社のTeams/Slackが相互通信できるよう設定 | 最優先 |
| VPN/リモートアクセス | 買収先のVPN/リモートアクセス環境が継続利用できることを確認 | 高 |
| 管理者アカウント | 買収先のIT管理者アカウント(M365 Global Admin等)の引き継ぎ | 高 |
| セキュリティ | 買収先のセキュリティ状況を緊急監査。MFA未導入の場合は即時導入 | 高 |
| コミュニケーション | IT関連の問い合わせ先(ヘルプデスク)を全従業員に案内 | 中 |
PMI 0〜30日
Day1以降の最初の30日間は、統合計画の策定と緊急課題への対応に集中します。
- IT統合計画の策定:統合のゴール、スコープ、スケジュール、予算を明確化
- SaaS・ライセンスの棚卸し:両社のSaaS一覧を作成し、重複・統合対象を特定
- セキュリティポリシーの暫定統一:最低限のセキュリティ基準(MFA必須、EDR導入)を両社に適用
- ITヘルプデスクの統合:問い合わせ窓口を一本化(または連携フローを構築)
- 通信環境の整備:共有SharePointサイト、統合Teamsチーム、共有メールボックスの構築
PMI 30〜100日
統合計画に基づき、本格的なシステム統合を実行するフェーズです。
| 統合項目 | アクション | 想定期間 |
|---|---|---|
| メールドメイン統一 | 買収先のメールドメインを買収元テナントに移行。SPF/DKIM/DMARC再設定 | 2〜4週間 |
| Entra ID統合 | ユーザーアカウントの統合、条件付きアクセスポリシーの統一 | 2〜4週間 |
| SharePoint/OneDrive移行 | 買収先のファイルを買収元テナントに移行、権限の再設定 | 4〜8週間 |
| 業務システム統合 | 基幹システム、会計システム、CRMの統合または連携 | 3〜6ヶ月 |
| ネットワーク統合 | VPN統合、拠点間ネットワークの接続、ファイアウォールルールの統一 | 2〜4週間 |
| ライセンス最適化 | 重複SaaSの解約、ライセンスプランの見直し、ボリュームディスカウント交渉 | 並行実施 |
100日以降の長期統合
- 旧テナントの廃止:全データの移行が完了したら、旧テナントのライセンスを解約
- IT運用の標準化:運用手順書、IT資産台帳、セキュリティポリシーを統一版に更新
- ユーザー教育:新しいIT環境に関する研修を全従業員に実施
- 効果測定:統合によるコスト削減額、業務効率の改善を数値で報告
よくある失敗パターン
- ITの検討が遅い:Day1直前にIT統合の検討を始め、スケジュールが破綻する
- 現場の声を聞かない:経営判断だけで統合先のシステムを決め、現場の業務に合わない
- セキュリティの後回し:統合に集中するあまり、買収先のセキュリティ脆弱性が放置される
- コミュニケーション不足:買収先の従業員にIT変更の情報が伝わらず、混乱と不信感が生まれる
BTNコンサルティングの支援
BTNコンサルティングは、M&A後のIT統合(IT-PMI)を専門領域として多数の支援実績があります。IT-DDから、Day1対応、テナント統合、セキュリティ統一、統合後の運用安定化まで一貫して支援します。
まとめ
M&Aにおける情シスの役割は「DD(リスク把握)→ Day1(業務継続)→ PMI 30日(計画策定)→ PMI 100日(統合実行)」の4フェーズで整理できます。早期のIT関与と、段階的な統合計画がPMI成功の鍵です。