IT担当に任命されたらまず何をすべきか

「来月からIT担当もお願いね」——中小企業ではこのような辞令が珍しくありません。前任者がいない、引き継ぎ資料もない状態で、何から手をつければいいかわからないのが正直なところでしょう。

本記事では、着任後最初の90日間でやるべき10のタスクを優先順位付きで解説します。すべてを完璧にこなす必要はありません。まず全体像を把握し、リスクの高いものから着手していきましょう。

①IT資産台帳の作成(優先度:最高)

最初にやるべきは「今、何があるか」の把握です。PC、サーバー、ネットワーク機器、ソフトウェアライセンス、SaaS契約をすべてリストアップします。

  • PC:メーカー、モデル、OS、購入日、利用者、保証期限
  • ソフトウェア:製品名、ライセンス数、契約期限、月額/年額費用
  • SaaS:サービス名、契約者、アカウント数、月額費用、管理者アカウント

Excelで十分です。まず「ある・ない」がわかる状態を作りましょう。

②ネットワーク構成図の把握(優先度:最高)

社内ネットワークの全体像を図にします。インターネット回線→ルーター→スイッチ→Wi-Fi AP→各端末の接続関係を可視化。障害時の切り分けに必須です。

構成図がなければ、ルーターの管理画面にログインして接続機器を確認するところから始めます。IPアドレス体系、VLAN構成、DHCPの範囲も記録しておきましょう。

③アカウント管理の一元化(優先度:最高)

Microsoft 365やGoogle Workspaceの管理者アカウントの所在を確認します。誰が管理者権限を持っているか、退職者のアカウントが残っていないかをチェック。

  • グローバル管理者は最小限(2名以内)に制限
  • 退職者のアカウントは即時無効化(データ保持は別途対応)
  • 共有アカウントの棚卸と個人アカウントへの移行

④セキュリティ状況の確認(優先度:高)

現在のセキュリティ対策の状態を確認します。最低限チェックすべき項目:

  • ウイルス対策ソフトは全端末に導入・更新されているか
  • OSのセキュリティパッチは適用されているか
  • MFA(多要素認証)は有効になっているか
  • ファイアウォールの設定は適切か
  • 直近のセキュリティインシデントの有無

⑤バックアップ体制の確認(優先度:高)

「バックアップは取っていますか?」と聞くと「たぶん…」という回答が返ってくることが多いです。バックアップの有無と復元可否を実際にテストしてください。

  • バックアップ対象(ファイルサーバー、メール、データベース)
  • バックアップ頻度(日次、週次、リアルタイム)
  • 保存先(ローカル、クラウド、オフサイト)
  • リストアテスト(最後に復元テストをしたのはいつか)

⑥ヘルプデスク窓口の整備(優先度:高)

社員がIT問題に直面したときの相談先と手順を明確化します。メール、チャット、電話のどれで受け付けるか、対応時間はいつかを決めて全社に周知。

Microsoft TeamsにITヘルプデスクチャネルを作り、問い合わせフォーム(Microsoft Forms)と連携させると、対応履歴が残り効率化できます。

⑦ライセンス・契約の棚卸(優先度:中)

IT関連の契約をすべて洗い出し、更新時期・費用・担当ベンダーを一覧化します。意外と「誰が契約したかわからないSaaS」が存在します。クレジットカードの明細から逆引きするのも有効です。

⑧ITポリシーの策定(優先度:中)

パスワードルール、私物端末(BYOD)の扱い、データ持ち出しルール等を文書化。ゼロから作る必要はなく、IPAのテンプレートをベースにカスタマイズすれば1〜2日で作成可能です。

⑨緊急連絡先リストの作成(優先度:中)

障害発生時に連絡すべき先をリスト化:インターネット回線業者、サーバーベンダー、SaaSサポート窓口、セキュリティ事故時の連絡先(IPA、警察サイバー犯罪相談窓口)。紙とデジタルの両方で保管。

⑩中長期IT計画のドラフト(優先度:低)

3年先を見据えたIT計画の骨子を作成。PC入れ替えサイクル、クラウド移行計画、セキュリティ強化ロードマップを含めます。経営層への報告資料としても活用できます。

優先度マトリクス

緊急度:高緊急度:低
重要度:高①IT資産台帳 ②ネットワーク構成図 ③アカウント管理④セキュリティ確認 ⑤バックアップ確認
重要度:中⑥ヘルプデスク整備⑦ライセンス棚卸 ⑧ITポリシー ⑨緊急連絡先 ⑩中長期計画

よくある失敗と回避策

  • 失敗1:いきなり新ツールを導入する→ まず現状把握が先。既存環境を理解せずに新ツールを入れると混乱が増す
  • 失敗2:すべて1人でやろうとする→ 外部サポートの活用を早期に検討。月額15万円から専門家の支援が得られる
  • 失敗3:セキュリティを後回しにする→ 着任直後こそ攻撃リスクが高い。退職者アカウントの無効化は初日に実施

外部サポートの活用

BTNコンサルティングの情シス365は、新任IT担当者の立ち上げをサポートします。IT資産棚卸からセキュリティ対策、ヘルプデスク運用まで、最初の90日間を伴走します。

まとめ

IT担当に着任したら、まず①資産台帳②ネットワーク図③アカウント管理の3つから着手してください。「現状を把握する」ことが最優先です。完璧を目指さず、70%の精度で全体を把握することが、最初の90日間の目標です。