経理担当の女性が退職する日、彼女のデスクには小さな付箋が一枚残されていた。そこには社内ネットワークのパスワードが手書きでメモされていたが、それはあくまで彼女個人の備忘録であり、正式な引き継ぎ資料ではなかった。彼女は経理として入社したが、あるとき上司から「パソコンに詳しいから」という理由だけでシステム管理も任された。以来五年間、サーバーの再起動も、複合機のドライバ更新も、取引先とのVPN設定も、すべて彼女ひとりが担ってきた。誰に頼まれたわけでもないのに、いつの間にかそれが当たり前の仕事になっていた。

退職の挨拶をした翌週、基幹システムが突然ログインできなくなった。管理者パスワードを知る者は社内に誰もいない。契約していたシステム会社の連絡先も、彼女のメールボックスの中にしかなかった。経営者は青ざめながら彼女に電話をかけたが、すでに転居先も変わっていて連絡がつかない。結局、業務が二日間止まり、取引先への納期回答も遅れた。原因はシステムの複雑さではない。ただ、知っている人が一人だけで、その人がいなくなっただけだった。

この光景は特別な会社の特別な不運ではない。専任の情報システム部門を持たない中小企業では、驚くほど頻繁に起きている。そしてその多くは、事が起きるまで誰も危機だと気づかない。

なぜ中小企業は「一人情シス」「情シス不在」になりやすいのか

従業員百人未満の会社で、情報システム専任者を正社員として雇用している例は多くない。理由は単純で、専任者を一人雇うコストに見合うだけの業務量が、日常的には発生しないからだ。サーバーの保守やネットワークの設定変更は年に数回で済むこともある。だからといって業務がなくなるわけではなく、突発的に発生した瞬間には誰かが対応しなければならない。この「常には要らないが、いざという時には絶対に必要」という性質が、専任者を置く判断を難しくしている。

採用の難しさも大きい。IT人材の獲得競争は都市部の大企業やIT企業が中心で、地方の中小企業がその土俵で戦うのは容易ではない。求人を出しても応募が集まらず、集まっても求める経験とかけ離れていることが多い。結果として、社内で比較的パソコンに慣れている人材が、本来の仕事に上乗せする形でシステム管理を任される。総務、経理、営業事務。担当部署はさまざまだが、共通しているのは「本人の意志で選んだ役割ではない」という点だ。

さらに厄介なのは、この体制がうまく回っているように見えてしまうことだ。兼任の担当者が優秀であればあるほど、日々のトラブルは静かに処理され、経営者の目には「特に問題は起きていない」としか映らない。実際には、その人一人の善意と時間外の努力によって、綱渡りの状態が保たれているだけなのだが、それは外からは見えない。見えないからこそ、対策が後回しにされる。

情シス不在のまま放置すると何が起きるか

最も直接的なリスクは属人化だ。パスワード、契約内容、ネットワーク構成、過去のトラブル対応の経緯。これらの情報が一人の頭の中にしか存在しない状態が続くと、その人がいなくなった瞬間にすべてが失われる。冒頭の経理担当者のケースはまさにこれだった。彼女は誰かに意地悪をしたわけではない。ただ、資料化する時間も、その必要性を誰かから求められたこともなかっただけだ。

退職時の引き継ぎ崩壊も深刻だ。人が辞めるとき、業務の引き継ぎには通常一定の期間が設けられる。しかしシステム管理は「緊急時にしか使わない知識」が多く、引き継ぎ期間中に実際のトラブルが発生しなければ、口頭説明だけで終わってしまう。そして退職後にトラブルが起きたとき、もう聞ける相手はいない。

セキュリティ管理の空白も見過ごせない。退職者のアカウントが削除されずに残り続けている、共有パスワードが何年も変更されていない、外部委託先に付与したアクセス権限の棚卸しが一度も行われていない。こうした状態は、悪意ある第三者にとって格好の侵入口になる。専任の情シスがいれば当然行われるはずの定期点検が、兼任体制では「気づいた時にやる」レベルにとどまりがちだ。

契約更新の見落としも実務上のダメージが大きい。サーバーのライセンス、ドメインの更新、セキュリティソフトの契約。これらは自動更新されるものもあれば、手続きが必要なものもある。担当者が一人で管理していると、その人の記憶とカレンダーだけが頼りになり、異動や休職、退職のタイミングで見落としが起きる。ある製造業の会社では、担当者の産休中にサーバー証明書の更新を誰も把握しておらず、取引先向けのウェブ発注システムが二週間近くアクセス不能になった。原因が判明するまでに数日を要したのは、証明書がどこで管理されているかを知る人が社内に一人もいなかったからだ。

今いる体制のままできる、属人化を防ぐ具体策

専任者を新たに雇わなくても、今の体制のままで属人化のリスクを大きく下げることはできる。特別な予算も、大がかりなシステム導入も必要ない。必要なのは、担当者の頭の中にある情報を、組織の資産として外に出す仕組みだ。

パスワード管理の一元化

個人のメモ帳や付箋に散らばっているパスワードを、パスワード管理ツールに集約する。1Passwordやビットウォーデンのような法人向けサービスを使えば、退職や休職があっても管理者権限で即座にアクセスを引き継げる。導入コストは月額数百円から始められるものも多く、専任者を雇うコストとは比較にならない。

契約情報の一覧化

契約しているシステム、サービス、更新日、担当窓口、金額を一枚の表にまとめる。スプレッドシート一枚で十分だ。重要なのは「誰が見ても分かる場所」に置くことで、担当者個人のPCの中に眠らせないこと。これだけで契約更新の見落としはほぼ防げる。

外部パートナーとの役割分担の明確化

すでに付き合いのあるシステム会社やITベンダーがいるなら、その会社が対応できる範囲を書面で確認しておく。緊急時にどこまで頼れるのか、対応可能な時間帯はいつか、連絡先は誰か。これを事前に整理しておくだけで、担当者が不在の時でも会社として動ける状態になる。

ドキュメント化の最低ライン

すべてを詳細に文書化する必要はない。最低限、次の三つだけは残す。まず、システムの構成図や接続関係の簡単なメモ。次に、トラブルが起きた際の連絡先リスト。最後に、日常業務の手順のうち「この人しかやり方を知らない」と言われている作業のメモ。これらは担当者本人に負担をかけすぎない範囲で、少しずつ形にしていけばいい。完璧を求めると着手できなくなるので、まずは荒くてもいいから残すことを優先する。

どこまで自社で持ち、どこから外部に頼るべきか

すべてを自社でまかなおうとする必要はない。判断の軸はシンプルで、日常的に発生する業務かどうかで切り分けるとよい。

  • 日々のパソコン操作サポートや簡単なトラブル対応は、社内の兼任担当者で対応可能な範囲にとどめる
  • サーバーやネットワークの専門的な設計、セキュリティ対策の高度な判断は、外部の専門会社に定期契約で任せる
  • 緊急時の駆けつけ対応や、大規模障害時の復旧作業は、あらかじめ契約している外部パートナーに委ねる体制を整えておく

この切り分けができていれば、兼任担当者は「何でも屋」として消耗するのではなく、日常の窓口役に徹することができる。専門的な判断や緊急対応は外部の力を借りればいい。大切なのは、外部に頼る部分を「いざという時に慌てて探す」のではなく、平時から契約関係として確立しておくことだ。信頼できる相談先を一つ持っておくだけで、経営者も担当者も肩の荷が大きく軽くなる。

よくある失敗パターン

最も多い失敗は、すべてを一人の善意に頼り続けることだ。「あの人がいるから大丈夫」という空気が社内に定着すると、経営者はシステムのことを考えなくなる。担当者本人も、頼られることにやりがいを感じて無理を重ねてしまう。しかし人は必ず疲弊し、あるいは会社を離れる時が来る。その時に初めて、会社は自分たちが何も引き継いでいなかったことに気づく。

もう一つの失敗は、危機が起きてから慌てて外部業者を探すパターンだ。トラブルの真っ最中に初めて連絡を取る業者は、社内の事情も過去の経緯も知らない。結果として復旧に余計な時間がかかり、対応費用も割高になりやすい。平時からの関係構築を怠ったツケは、最も業務が止まってほしくないタイミングで回ってくる。

三つ目は、ドキュメント化を担当者本人に丸投げしてしまうケースだ。「マニュアルを作っておいて」と指示するだけでは、日々の業務に追われる担当者にとって優先順位は下がり続ける。経営者や上司が定期的に進捗を確認し、時には外部の力を借りて整理を手伝うくらいの関与がなければ、結局は形にならないまま時間だけが過ぎていく。

まとめ

情シスが一人もいない、あるいは一人しかいない。それは決して珍しい状態ではなく、多くの中小企業が抱える現実だ。問題は体制そのものではなく、その体制のまま何も備えずに放置してしまうことにある。パスワードを一元管理し、契約情報を見える化し、外部パートナーとの役割分担を決め、最低限のドキュメントを残す。どれも今日から始められることばかりだ。

そして何より、これまで一人で会社のシステムを支えてきた担当者たちの労力に、正当な光を当てることを忘れてはいけない。彼らは本来の仕事の合間を縫って、誰にも気づかれないところで会社を支え続けてきた。その努力を仕組みとして会社全体の資産に変えていくことこそが、属人化を防ぐ体制づくりの本当の出発点になる。