「IT担当って何をする仕事なの？」
「IT担当になったけど、まず何をすればいいんだろう？」

このような疑問は、新しく任命されたばかりのIT担当なら誰もが抱くものです。特にITに関する知識やスキルに自信がない方からすると、「本当にこの仕事をこなしていけるのだろうか」と不安を感じてしまうでしょう。

そもそも、「IT担当」といってもその役割は非常に幅広く、実際にはさまざまな業務が含まれます。近年はDXを推進する動きが加速しており、ビジネスのあらゆる側面でITが不可欠となっています。そのため、もはやITと全く関係のない業務は存在しないと言っても過言ではありません。

本来であれば、それぞれ専門の担当者が業務を担うのが理想ですが、現実にはひとりまたは少人数で業務をこなさなければならないケースが少なくありません。結果として、「IT担当＝なんでも屋」となりがちです。こうした背景の中で、「そもそも何をすればよいのか分からない」と感じるのは無理もありません。

そこで今回は、「IT担当になったらまずやるべきこと」を紹介します。「中長期的に取り組むべきこと」も解説しているので、ぜひ参考にしてください。

IT担当の業務は多岐にわたりますが、大きく以下2つの役割に分けられます。

どちらも企業にとって欠かせない役割ですが、いきなり両方を完璧に担うのは現実的ではありません。まずは「守りのIT」から基盤を固めていくことが、現実的なスタート地点になるでしょう。

IT担当を任命された場合、まずは以下の6つに取り組みましょう。

IT担当として最初に取り組みたいのが、自社のIT環境を把握することです。会社で使用しているシステムやソフトウェア、ネットワーク構成など、現状を正しく理解することがスタートラインになります。以下のような項目を把握しておくとよいでしょう。

加えて、各システムの用途や利用部署、管理者なども合わせて整理していくと全体を把握しやすくなります。各部署の担当者に使用状況や不具合の有無などをヒアリングしておくと、関係性構築にも繋がるのでオススメです。

企業を守るセキュリティ対策も、IT担当の重要な業務です。情報漏えいやサイバー攻撃は、企業の存続そのものに関わる甚大な被害をもたらす可能性があります。

最悪の事態を避けるためにも、まずは現状のセキュリティ対策がどうなっているのかを把握し、必要であれば改善に着手しましょう。具体的には以下の点を確認します。

セキュリティ対策は一度行えば終わりではありません。新たな脅威が日々生まれてくるため、継続的な見直しと改善が不可欠です。最新の情報に基づいた対策をするためにも、定期的にセキュリティチェックを行い、問題点の早期発見と速やかな改善を心がけましょう。

会社で利用しているさまざまなシステムやサービスは、ユーザーごとにアカウントの管理が必要です。アカウント管理が適切に行われていないと、情報漏えいや不正アクセスといった重大な事故につながるおそれがあります。すべてのシステムやサービスのアカウント情報を把握し、管理体制を整備しましょう。特に確認しておきたいのが、以下の2つです。

これらはどちらもセキュリティ上の大きな弱点となり得ます。部門異動や退職があった際には、アカウントの削除や権限の見直しを速やかに行う運用ルールを徹底することが重要です。

SaaSを多く使っているようであれば、統合的なアカウント管理ツールを利用するのもおすすめです。サービスにもよりますが、各アカウントの割り当て状況の可視化や、退職者へ割り当ててしまっているアカウントの発見などが可能です。

データの損失は企業活動に重大な影響を及ぼします。たとえば、パソコンの故障やサーバーのトラブル、誤操作によるデータ削除といった日常的なリスクに加え、地震や台風などの自然災害による物理的な破損、さらには身代金要求型ウイルスであるランサムウェアによるデータ暗号化など、データ損失のリスクは常に存在します。

こうしたトラブルは、いつ・どんな企業にも起こり得ることです。現在のバックアップの仕組みや実施状況を把握し、改善点がないかも確認しておきましょう。最低限、次のポイントを整理しておくと安心です。

そして最も重要なのは、実際に復元（リストア）できるかということです。どれだけバックアップを取っていても、「戻し方がわからない」「戻してみたら使えないデータだった」では意味がありません。万が一の事態に備え、実際にリストアのテストをしておくと安心です。

社内のIT環境を適切に管理し、トラブルや緊急時に迅速に対応するためには、ITに関する情報が整理され、誰でもすぐに参照できる状態になっていることが重要です。

しかし、実際には「マニュアルがどこにあるかわからない」「手順書が古くて使い物にならない」といったケースが少なくありません。こうした情報の未整備は、トラブル発生時の対応が遅れてしまう原因になります。まずは、次のような書類や情報が揃っているか、現状を確認してみましょう。

古い情報や誤った情報があれば更新を行い、必要に応じて新たに作成することも検討しましょう。

社員からのIT関連の問い合わせに適切に対応することも、IT担当の重要な役割です。パソコンのトラブルやパスワードの再発行、システムの使い方など、日々の問い合わせは想像以上に多く、対応に追われて本来の業務が手につかなくなることもあります。

まずは、問い合わせ対応を仕組みとして整えることから始めましょう。たとえば、以下のような方法があります。

こうした取り組みだけでも、対応の効率と再現性が向上します。また、問い合わせ内容を集計することで、社員が困っている点やシステムの改善が必要な箇所も見えてきます。

とはいえ、すべてを一人で抱えるのは現実的に難しい場面も出てくるでしょう。問い合わせ対応の負担が大きくなってきたら、ヘルプデスク業務のアウトソーシングも効果的な選択肢となります。無理のないかたちで、持続可能な体制を整えていきましょう。

現状把握と基盤固めができたら、次は中長期的な視点でIT環境の改善に取り組んでいきましょう。特に、「IT戦略の策定」と「IT人材の育成」は、企業の成長と競争力維持に直結する、避けて通れないテーマです。

近年、DXの推進によって企業のIT環境は急速に変化しており、経営戦略とITは切り離せない関係になりました。かつては業務効率化の手段としてITを捉える企業も多くありましたが、今やITはビジネスモデルそのものを支える中核的な存在になりつつあります。

その一方で、依然としてレガシーシステムに依存している企業も少なくありません。長年使い続けてきたシステムには安心感がありますが、実際には多くの問題を内包しています。他のシステムと連携できなかったり、最新のセキュリティ要件に対応できていなかったりと、業務を支えるどころか、変化に対する足かせになっているケースも多く見られます。

こうした状況に警鐘を鳴らすかたちで、経済産業省は2018年のDXレポートで「2025年の崖」というキーワードを掲げました。これは、既存のレガシーシステムが残存することでDXが進まず、2025年以降に大きな経済損失が生じる可能性がある、という深刻な予測です。こうしたブラックボックス化したシステムの存在は、セキュリティリスクを高めるだけでなく、新しい技術の導入を阻害し、ビジネスチャンスを逃す原因にもなります。

とはいえ、IT投資には多額のコストが伴うため、経営層の理解が得られないケースも少なくありません。

だからこそ、IT戦略は「壮大な構想」ではなく、まずは現場の課題を整理し、小さな改善から着実に取り組む姿勢が大切です。会社の未来にとってIT戦略がいかに不可欠であるかを根気強く伝え、長期的な視点で実行可能なロードマップを描いていくことが求められます。

いくらIT戦略を練り、DXを進めても、それを実行し支える人がいなければ、計画は形だけで終わってしまいます。ITが私たちの生活やビジネスに着実に身近になっているにもかかわらず、現実には企業運営レベルでITを扱える人材が限られており、特定の担当者に業務が集中してしまっているケースが少なくありません。

こうした属人化が進むと、その人が不在になるだけで業務が止まるリスクを抱えることになります。また、新しいツールや仕組みを導入しても、それを運用できる人が限られていれば、戦略は絵に描いた餅になってしまいます。

そのため、中長期的な視点でIT人材の育成と導入を視野に入れることが不可欠です。たとえば、社内にITに興味を持つ社員がいれば、まずは簡単なIT業務の分担から始め、徐々に専門的な知識やスキルの習得を支援することで、実務を通じた成長を促すことができます。また、IT分野に関する勉強会やセミナー、資格取得支援制度を組み合わせるなど、段階的に能力を高めていく仕組みづくりも重要です。

IT人材の育成には時間がかかりますが、「育てる意識」と「成長を支える仕組み」があるかどうかで、数年後の組織の力に大きな差が生まれます。社内の人材を計画的に育てていくことが、企業の持続的な成長と競争力の強化につながります。