M&A(企業の合併・買収)の成否を左右する最大の要因の一つがIT統合(IT PMI: Post-Merger Integration)だ。McKinseyの調査によると、M&Aの70%が期待したシナジーを実現できず失敗しており、その主要因の一つがIT統合の遅延・失敗である。
2025年のM&A件数は国内4,000件を超え(レコフデータ調べ)、中堅・中小企業のM&Aも急増している。しかし、IT統合の経験がない企業が大半であり、「買収はしたが、システムをどう統合すればいいか分からない」という相談が増えている。
1. IT PMIとは
PMI(Post-Merger Integration)の定義
PMIとは、M&A成立後の統合プロセス全体を指す。その中でもIT PMIは、情報システム・ITインフラ・セキュリティ・データの統合を担う。
IT PMIの範囲
| 統合対象 | 具体的な内容 |
|---|
| インフラ | ネットワーク統合、サーバー統合、クラウド移行 |
| 業務システム | 基幹系(ERP/会計/人事)の統合・移行 |
| コミュニケーション | メール、チャット、グループウェアの統一 |
| セキュリティ | アクセス権統合、ポリシー統一、脆弱性対処 |
| データ | マスタデータ統合、データベース移行 |
| ライセンス | ソフトウェアライセンスの棚卸し・統合 |
| IT組織 | IT部門の体制・役割・運用ルールの統一 |
2. IT統合の3パターン
| パターン | 内容 | 期間 | 費用 | 適するケース |
|---|
| 吸収統合 | 買収先のシステムを親会社に統合 | 6〜18ヶ月 | 中 | 親会社のシステムが優れている場合 |
| 並行運用→段階統合 | 当面は並行運用、段階的に統合 | 12〜36ヶ月 | 高 | 事業の独立性を保ちたい場合 |
| 新規構築 | 両社のシステムを廃止し、新システムを構築 | 18〜36ヶ月 | 最高 | 両社のシステムが老朽化している場合 |
パターン選定の判断基準
| 判断基準 | 吸収統合 | 並行→段階 | 新規構築 |
|---|
| 統合のスピード | ★★★★★ | ★★ | ★ |
| 初期コスト | ★★★★ | ★★★ | ★ |
| リスクの低さ | ★★★ | ★★★★★ | ★★ |
| シナジー最大化 | ★★★ | ★★★ | ★★★★★ |
| 事業継続性 | ★★★ | ★★★★★ | ★★★ |
3. IT PMI 100日計画
Day 1〜30:初動対応(守りのフェーズ)
| 週 | 施策 | 内容 |
|---|
| 1 | セキュリティ緊急対応 | 特権アカウントの棚卸し、退職リスクのあるアカウント確認 |
| 1-2 | IT資産棚卸し | サーバー、PC、ライセンス、SaaS契約の全数把握 |
| 2-3 | ネットワーク接続 | VPN or 専用線による拠点間接続(メール・共有フォルダ) |
| 3-4 | コミュニケーション統一 | メールドメイン統合方針、Teams/Slack暫定接続 |
| 4 | IT組織体制決定 | IT統合責任者(PMIリーダー)のアサイン |
Day 31〜60:計画策定(攻めの準備)
| 週 | 施策 | 内容 |
|---|
| 5-6 | 統合パターン決定 | 吸収/並行/新規の方針決定、経営承認 |
| 6-7 | 統合ロードマップ作成 | システム別の統合順序、マイルストーン設定 |
| 7-8 | 予算策定 | IT統合の総費用見積もり、投資計画 |
Day 61〜100:統合着手(実行フェーズ)
| 週 | 施策 | 内容 |
|---|
| 9-10 | 最優先システム統合開始 | メール、グループウェア、ファイル共有 |
| 10-12 | マスタデータ統合設計 | 顧客マスタ、商品マスタ、勘定科目の統合ルール |
| 12-14 | 基幹システム統合計画 | ERP/会計/人事の詳細移行計画 |
4. 費用の目安
企業規模別のIT統合費用
| 被買収企業の規模 | 従業員数 | IT統合費用 | 期間 |
|---|
| 小規模 | 〜50名 | 500〜2,000万円 | 3〜6ヶ月 |
| 中規模 | 50〜300名 | 2,000〜8,000万円 | 6〜18ヶ月 |
| 大規模 | 300名〜 | 8,000万〜5億円 | 12〜36ヶ月 |
費用の内訳
| 項目 | 構成比 | 内容 |
|---|
| インフラ統合 | 25〜30% | ネットワーク、サーバー、クラウド |
| 業務システム統合 | 30〜40% | ERP、会計、人事、CRM |
| データ移行 | 10〜15% | マスタデータ統合、DB移行 |
| セキュリティ | 10〜15% | ポリシー統一、脆弱性対処 |
| PMO・コンサルティング | 10〜15% | プロジェクト管理、外部支援 |
5. セキュリティリスクと対策
M&Aの直後はセキュリティリスクが最も高まる時期だ。
| リスク | 内容 | 対策 |
|---|
| 退職者のアクセス権放置 | 買収に反発した従業員が退職、アカウントが残存 | Day 1で全アカウント棚卸し |
| 未把握のシステム | 買収先にシャドーITがある | ASMツールで外部公開資産を全数把握 |
| パッチ未適用 | 買収先のサーバーが脆弱性放置 | 緊急脆弱性スキャンの実施 |
| データ漏洩 | 統合作業中にデータが外部に露出 | DLP/アクセス制御の暫定設定 |
| コンプライアンス違反 | 個人情報の取り扱いが基準を満たしていない | プライバシー影響評価の実施 |
6. よくある失敗パターン
| 失敗パターン | 原因 | 対策 |
|---|
| 統合が遅れてコスト超過 | 100日計画を作らず場当たり的 | PMIリーダーをDay 1でアサイン |
| 現場の抵抗 | 使い慣れたシステムの変更への反発 | 早期からの現場ヒアリング・巻き込み |
| データ品質の問題 | マスタデータの不整合に統合後に気付く | DDの段階でデータ品質を調査 |
| セキュリティインシデント | 統合作業中の設定ミス | セキュリティチームを統合PMOに参加させる |
| IT人材の流出 | 買収先のIT担当者が退職 | リテンションボーナス、キーマンの早期面談 |
7. IT デューデリジェンスの重要性
M&A成立前の段階で、買収先のIT環境を調査する「ITデューデリジェンス(IT DD)」がIT PMIの成否を左右する。
IT DDのチェック項目
| カテゴリ | チェック項目 |
|---|
| インフラ | サーバー/ネットワーク構成、老朽化状況、クラウド利用状況 |
| 業務システム | ERP/基幹系のバージョン、カスタマイズ状況、EOL時期 |
| ライセンス | ソフトウェアライセンスの適正性(BSA監査リスク) |
| セキュリティ | 脆弱性診断結果、インシデント履歴、ISMS/Pマーク取得状況 |
| データ | マスタデータの品質、個人情報の取り扱い、バックアップ状況 |
| IT組織 | IT要員数・スキル、外部委託先、SLA |
| 契約 | IT関連の契約一覧、チェンジオブコントロール条項 |
| IT費用 | IT予算、ランニングコスト、投資計画 |
IT DDの費用
| 規模 | DD費用 | 期間 |
|---|
| 小規模(〜50名) | 100〜300万円 | 2〜4週間 |
| 中規模(50〜300名) | 300〜800万円 | 4〜8週間 |
| 大規模(300名〜) | 800〜2,000万円 | 6〜12週間 |
まとめ
IT PMIの成功は「スピード」と「計画」で決まる。
- Day 1でセキュリティを固める — 特権アカウント棚卸し、緊急脆弱性スキャン
- 100日計画を必ず作る — 場当たり的な統合は必ず失敗する
- M&A成立前にIT DDを実施する — 統合コストの見積もり精度が格段に上がる
GXO実務追記: システム開発・DX投資で発注前に確認すべきこと
この記事のテーマは、単なるトレンド紹介ではなく、要件定義、費用、開発体制、ベンダー選定、保守運用を決めるための検討材料です。検索で情報収集している段階でも、発注前に次の観点を整理しておくと、見積もりのブレ、手戻り、ベンダー依存を減らせます。
まず決めるべき3つの論点
| 論点 | 確認する内容 | 未整理のまま進めた場合のリスク |
|---|
| 目的 | 売上拡大、工数削減、リスク低減、顧客体験改善のどれを優先するか | 成果指標が曖昧になり、PoCや開発が終わっても投資判断できない |
| 範囲 | 対象部署、対象業務、対象データ、対象システムをどこまで含めるか | 見積もりが膨らむ、または重要な連携が後から漏れる |
| 体制 | 自社責任者、現場担当、ベンダー、保守運用者をどう置くか | 要件確認が遅れ、納期遅延や品質低下につながる |
費用・期間・体制の目安
| フェーズ | 期間目安 | 主な成果物 | GXOが見るポイント |
|---|
| 事前診断 | 1〜2週間 | 課題整理、現行確認、投資判断メモ | 目的と範囲が商談前に整理されているか |
| 要件定義 / 設計 | 3〜6週間 | 要件一覧、RFP、概算見積、ロードマップ | 見積比較できる粒度になっているか |
| PoC / MVP | 1〜3ヶ月 | 検証環境、効果測定、リスク評価 | 本番化判断に必要な数値が取れるか |
| 本番導入 | 3〜6ヶ月 | 本番環境、運用設計、教育、改善計画 | 導入後の運用責任と改善サイクルがあるか |
発注前チェックリスト
- [ ] 発注前に目的、対象業務、利用者、現行課題を1枚に整理したか
- [ ] 必須要件、将来要件、今回はやらない要件を分けたか
- [ ] 見積比較で、開発費だけでなく保守費、運用費、追加改修費を見たか
- [ ] ベンダー選定で、体制、実績、品質管理、セキュリティ、引継ぎ条件を確認したか
- [ ] 検収条件を機能、性能、セキュリティ、ドキュメントで定義したか
- [ ] リリース後3ヶ月の改善運用と責任分界を決めたか
参考にすべき一次情報・公的情報
上記の一次情報は、社内稟議やベンダー比較の根拠として使えます。一方で、公開情報だけでは自社の現行システム、業務フロー、データ状態、予算制約までは判断できません。記事で一般論を把握した後は、自社条件に落とした診断が必要です。
GXOに相談するタイミング
次のいずれかに当てはまる場合は、記事を読み進めるだけでなく、早めに相談した方が安全です。
- 見積もり依頼前に、要件やRFPの粒度を整えたい
- 既存ベンダーの提案が妥当か第三者視点で確認したい
- 補助金、AI、セキュリティ、レガシー刷新が絡み、判断軸が複雑になっている
- 社内稟議で費用対効果、リスク、ロードマップを説明する必要がある
- PoCや診断で終わらせず、本番導入と運用改善まで進めたい
M&A後のIT統合(PMI)完全ガイド|システム統合の進め方・費用・リスクと100日計画【2026年版】を自社条件で診断したい方へ
GXOが、現状整理、RFP/要件定義、費用対効果、ベンダー比較、導入ロードマップまで実務目線で確認します。記事の一般論を、自社の投資判断に使える形へ落とし込みます。
システム開発費用・要件診断を相談する
※ 初回相談では営業資料の説明よりも、現状・課題・判断材料の整理を優先します。
