想定読者: 年商 50-300 億円・従業員 100-1,000 名規模の中堅企業で、情シス課長 / マネージャを 1-2 名兼務 で担っとる人。総務・経営企画・経理を兼ねとるケースも含む。 本記事の使い方: 10 領域 × 各 10 タスクの「全部やる」リストではなく、緊急度と工数で取捨選択する判断材料。30 日で着手すべき 12 タスクを Phase 1 として明示する。
結論を 30 秒で。 中堅情シス 1 名体制は「全部やる」が物理的に不可能。本記事は 100 タスクを 10 領域 × 緊急度 4 段階 に整理し、30 日で着手すべき 12 タスク / 90 日で 30 タスク / 180 日で 60 タスク に圧縮する。残り 40 タスクは経営層に「やらない」と説明するための材料にする。1 名体制の存続条件は 「優先度を決めて、外注を活用し、責任は自分が持つ」 の 3 点。
中堅企業の IT 部門は売上比 0.5-1.5%、要員は 100 名あたり 1-1.5 名が業界平均(IPA「IT 人材白書 2024」)。年商 100 億で従業員 300 名なら 情シス 3-4 名想定 だが、実態は 1-2 名兼務が大多数。この記事は「1 名で全部やる」幻想を捨て、現実的な投資判断と業務分担 に変換する。
全体マップ:10 領域 × 100 タスク
| # | 領域 | タスク数 | 30 日内に着手 | 主な担当 |
|---|---|---|---|---|
| 1 | 棚卸し / 現状把握 | 10 | 5 | 自分(必須) |
| 2 | ベンダー / 契約管理 | 10 | 2 | 自分 + 法務 |
| 3 | セキュリティ運用 | 10 | 1 | 外注(顧問)+ 自分 |
| 4 | インフラ / クラウド管理 | 10 | 1 | 外注 + 自分 |
| 5 | 業務システム開発・運用 | 10 | 1 | 外注(開発会社)+ 自分 |
| 6 | AI / DX 導入推進 | 10 | 外注(コンサル)+ 自分 | |
| 7 | 補助金 / 予算 | 10 | 1 | 自分 + 士業 |
| 8 | 採用 / 育成 / 外注 | 10 | 自分 + 人事 | |
| 9 | 経営報告 / 稟議 | 10 | 1 | 自分(必須) |
| 10 | 自己防衛 / 効率化 | 10 | 自分 |
領域 1:棚卸し / 現状把握(10 タスク)
最初の 30 日でやるべき最優先領域。現状不明のまま投資判断はできん。
| # | タスク | 緊急度 | 想定工数 |
|---|---|---|---|
| 1.1 | サーバー・ネットワーク機器の現状一覧(型番 / EOL / 保守契約) | 即 / 30 日 | 8h |
| 1.2 | SaaS 契約一覧(ベンダー / 月額 / 契約期限 / 自動更新有無) | 即 / 30 日 | 6h |
| 1.3 | ID 管理一覧(退職者残存アカウントの棚卸し) | 即 / 30 日 | 4h |
| 1.4 | バックアップ運用の現状確認(3-2-1 ルール準拠か) | 30 日 | 4h |
| 1.5 | 業務システム一覧(基幹 / 周辺 / 自社開発 / SaaS) | 30 日 | 8h |
| 1.6 | データフロー図(顧客情報 / 売上情報 / 個人情報がどこを通るか) | 90 日 | 12h |
| 1.7 | 利用デバイス棚卸し(PC / スマホ / 工場端末 / IoT) | 90 日 | 8h |
| 1.8 | ライセンス一覧(Microsoft / Adobe / 各種 SaaS のシート数) | 90 日 | 6h |
| 1.9 | データ保有期間ポリシー確認(個人情報保護法 + 業種規制) | 90 日 | 8h |
| 1.10 | IT 投資履歴 5 年分の棚卸し(何にいくら使ったか) | 180 日 | 16h |
領域 2:ベンダー / 契約管理(10 タスク)
中堅情シスの隠れた最大コストは 「ベンダーロックイン」と「不要 SaaS の重複契約」。
| # | タスク | 緊急度 | 想定工数 |
|---|---|---|---|
| 2.1 | SaaS 契約の重複・休眠アカウント削減(年 50-200 万円削減効果) | 30 日 | 8h |
| 2.2 | 主要ベンダー 3 社との SLA 確認 + 改善要求 | 30 日 | 6h |
| 2.3 | 自動更新条項の見直し(契約終了 60-90 日前に通知必須) | 90 日 | 4h |
| 2.4 | 多重下請け構造の確認(実作業を誰がやっとるか) | 90 日 | 8h |
| 2.5 | NDA / 業務委託契約の更新 | 90 日 | 6h |
| 2.6 | 個人情報取扱委託の Pマーク / ISO 取得状況確認 | 90 日 | 4h |
| 2.7 | 大型契約の RFP 化(300 万円以上の発注は必ず相見積もり) | 90 日 | 16h |
| 2.8 | ベンダー評価制度の導入(年 1 回のスコアリング) | 180 日 | 12h |
| 2.9 | クラウド利用料の月次レビュー(AWS / Azure / GCP) | 180 日 | 4h/月 |
| 2.10 | オフショア活用の判断(国内開発の半額〜1/3 で同等品質) | 180 日 | 8h |
領域 3:セキュリティ運用(10 タスク)
1 名体制で全部やるのは絶対に無理。顧問契約 + 自分 が現実解。
| # | タスク | 緊急度 | 主担当 |
|---|---|---|---|
| 3.1 | MFA(多要素認証)全社展開 | 30 日 | 自分 |
| 3.2 | 退職者アカウント即時無効化フロー文書化 | 90 日 | 自分 |
| 3.3 | EDR 導入 + 24/365 監視 | 90 日 | 顧問外注 |
| 3.4 | 脆弱性診断 年 1 回 | 90 日 | 顧問外注 |
| 3.5 | バックアップ復旧テスト 半年 1 回 | 90 日 | 自分 |
| 3.6 | フィッシング訓練 年 2 回 | 90 日 | 顧問外注 |
| 3.7 | インシデント対応フロー策定(連絡先・初動手順) | 90 日 | 自分 |
| 3.8 | サイバー保険加入 | 180 日 | 経営層 |
| 3.9 | CSIRT 兼務型構築 | 180 日 | 顧問外注 |
| 3.10 | 個人情報保護委員会 報告手順整備 | 180 日 | 自分 |
領域 4:インフラ / クラウド管理(10 タスク)
| # | タスク | 緊急度 | 主担当 |
|---|---|---|---|
| 4.1 | オンプレ → クラウド移行判断(5 年 TCO 比較) | 90 日 | 外注 |
| 4.2 | クラウドコスト最適化(リザーブド / Savings Plan) | 90 日 | 外注 |
| 4.3 | ネットワーク冗長化レビュー | 90 日 | 外注 |
| 4.4 | DR(災害復旧)計画の策定 | 180 日 | 外注 |
| 4.5 | DNS / SSL 証明書 一元管理 | 30 日 | 自分 |
| 4.6 | パッチ適用ポリシー策定 | 90 日 | 自分 |
| 4.7 | ログ集約基盤(SIEM もしくは簡易 SaaS) | 180 日 | 外注 |
| 4.8 | VPN / ゼロトラスト 移行判断 | 180 日 | 外注 |
| 4.9 | サーバー仮想化 / Kubernetes 検討 | 180 日 | 外注 |
| 4.10 | エッジコンピューティング導入判断 | 180 日 | 外注 |
領域 5:業務システム開発・運用(10 タスク)
| # | タスク | 緊急度 | 主担当 |
|---|---|---|---|
| 5.1 | 基幹システムの EOL / サポート期限確認 | 30 日 | 自分 |
| 5.2 | Excel 業務の限界シグナル診断(手作業 / マクロ多用 / 整合性破綻) | 90 日 | 自分 |
| 5.3 | ノーコード(kintone / Bubble)の技術的負債確認 | 90 日 | 外注 |
| 5.4 | API 連携の設計レビュー(多重化・冪等性) | 180 日 | 外注 |
| 5.5 | 周辺システムの統合 vs 分離判断 | 180 日 | 外注 |
| 5.6 | データ基盤(DWH / DataMart)の検討 | 180 日 | 外注 |
| 5.7 | 業務システムリプレース時の RFP 作成 | 180 日 | 自分 |
| 5.8 | 自社開発 vs SaaS 移行 判断 | 180 日 | 自分 |
| 5.9 | 移行プロジェクトの PM | 180 日 | 自分 + 外注 |
| 5.10 | 旧システム廃棄 + データ移行 | 180 日 | 外注 |
領域 6:AI / DX 導入推進(10 タスク)
| # | タスク | 緊急度 | 主担当 |
|---|---|---|---|
| 6.1 | 全社 AI 利用ポリシー策定(ChatGPT / Claude 業務利用ルール) | 90 日 | 自分 |
| 6.2 | AI チャットボット PoC(社内 FAQ 自動応答) | 90 日 | 外注 |
| 6.3 | RAG 構築判断(社内文書検索の高度化) | 180 日 | 外注 |
| 6.4 | RPA 自動化候補業務の棚卸し(年 1,000 時間以上の繰り返し) | 90 日 | 自分 |
| 6.5 | 生成 AI による議事録 / 文書要約 導入 | 90 日 | 自分 |
| 6.6 | DX 成熟度診断 | 90 日 | 外注(無料) |
| 6.7 | 業務プロセスの BPR 候補抽出 | 180 日 | 外注 |
| 6.8 | データ駆動の経営ダッシュボード構築 | 180 日 | 外注 |
| 6.9 | AI エージェント(営業 / マーケ / 事務)導入判断 | 180 日 | 外注 |
| 6.10 | DX 推進体制(CDO / 委員会)の設計提案 | 180 日 | 自分 + 経営層 |
領域 7:補助金 / 予算(10 タスク)
中堅情シスの隠れた武器。補助金活用で IT 投資の実質負担を 1/2-2/3 に圧縮できる。
| # | タスク | 緊急度 | 主担当 |
|---|---|---|---|
| 7.1 | gBizID プライム取得(補助金申請の前提) | 30 日 | 自分 |
| 7.2 | IT 導入補助金 2026 適用可能性チェック | 90 日 | 自分 + 士業 |
| 7.3 | ものづくり補助金(製造業のみ) | 90 日 | 士業外注 |
| 7.4 | 省力化補助金(労働生産性向上) | 90 日 | 士業外注 |
| 7.5 | 事業再構築補助金(規模大) | 180 日 | 士業外注 |
| 7.6 | 採択後 PMO 委託(報告書作成 + 実行管理) | 180 日 | 外注 |
| 7.7 | 不採択時の 2 次募集対応 | 180 日 | 士業外注 |
| 7.8 | 補助金経理処理 + 仕訳 | 180 日 | 自分 + 経理 |
| 7.9 | 年次予算の策定(売上比 0.5-1.5% を確保) | 180 日 | 自分 |
| 7.10 | 5 年中期 IT 投資計画策定 | 180 日 | 自分 + 経営層 |
領域 8:採用 / 育成 / 外注(10 タスク)
「もう 1 人雇う」が現実的じゃない時の戦術。
| # | タスク | 緊急度 | 主担当 |
|---|---|---|---|
| 8.1 | 業務の外注可能性 棚卸し(自分でやる必要があるもの / 外注できるもの) | 90 日 | 自分 |
| 8.2 | オフショア開発活用判断(ベトナム / フィリピン) | 90 日 | 外注 |
| 8.3 | 副業 / 兼業 IT 人材の活用検討 | 180 日 | 自分 + 人事 |
| 8.4 | 派遣 / SES での中継ぎ調達 | 180 日 | 自分 + 人事 |
| 8.5 | 中堅 IT エンジニア採用(要件 / 給与 / 採用ルート) | 180 日 | 自分 + 人事 |
| 8.6 | 既存社員のリスキリング教育 | 180 日 | 自分 + 人事 |
| 8.7 | AI / DX 関連の社内勉強会 | 180 日 | 自分 |
| 8.8 | 業務マニュアル整備(属人化解消) | 180 日 | 自分 |
| 8.9 | バックアップ要員(情シス兼務候補)の指名 | 180 日 | 自分 + 経営層 |
| 8.10 | 顧問契約(CIO / CTO 代行)の検討 | 180 日 | 経営層 |
領域 9:経営報告 / 稟議(10 タスク)
中堅情シスが最も時間を取られるが、ここで失敗すると IT 投資が永久に通らん。
| # | タスク | 緊急度 | 主担当 |
|---|---|---|---|
| 9.1 | IT 投資稟議書テンプレ整備(数値ストーリー 5 構成) | 30 日 | 自分 |
| 9.2 | 月次 IT 運用レポート(コスト / インシデント / 利用状況) | 90 日 | 自分 |
| 9.3 | 経営層向け IT 用語集の整備(DX / AI / クラウド) | 90 日 | 自分 |
| 9.4 | 取締役会向け IT 投資 ROI レポート 四半期 | 180 日 | 自分 |
| 9.5 | リスク管理シートの IT 項目反映 | 180 日 | 自分 + 監査 |
| 9.6 | IT 戦略の中期計画化(経営計画と連動) | 180 日 | 自分 + 経営層 |
| 9.7 | 主要関係者(経営層・部門長)との 1on1 月 1 回 | 180 日 | 自分 |
| 9.8 | DX 推進会議の運営(議題 / 議事録) | 180 日 | 自分 |
| 9.9 | コンプライアンス報告(個人情報 / セキュリティ) | 180 日 | 自分 + 法務 |
| 9.10 | IT サービスマネジメント(ITIL 簡易版) | 180 日 | 自分 |
領域 10:自己防衛 / 効率化(10 タスク)
1 名体制の自分を守らんと、結局会社の IT も守れん。
| # | タスク | 緊急度 | 主担当 |
|---|---|---|---|
| 10.1 | 「やらないこと」を経営層に明示する文書 | 90 日 | 自分 |
| 10.2 | 緊急対応の連絡網整備(夜間休日の判断ルール) | 90 日 | 自分 |
| 10.3 | 個人タスク管理ツールの整備(Notion / Backlog) | 90 日 | 自分 |
| 10.4 | 自動化スクリプト集(PowerShell / Python / GAS) | 180 日 | 自分 |
| 10.5 | ドキュメント整備(Confluence / GitHub Wiki) | 180 日 | 自分 |
| 10.6 | 業界コミュニティ参加(CIO Lounge / 中堅情シス研究会) | 180 日 | 自分 |
| 10.7 | 資格取得計画(応用情報 / CISSP / クラウド系) | 180 日 | 自分 |
| 10.8 | 健康管理(夜間障害対応の負担軽減) | 180 日 | 自分 |
| 10.9 | 引継ぎ可能化(マニュアル + 動画録画) | 180 日 | 自分 |
| 10.10 | 転職市場調査 年 1 回(自分の市場価値把握) | 180 日 | 自分 |
30 日で着手すべき 12 タスク(Phase 1)
| # | タスク | 領域 | 工数 |
|---|---|---|---|
| 1.1 | サーバー・ネットワーク機器一覧 | 棚卸し | 8h |
| 1.2 | SaaS 契約一覧 | 棚卸し | 6h |
| 1.3 | ID 管理 退職者残存確認 | 棚卸し | 4h |
| 1.4 | バックアップ運用 現状確認 | 棚卸し | 4h |
| 1.5 | 業務システム一覧 | 棚卸し | 8h |
| 2.1 | SaaS 契約 重複削減 | ベンダー | 8h |
| 2.2 | 主要ベンダー SLA 確認 | ベンダー | 6h |
| 3.1 | MFA 全社展開 | セキュリティ | (顧問外注) |
| 4.5 | DNS / SSL 証明書 一元管理 | インフラ | 4h |
| 5.1 | 基幹システム EOL 確認 | システム | 4h |
| 7.1 | gBizID プライム取得 | 補助金 | 2h |
| 9.1 | IT 投資稟議書テンプレ整備 | 経営報告 | 8h |
90 日で完了 30 タスク / 180 日で完了 60 タスク
90 日 Phase 2 では 棚卸し結果の活用 + セキュリティ顧問 + 補助金申請 が主軸。180 日 Phase 3 では DX 推進 + 採用 / 育成 + 経営報告の定例化 に進む。残り 40 タスクは「やらない」と経営層に明示する材料。
1 名体制の存続条件 3 か条
- 優先度を決める — 100 タスク全部やろうとせん。30/90/180 日に分けて、それ以外は「やらない」と明示する
- 外注を活用する — セキュリティ / 大型開発 / 補助金申請 は外注する。自分は判断と責任を持つ
- 責任は自分が持つ — 外注しても判断責任は情シスにある。だからこそ「業務委託 vs 派遣 vs SES」の使い分けを理解しておく
ROI 試算:1 名体制で「全部やる」 vs 「優先順位化 + 外注」
| シナリオ | 年間総コスト | 残業時間 | 退職リスク | 事故発生確率 |
|---|---|---|---|---|
| 全部 1 人で抱え込む | 1,500 万円(人件費 + 残業) | 月 80h+ | 高 | 高 |
| 優先順位化 + 外注(顧問 / 補助金 / 開発) | 2,400 万円(外注 800 万円 + 人件費 + 残業 -50%) | 月 30h | 低 | 低 |
まとめ
中堅情シス 1 名体制で「全部やる」は不可能。本記事の 100 タスクを 棚卸し → 外注判断 → 経営層への稟議 の 3 ステップで整理することで、30 日内の Phase 1 を着手可能にする。
GXO は 年商 50-300 億の中堅企業を主対象 に、情シス 1 名体制の DX 推進を伴走支援している。Phase 1 着手範囲の整理から、補助金活用、セキュリティ顧問、開発外注まで一貫対応する。
中堅情シス 1 名体制の DX、Phase 1 着手範囲を一緒に整理しませんか?
DX 成熟度を 5 分で診断 → 30 日 Phase 1 のタスク優先順位を出す無料相談を提供しています。年商 50-300 億の中堅企業 100+ 社の支援実績で、貴社固有のタスク配分を設計します。
※ 営業電話なし | オンライン対応 | NDA 締結可 | 相談だけでも OK
追加の一次情報・確認観点
この記事の内容を社内で検討する場合は、一般論だけで判断せず、次の一次情報と自社データを照合してください。特に、稟議・RFP・ベンダー選定では「何を実装するか」よりも「どのリスクをどの水準まで下げるか」を先に決めると、見積もり比較のブレを抑えられます。
| 確認領域 | 参照先 | 自社で確認すること |
|---|---|---|
| デジタル調達 | デジタル庁 | 要件定義、調達、プロジェクト管理の標準観点を確認する |
| Webアプリ品質 | OWASP ASVS | 認証、認可、入力検証、ログ、セッション管理を確認する |
| DX推進 | 経済産業省 DX | レガシー刷新、経営課題、IT投資判断の前提を確認する |
| DX推進 | IPA デジタル基盤センター | DX推進指標、IT人材、デジタル基盤の観点で現状を確認する |
| 個人情報 | 個人情報保護委員会 | 個人情報・委託先管理・利用目的・安全管理措置を確認する |
稟議・RFPで使う数値設計
投資判断では、導入前後で測れる指標を3から5個に絞ります。下表のように、現状値・目標値・測定方法・責任者をセットにしておくと、PoC後に本番化するかどうかを判断しやすくなります。
| 指標 | 現状確認 | 目標の置き方 | 失敗しやすい例 |
|---|---|---|---|
| 対象業務数 | 現状の対象業務を棚卸し | 初期は1から3業務に限定 | 対象を広げすぎて要件が固まらない |
| 月間処理件数 | 件数、担当者、例外率を確認 | 上位20%の高頻度業務から改善 | 件数が少ない業務を先に自動化する |
| 例外対応率 | 手戻り、確認待ち、属人判断を計測 | 例外の分類と承認ルールを定義 | 例外をAIやシステムだけで吸収しようとする |
| 追加要件率 | 過去案件の変更件数を確認 | 要件凍結ラインを設定 | 見積後に仕様が増え続ける |
| 障害・手戻り件数 | 問い合わせ、障害、改修履歴を確認 | 受入基準とテスト観点を定義 | テストをベンダー任せにする |
よくある失敗と回避策
| 失敗パターン | 起きる理由 | 回避策 |
|---|---|---|
| 目的が曖昧なままツール選定に入る | 比較軸が価格や機能数に寄る | 経営課題、業務課題、測定KPIを先に固定する |
| 現場確認が不足する | 例外処理や非公式運用が見落とされる | 担当者ヒアリングと実データ確認を必ず行う |
| 運用責任者が決まっていない | 導入後の改善が止まる | 業務側とIT側の責任分界をRACIで定義する |
| RFPが抽象的で見積が比較できない | 業務フロー、データ、非機能要件が不足 | 見積前に要件定義と受入条件を固める |
GXOに相談する前に整理しておく情報
初回相談では、次の情報があると診断と提案の精度が上がります。すべて揃っていなくても問題ありませんが、分かる範囲で用意しておくと、概算費用・期間・体制の見立てを早く出せます。
- 対象業務の現行フロー、利用中システム、Excel・紙・チャット運用の一覧
- 月間件数、担当人数、手戻り件数、確認待ち時間などの概算
- 個人情報、機密情報、外部委託、権限管理に関する制約
- 希望開始時期、予算レンジ、社内承認者、決裁までの流れ
- 既存システム構成、画面・帳票・データ項目、外部連携、現行ベンダー契約
GXOでは、現状整理、要件定義、RFP作成、ベンダー比較、PoC設計、本番移行計画まで一気通貫で支援できます。記事の内容を自社に当てはめたい場合は、まずは現在の課題と制約を共有してください。