企業が利用するSaaSの数は年々増加し、従業員300名規模の企業で平均120以上のSaaSを契約しているというデータがあります。しかし、その約30%は十分に活用されておらず、年間数百万円〜数千万円のコストがムダになっている企業も少なくありません。
本記事では、SaaS管理が経営課題となっている背景から、「野良SaaS」の実態とリスク、具体的な棚卸し手順、コスト削減手法、SaaS管理プラットフォーム(SMP)の比較、セキュリティ対策、そして管理体制の構築方法まで、SaaS管理の全体像を体系的に解説します。
1. SaaS管理が経営課題になっている理由
SaaS利用の爆発的増加
2020年以降のリモートワーク普及を契機に、日本企業のSaaS利用数は加速度的に増えています。Productiv社の調査によれば、グローバル企業の平均SaaS利用数は2024年時点で130を超えており、日本企業も同様の傾向にあります。
特に中小企業では、以下のような背景からSaaSの導入が急増しました。
- 部門ごとの個別導入:マーケティング部門がHubSpot、営業がSalesforce、人事がSmartHRなど、部門単位で独自にSaaSを選定・契約するケースが一般化
- 無料プランからの有料転換:Slack、Notion、Canvaなど、無料で始めたツールが部門に浸透し、有料プランへ移行するパターンが増加
- DX推進の号令:経営層からのDX推進指示により、複数の業務領域で同時にSaaS導入が進行
年間30%のムダが発生するメカニズム
SaaS利用料のムダが発生する主な原因は以下の通りです。
| ムダの種類 | 具体例 | 発生頻度 |
|---|---|---|
| 未使用ライセンス | 退職者・異動者のアカウントが放置されている | 全体の15〜20% |
| 重複SaaS | Zoom+Teams+Google Meetのように同じ機能のサービスが複数存在 | 全体の10〜15% |
| 過剰プラン | Enterpriseプランを契約しているが、利用機能はStandardで十分 | 全体の5〜10% |
| 不要アドオン | 導入時に追加した機能を実際には使っていない | 全体の3〜5% |
経営課題としてのSaaS管理
SaaS管理が「IT部門の課題」から「経営課題」へ格上げされている背景には、コスト面だけでなく以下の要因があります。
- セキュリティリスク:管理外SaaSからの情報漏洩リスク
- コンプライアンス:個人情報保護法改正や業界規制への対応
- 監査対応:ISMS・SOC2取得企業でのSaaS利用状況の可視化要求
- M&A時のデューデリジェンス:SaaS契約の全体像が把握できないと企業価値評価に支障
2. 「野良SaaS」の実態とリスク
野良SaaSとは何か
野良SaaSとは、IT管理部門が把握していない状態で従業員が個人的に導入・利用しているSaaSのことです。「シャドーIT」とも呼ばれ、組織のITガバナンスが及ばないSaaS利用を指します。
典型的な野良SaaSの例は以下の通りです。
- 営業担当者が個人のクレジットカードで契約したファイル共有サービス
- デザイナーがフリープランで使い始め、チーム全体に広がったデザインツール
- プロジェクト単位で導入されたプロジェクト管理ツール(プロジェクト終了後も契約継続)
- 海外拠点が独自に契約したコミュニケーションツール
野良SaaSの3大リスク
リスク1:情報漏洩・データ流出
管理外SaaSに業務データが保存されている場合、IT部門はデータの所在を把握できません。
- データ損失防止(DLP)ポリシーが適用されない:機密情報が外部SaaSにコピーされても検知不能
- アクセスログが取得できない:不正アクセスや情報流出が発生しても原因特定が困難
- 退職者のデータ残存:退職後も個人アカウントに業務データが残る
実際に、2025年にはフリープランのファイル共有サービスに保存された顧客リストが外部に流出し、数千件の個人情報が漏洩した事案が複数報告されています。
リスク2:退職者アカウントの放置
従業員の退職時にIT部門が把握しているSaaSアカウントは確実に無効化できますが、野良SaaSのアカウントは対象外となります。
- 退職者が引き続きアクセス可能な状態が維持される
- 競合他社に転職した元社員が顧客データにアクセスできるリスク
- 退職後6か月以上放置されているアカウントが企業平均で20〜30個存在するとの調査結果も
リスク3:コンプライアンス違反
管理外SaaSの利用は、以下のコンプライアンスリスクを伴います。
- 個人情報保護法:海外SaaSへの個人データの越境移転が未届出
- 業界固有規制:金融業のFISC安全対策基準、医療業のオンライン資格確認等システムの安全管理ガイドラインへの抵触
- 契約違反:顧客とのNDAで定められたデータ取扱い条件への違反
- ISMS/Pマーク審査:管理外SaaS利用が発覚した場合の不適合指摘
野良SaaSが生まれる構造的要因
野良SaaSは従業員の悪意ではなく、構造的な問題から発生します。
- IT部門への申請プロセスが煩雑:承認まで2週間以上かかる場合、現場は待てずに個人導入する
- 代替手段の不備:IT部門が承認済みツールを提供していない業務領域がある
- SaaS導入ポリシーの未整備:何を使ってよく、何がNGなのかが明文化されていない
- クレジットカード決済の容易さ:法人カード管理が不十分で、個人カードでの小額決済が野放し
3. SaaS棚卸し5ステップ
SaaS管理の第一歩は「棚卸し」です。以下の5つのステップで、自社のSaaS利用状況を可視化します。
ステップ1:SaaSの検出
まず、自社で利用されているすべてのSaaSを洗い出します。検出方法は複数を組み合わせることが重要です。
技術的な検出手法
- SSOログの分析:Azure AD、Okta、Google Workspaceなどの認証ログからSaaSアクセスを特定
- ネットワークトラフィック分析:CASBやファイアウォールのログからSaaS通信を抽出
- ブラウザ拡張機能:専用のSaaS検出ツールで従業員のブラウザからアクセス先を収集
- 経費精算データの分析:クレジットカード明細や経費申請からSaaS利用料の支払いを特定
非技術的な検出手法
- 全社アンケート:各部門・従業員に利用中のSaaSを申告してもらう
- 部門ヒアリング:部門長やキーパーソンへの個別ヒアリング
- 契約書の棚卸し:法務部門や総務部門が管理する契約書からSaaS契約を抽出
検出の網羅性を高めるポイント
単一の手法では検出率は50〜60%程度に留まります。技術的手法と非技術的手法を組み合わせることで、検出率を90%以上に引き上げることが可能です。
ステップ2:SaaSの分類
検出したSaaSを以下の軸で分類・整理します。
| 分類軸 | 分類項目の例 |
|---|---|
| 業務カテゴリ | コミュニケーション / プロジェクト管理 / CRM / 会計 / HR / セキュリティ / デザイン |
| 管理状態 | IT管理済み / 部門管理 / 個人利用(野良) |
| 契約形態 | 年契約 / 月契約 / フリープラン |
| データ機密度 | 機密データあり / 一般業務データ / データ保存なし |
| 利用範囲 | 全社 / 部門限定 / プロジェクト限定 / 個人 |
ステップ3:利用率分析
分類が完了したら、各SaaSの実際の利用状況を分析します。
分析すべき主要指標
- ログイン率:契約ライセンス数に対する直近30日間のログインユーザー数の割合
- アクティブ率:ログインだけでなく、実際に機能を利用しているユーザーの割合
- 機能利用率:契約プランに含まれる機能のうち、実際に使われている機能の割合
- 利用頻度:日次/週次/月次での利用回数
利用率の判定基準
| 利用率 | 判定 | アクション |
|---|---|---|
| 80%以上 | 十分活用 | 現状維持または上位プラン検討 |
| 50〜80% | 改善余地あり | 利用促進または未利用ライセンス回収 |
| 20〜50% | 要注意 | 代替SaaSとの統合検討 |
| 20%未満 | 即座に対応 | 解約またはダウングレード |
ステップ4:最適化施策の実行
利用率分析の結果をもとに、具体的な最適化施策を実行します(コスト削減手法の詳細は次章で解説)。
- 未使用ライセンスの回収
- 重複SaaSの統合
- プランのダウングレード
- 契約条件の見直し(年払い移行、ボリュームディスカウント交渉)
- 不要SaaSの解約
優先順位の付け方
最適化施策は「削減効果の大きさ」×「実行の容易さ」のマトリクスで優先順位を決定します。
- Quick Win(効果大×容易):未使用ライセンスの回収、不要SaaSの解約
- 戦略的施策(効果大×困難):重複SaaSの統合、基幹SaaSの切替
- 小さな改善(効果小×容易):プランのダウングレード、不要アドオンの解除
- 後回し(効果小×困難):利用率の低い部門への利用促進
ステップ5:継続的な監視体制の構築
棚卸しは一度やって終わりではありません。SaaSは常に新規導入・契約変更・解約が発生するため、継続的な監視が不可欠です。
- 月次レビュー:新規SaaSの申請状況、利用率の変動をモニタリング
- 四半期レビュー:コスト分析、契約更新の判断、最適化施策の効果測定
- 年次レビュー:SaaS戦略の見直し、予算策定への反映、ベンダー交渉
4. コスト削減の具体的手法
SaaS棚卸しの結果をもとに、以下の手法でコストを削減します。
手法1:重複SaaSの統合
同じ機能を持つ複数のSaaSを1つに統合する方法です。
よくある重複パターンと統合例
| 重複パターン | 並存しがちなSaaS | 統合後 | 年間削減効果(目安) |
|---|---|---|---|
| Web会議 | Zoom+Teams+Google Meet | Microsoft 365に統一 | 50万〜200万円 |
| チャット | Slack+Chatwork+Teams | Slackに統一 | 30万〜150万円 |
| ストレージ | Box+Dropbox+Google Drive | Google Workspaceに統一 | 20万〜100万円 |
| プロジェクト管理 | Backlog+Asana+Trello | 1つに統一 | 20万〜80万円 |
| 電子署名 | CloudSign+DocuSign+GMOサイン | 1つに統一 | 10万〜50万円 |
- データ移行コストと期間を事前に見積もる
- 利用者への周知と移行サポートを十分に行う
- 統合先SaaSの選定は、機能比較だけでなくユーザー満足度も考慮する
手法2:プランのダウングレード
上位プランを契約しているが実際には下位プランの機能で十分なケースでは、ダウングレードが効果的です。
ダウングレード判断の基準
- 上位プラン固有の機能の利用率が20%未満
- 管理者向け機能(監査ログ、SSO連携など)が不要な場合は除外して検討
- セキュリティ・コンプライアンス要件を満たすプランであることを必ず確認
手法3:年払い交渉・ボリュームディスカウント
SaaSの多くは、月払いから年払いへの切替で10〜20%の割引を受けられます。
交渉のコツ
- 更新時期の3か月前に交渉を開始する(直前では交渉力が弱い)
- 複数年契約を提案し、さらに大きな割引を引き出す
- 競合SaaSの見積もりを取得し、交渉材料にする
- 利用ライセンス数の増加をコミットする代わりに単価引き下げを要求する
- SaaSベンダーの決算期(特に四半期末)を狙って交渉する
手法4:未使用ライセンスの回収
最も即効性があるのが、未使用ライセンスの回収です。
回収の手順
- 直近90日間ログインのないアカウントを抽出
- 該当ユーザーに利用継続の意思を確認(1週間の猶予期間を設定)
- 返答がない、または不要と回答があったライセンスを回収
- 次回の契約更新時にライセンス数を削減
自動化のポイント
SMPやSSO連携を活用すれば、未使用ライセンスの検出から通知までを自動化できます。退職者アカウントについては、人事システムとの連携により退職日に自動で無効化する仕組みが理想です。
手法5:SaaS購買の一元管理
今後の新規導入分のコスト最適化には、SaaS購買プロセスの一元管理が効果的です。
- SaaS導入申請フォームの整備:利用目的、対象人数、代替手段の検討結果を必須記入項目に
- 承認フローの設定:一定金額以上はIT部門長、高額なものはCIOの承認を必須に
- ベンダー情報の一元管理:契約条件、更新日、担当営業の連絡先をデータベース化
- 契約更新カレンダーの運用:自動更新の2か月前にアラートを設定
5. SaaS管理プラットフォーム(SMP)比較
SaaS数が50を超える企業では、スプレッドシートでの管理には限界があります。SaaS管理プラットフォーム(SMP:SaaS Management Platform)の導入を検討しましょう。
SMPとは
SMPは、企業が利用するSaaSの検出、可視化、最適化、セキュリティ管理を一元的に行うプラットフォームです。主な機能は以下の通りです。
- SaaS自動検出:SSO連携やAPI連携で利用中のSaaSを自動検出
- 利用状況ダッシュボード:ライセンス数、利用率、コストをリアルタイムで可視化
- コスト最適化提案:未使用ライセンスや重複SaaSをAIが検出し、削減提案を自動生成
- セキュリティ監視:未承認SaaSの利用検知、リスクスコアの算出
- 契約管理:更新日、契約条件、支払い情報の一元管理
- ワークフロー:SaaS導入申請・承認・プロビジョニングの自動化
主要SMP比較
以下に、日本市場で利用可能な主要SMPを比較します。
Josys(ジョーシス)
- 提供元:ラクス(日本)
- 特徴:日本企業向けに設計されたSMP。国内SaaSとの連携が豊富で、日本語UIが完備。IT資産管理機能も統合されており、PCやスマートフォンの管理も可能
- 主な機能:SaaS一元管理、アカウント管理自動化、コスト可視化、IT資産管理、ワークフロー
- 連携SaaS数:200以上(国内SaaSに強み)
- 料金:要問い合わせ(従業員数に応じた月額課金)
- 向いている企業:国内SaaSの利用が多い中小〜中堅企業
マネーフォワード IT管理クラウド
- 提供元:マネーフォワード(日本)
- 特徴:マネーフォワードの経費精算・会計データとの連携が強み。SaaSの利用状況だけでなく、経費精算データからの支払い分析が可能
- 主な機能:SaaS台帳管理、利用状況モニタリング、コスト分析、アカウントライフサイクル管理
- 連携SaaS数:150以上
- 料金:月額300円〜/ユーザー(プランにより異なる)
- 向いている企業:マネーフォワードシリーズを既に利用している企業
Oomnitza(オーミニッツァ)
- 提供元:Oomnitza(米国、日本パートナーあり)
- 特徴:グローバルSaaSとの連携が豊富で、ITAM(IT資産管理)機能が充実。大規模企業向けのエンタープライズSMP
- 主な機能:SaaSライフサイクル管理、IT資産管理、自動プロビジョニング/デプロビジョニング、コンプライアンス管理
- 連携SaaS数:400以上(グローバルSaaSに強み)
- 料金:要問い合わせ(エンタープライズ向け価格体系)
- 向いている企業:グローバルSaaSの利用が多い大企業・中堅企業
SMP選定のポイント
| 選定基準 | 確認事項 |
|---|---|
| 連携対象 | 自社で利用中のSaaSとの連携が可能か |
| 検出精度 | シャドーITの検出率はどの程度か |
| 導入の容易さ | エージェントレスか、導入にどの程度の工数がかかるか |
| 日本語対応 | UIとサポートが日本語に対応しているか |
| 既存システム連携 | SSO、人事システム、経費精算との連携が可能か |
| 費用対効果 | SMP導入コストに対して、削減できるSaaSコストが上回るか |
SMP導入のROI
SMPの導入費用は年間200万〜1,000万円程度(企業規模・プランにより異なる)ですが、適切に運用すればSaaSコストの15〜30%を削減できるとされています。
ROI計算の例(従業員300名の企業)
- SaaS年間支出:5,000万円
- SMP導入コスト:年間400万円
- SaaSコスト削減率:20%(1,000万円の削減)
- ROI:150%(投資額400万円に対して、純利益600万円)
6. セキュリティ対策
SaaS管理におけるセキュリティ対策は、利便性とのバランスを取りながら段階的に強化していくことが重要です。
SSO(シングルサインオン)統合
SaaSセキュリティの基盤となるのがSSO統合です。
SSOを導入するメリット
- 認証の一元管理:1つのIDプロバイダー(IdP)で全SaaSの認証を管理
- パスワード管理の簡素化:ユーザーは1つの認証情報で複数のSaaSにアクセス
- 退職時のアカウント無効化:IdP側でアカウントを無効化すれば、全SaaSへのアクセスが即座に遮断
- 多要素認証(MFA)の統一適用:IdP側でMFAを設定すれば、全SaaSに適用される
- アクセスログの一元取得:誰がいつどのSaaSにアクセスしたかを一元的に記録
主要IdP
- Microsoft Entra ID(旧Azure AD):Microsoft 365ユーザーに最適
- Okta:SaaS連携数が最多。マルチクラウド環境に強い
- Google Workspace:Google系SaaSとの相性が良い
- HENNGE One:日本企業向け。Microsoft 365/Google Workspaceとの連携が充実
SSO導入の注意点
- すべてのSaaSがSSO(SAML/OIDC)に対応しているわけではない。対応状況を事前に確認する
- SSO対応SaaSの中には、SSO利用に追加費用(いわゆる「SSO税」)が発生するものがある
- IdPがダウンした場合の緊急アクセス手段(ブレイクグラスアカウント)を準備しておく
SCIM連携によるプロビジョニング自動化
SCIM(System for Cross-domain Identity Management) は、ユーザーアカウントのライフサイクル(作成・更新・無効化・削除)を自動化するプロトコルです。
SCIM連携で実現できること
- 入社時:人事システムに新入社員が登録されると、必要なSaaSアカウントが自動的に作成される
- 異動時:部門変更に伴い、SaaSの権限やグループメンバーシップが自動的に更新される
- 退職時:退職処理と同時に、全SaaSのアカウントが自動的に無効化される
SCIMに対応しているSaaSは増加傾向にありますが、まだ対応していないSaaSも多く存在します。SCIM非対応のSaaSについては、SMPやiPaaS(MuleSoft、Workato等)を活用してAPI連携で対応する方法もあります。
CASBとの組み合わせ
CASB(Cloud Access Security Broker) は、企業とSaaSの間に位置し、セキュリティポリシーの適用とアクセス制御を行うソリューションです。
CASBが提供する主な機能
- 可視化(Visibility):企業ネットワークからアクセスされているSaaSの全体像を可視化。野良SaaSの検出にも有効
- コンプライアンス(Compliance):各SaaSのセキュリティ評価(SOC2取得状況、データ保存場所等)を自動チェック
- データセキュリティ(Data Security):DLP機能により、機密データのSaaSへのアップロードを制御
- 脅威防御(Threat Protection):マルウェアのアップロード検知、異常アクセスパターンの検出
CASBの導入形態
| 導入形態 | 特徴 | 代表的な製品 |
|---|---|---|
| APIベース | SaaSのAPIと連携。導入が容易で既存通信に影響なし | Netskope、Microsoft Defender for Cloud Apps |
| プロキシベース(フォワード) | 端末からの通信をプロキシ経由に。リアルタイム制御が可能 | Zscaler、Netskope |
| プロキシベース(リバース) | SaaSへのアクセスをリバースプロキシ経由に。BYODにも対応 | Symantec CloudSOC |
理想的なSaaSセキュリティ体制は、これら4つの要素を連携させた統合管理です。
- SMPがSaaSの全体像を管理し、コスト最適化を担当
- SSO(IdP) が認証を一元管理し、MFAを適用
- SCIMがアカウントのライフサイクルを自動化
- CASBがデータセキュリティとコンプライアンスを監視
中小企業では、まずSSO統合から着手し、段階的にSCIM、CASB、SMPを追加していくのが現実的なアプローチです。
7. SaaS管理体制の構築方法
SaaS管理を継続的に運用するためには、ツール導入だけでなく組織体制とプロセスの整備が不可欠です。
SaaS管理の責任体制
パターン1:IT部門が一元管理
- メリット:統制が効きやすく、セキュリティ・コスト管理が徹底される
- デメリット:IT部門の負荷が増大し、現場の導入スピードが低下する可能性
- 向いている企業:セキュリティ要件が厳しい金融・医療・官公庁
パターン2:各部門で管理(分散型)
- メリット:現場のニーズに迅速に対応できる
- デメリット:野良SaaSが発生しやすく、コスト管理が困難
- 向いている企業:スタートアップなどスピード重視の組織
パターン3:ハイブリッド型(推奨)
- IT部門:SaaSポリシーの策定、セキュリティ審査、SSO/SCIM管理、コスト最適化
- 各部門:SaaSの選定・利用申請、日常的な運用、利用促進
- ポイント:IT部門がガードレール(ポリシーとツール)を提供し、各部門がその枠内で自律的にSaaSを活用する
中小企業では、パターン3のハイブリッド型をベースに、IT部門のリソースが限られる場合は外部パートナーにSaaS管理業務の一部を委託する方法が有効です。
SaaSガバナンスポリシーの策定
SaaS管理を組織的に運用するには、以下の要素を含むガバナンスポリシーを策定します。
ポリシーに含めるべき項目
- SaaS利用申請・承認プロセス:誰がどのように申請し、誰が承認するか
- セキュリティ要件:SSO対応必須、データ保存場所の制限、暗号化要件
- データ分類とSaaS利用制限:機密度に応じたSaaS利用可否の基準
- 契約管理ルール:契約更新の判断基準、解約手続き、引き継ぎ方法
- 退職時の手続き:SaaSアカウントの無効化手順、データの移管方法
- 違反時の対応:ポリシー違反が発覚した場合のエスカレーション手順
SaaS管理のKPI
SaaS管理の効果を測定するために、以下のKPIを設定し、定期的にモニタリングします。
| KPI | 目標値(参考) | 測定頻度 |
|---|---|---|
| SaaS把握率(管理済み/全SaaS) | 95%以上 | 四半期 |
| ライセンス利用率 | 80%以上 | 月次 |
| SSO統合率(SSO対応SaaS/全SaaS) | 80%以上 | 四半期 |
| SaaS年間コスト削減額 | 前年比10%以上削減 | 年次 |
| 野良SaaS検出数 | 四半期ごとに減少傾向 | 四半期 |
| 退職者アカウント無効化率 | 100%(退職日当日に完了) | 月次 |
| SaaS導入申請の平均処理日数 | 5営業日以内 | 月次 |
段階的な導入ロードマップ
SaaS管理体制はすべてを一度に構築する必要はありません。以下のフェーズで段階的に整備していきます。
Phase 1(1〜2か月目):可視化
- SaaS棚卸しの実施
- SaaSカタログの作成
- コスト・利用状況の現状把握
- Quick Winの最適化施策を実行
Phase 2(3〜4か月目):統制
- SaaSガバナンスポリシーの策定
- SSO統合の推進
- SaaS導入申請・承認ワークフローの整備
Phase 3(5〜6か月目):自動化
- SMP導入
- SCIM連携によるプロビジョニング自動化
- 契約更新アラートの自動化
Phase 4(7か月目以降):最適化
- CASB導入によるセキュリティ強化
- AIによるコスト最適化提案の活用
- 定期レビューサイクルの定着
- KPIの継続的モニタリングと改善
8. まとめ
SaaS管理は、もはや「IT部門の運用タスク」ではなく、コスト最適化・セキュリティ強化・コンプライアンス対応を含む経営課題です。
本記事のポイントを振り返ります。
- 現状把握が最優先:まずはSaaS棚卸しを実施し、「何を・誰が・いくらで・どれだけ使っているか」を可視化する
- 野良SaaSは放置しない:シャドーITは情報漏洩・コンプライアンス違反の温床。構造的な原因(申請プロセスの煩雑さ等)を解消することが根本対策
- コスト削減は複合的に:未使用ライセンス回収、重複SaaS統合、プランダウングレード、契約交渉を組み合わせることで、SaaS支出の15〜30%削減が可能
- セキュリティは段階的に強化:SSO統合→SCIM連携→CASB導入の順に、段階的にセキュリティレベルを引き上げる
- 体制とプロセスが持続の鍵:ツール導入だけでは不十分。ガバナンスポリシー、責任体制、KPIの設定と運用が継続的なSaaS管理の基盤
SaaS管理の取り組みは、早く始めるほど効果が大きくなります。まずは自社のSaaS棚卸しから着手し、現状のコストとリスクを「見える化」するところから始めてみてください。
追加の一次情報・確認観点
この記事の内容を社内で検討する場合は、一般論だけで判断せず、次の一次情報と自社データを照合してください。特に、稟議・RFP・ベンダー選定では「何を実装するか」よりも「どのリスクをどの水準まで下げるか」を先に決めると、見積もり比較のブレを抑えられます。
| 確認領域 | 参照先 | 自社で確認すること |
|---|---|---|
| デジタル調達 | デジタル庁 | 要件定義、調達、プロジェクト管理の標準観点を確認する |
| Webアプリ品質 | OWASP ASVS | 認証、認可、入力検証、ログ、セッション管理を確認する |
| DX推進 | 経済産業省 DX | レガシー刷新、経営課題、IT投資判断の前提を確認する |
| DX推進 | IPA デジタル基盤センター | DX推進指標、IT人材、デジタル基盤の観点で現状を確認する |
| 個人情報 | 個人情報保護委員会 | 個人情報・委託先管理・利用目的・安全管理措置を確認する |
稟議・RFPで使う数値設計
投資判断では、導入前後で測れる指標を3から5個に絞ります。下表のように、現状値・目標値・測定方法・責任者をセットにしておくと、PoC後に本番化するかどうかを判断しやすくなります。
| 指標 | 現状確認 | 目標の置き方 | 失敗しやすい例 |
|---|---|---|---|
| 対象業務数 | 現状の対象業務を棚卸し | 初期は1から3業務に限定 | 対象を広げすぎて要件が固まらない |
| 月間処理件数 | 件数、担当者、例外率を確認 | 上位20%の高頻度業務から改善 | 件数が少ない業務を先に自動化する |
| 例外対応率 | 手戻り、確認待ち、属人判断を計測 | 例外の分類と承認ルールを定義 | 例外をAIやシステムだけで吸収しようとする |
| 追加要件率 | 過去案件の変更件数を確認 | 要件凍結ラインを設定 | 見積後に仕様が増え続ける |
| 障害・手戻り件数 | 問い合わせ、障害、改修履歴を確認 | 受入基準とテスト観点を定義 | テストをベンダー任せにする |
よくある失敗と回避策
| 失敗パターン | 起きる理由 | 回避策 |
|---|---|---|
| 目的が曖昧なままツール選定に入る | 比較軸が価格や機能数に寄る | 経営課題、業務課題、測定KPIを先に固定する |
| 現場確認が不足する | 例外処理や非公式運用が見落とされる | 担当者ヒアリングと実データ確認を必ず行う |
| 運用責任者が決まっていない | 導入後の改善が止まる | 業務側とIT側の責任分界をRACIで定義する |
| RFPが抽象的で見積が比較できない | 業務フロー、データ、非機能要件が不足 | 見積前に要件定義と受入条件を固める |
GXOに相談する前に整理しておく情報
初回相談では、次の情報があると診断と提案の精度が上がります。すべて揃っていなくても問題ありませんが、分かる範囲で用意しておくと、概算費用・期間・体制の見立てを早く出せます。
- 対象業務の現行フロー、利用中システム、Excel・紙・チャット運用の一覧
- 月間件数、担当人数、手戻り件数、確認待ち時間などの概算
- 個人情報、機密情報、外部委託、権限管理に関する制約
- 希望開始時期、予算レンジ、社内承認者、決裁までの流れ
- 既存システム構成、画面・帳票・データ項目、外部連携、現行ベンダー契約
GXOでは、現状整理、要件定義、RFP作成、ベンダー比較、PoC設計、本番移行計画まで一気通貫で支援できます。記事の内容を自社に当てはめたい場合は、まずは現在の課題と制約を共有してください。