パソコンの管理業務はついつい後回し。管理しないこと”チリツモの無駄とリスク”の把握

パソコンの管理業務はついつい後回し。管理しないこと”チリツモの無駄とリスク”の把握

昨今、DX(デジタルトランスフォーメーション)という言葉を頻繁に見かけるようになりました。
「DXとは?」については割愛しますが、企業では連絡手段がFAXからメールに、紙からデータへと変更されてデジタル利用が進んでおり社員一人に一台パソコンを支給するといった状況が当たり前になってきています。

パソコンを利用した業務の効率化、データ活用による企業の競争優位性を高めるといった活動の裏には”パソコンの管理業務”が重要となってきます。
しかし、パソコン管理の効率化は、実際の事業に直接関連するところではないため検討および整備が後回しにされがちです。
中小企業においては、一人で管理担当されている方や、別業務と兼任して任されるといったことも少なくありません。

“管理をしない”ということは、実は業務の効率を下げているだけではなく、事業に関連するリスクがあるということを知っていただくために、管理しなかった場合の無駄とリスクを紹介します。

後半の項目では管理するのにツールを使った場合に、どういった効果が得られるのかについてもご紹介します。

以下のような方に、知っていただきたい情報を掲載しています。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
・社内のパソコン管理を任されている
・エクセルで台帳を作って端末を管理をしている
・”パソコン管理”でするべき業務を把握したい
・単純作業を削減して効率化をしたいと考えている
・パソコンの管理体制を整えれば会社にとってどういうメリットがあるか知りたい
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

”端末の管理”をテーマに別コラムもありますので「何ができるのか」を詳しく知りたい方は、ぜひご一読ください。
「ひとり情シス」にこそIT資産管理ソフト
【効率化】社内のPC管理にこそITを!クライアントPC管理ツールのすすめ

情シスのパソコン管理業務

もうすでに管理をされている方には、「当たり前じゃないか!」と言われる内容かもしれませんが、後述のために、情シスの”パソコン管理業務”とはどういったものかをご紹介します。
情シス担当者は社内のパソコンやシステム、その他周辺機器を運用・管理することを求められます。具体的にはパソコン利用に関して業務の停滞が発生しないように未然にトラブルを防いだり、発生してしまった際にはすぐに対処する方法を用意しておくことが必要です。

■パソコン管理に関する業務(パソコンライフサイクル)

①パソコンの選定・調達
パソコンを利用する業務の内容を考慮し、必要なスペックを算出してPCを選定・調達する

②パソコンのセットアップ
アカウント設定、プリンタ設定、ソフトウェアインストールなど利用者がすぐに業務を開始できるようにセットアップを行う

③ソフトウェアの選定、検証、購入、運用
導入プロジェクトを立ち上げて事業で活用するソフトを選定し、動作検証を行い、操作マニュアルをつくって社内に展開する
展開後は導入効果の測定や、利用を促進させるなど運用が必要

④ソフトウェアのアップデート管理
『製品の新しい機能を使った業務効率アップ』や『ソフトウェアの脆弱性を削除してセキュリティを向上する』ために管理する
・Windowsのアップデート管理
・業務で利用するソフトウェアのアップデートの管理

⑤ヘルプデスク(トラブル対応含む)
パソコン利用者からの問い合わせに対して対応をすることで、利用者の止まっている業務を解決する
③で導入したソフトウェアの利用者からの問い合わせ対応等も含む

⑥資産管理 / 棚卸業務
社内に存在するパソコンの台数、有償ソフトウェアの購入数といった資産を管理する
パソコンも使用期間や、ソフトウェアの利用期限についても定期的に確認を行う

⑦情報セキュリティ対策
セキュリティポリシーの策定
利用者へのセキュリティ知識の教育
マルウェア感染の対策
ウイルス対策ソフトのインストール
不要なソフトウェアのインストールを禁止する など
情報漏洩の対策
共有フォルダのアクセス制限を整備する
USBポートを利用禁止する など

⑧パソコンの入替・廃棄
パソコン破損時やリースアップ時、長期間利用による端末の入替を行う
それに合わせて①に戻る

知ってほしい!「管理しないことで発生する無駄とリスク」

パソコンの管理業務は上記に記載している概要だけでも盛りだくさんです。
さらに情シス業務は、基幹システムの管理、ネットワークの管理、システムの改善・改良・運用と業務は多岐にわたります。
もちろんメイン業務は後者になるので、端末管理には手が回らず後回しになってしまうケースが多いのではないでしょうか。

実は、端末管理については対処が必要なタイミングで都度対応をすれば何とかできてしまうことが大半です。
しかし、ここでタイトルでもある”チリツモの無駄とリスク”を知ってください。
チリツモは「塵も積もれば山となる」ということわざの略です。普段は何気ない業務なので、「まぁいっか」としていることでも実は積もって以下のようになってませんか?

管理しないことで発生している無駄を4つ、リスクを3つ紹介します。

無駄や、リスクをツールを用いて対応することで得られる具体的なメリットについては次の項目で記載します。
「チリツモで無駄になっていることはわかるよ」って方はここを飛ばして、次の項目にスクロールしてください。

■管理をしないことで発生する無駄

無駄にしている要素は、大きく「時間」と「費用(カネ)」です。
経営資源の6つ(人・モノ・カネ・情報・時間・知的財産)うち1/3も占めています。
チリツモで、まさに積もれば無視できない要素です!

①棚卸業務で時間を圧迫
固定資産の棚卸をするのに、社内のパソコンやソフトウェアの数量について把握が必要です。
定期的な管理を怠るといざ集計すると実状がわからず、社内にある端末を一台ずつチェックしていくことになり台数分だけ作業工数が発生します。
現場に行くと、部署で個別購入したPCが新たに増えていたり、知らないソフトウェアがインストールされていたりといった把握していないことが発生するため、過去に作った台帳事態も大部分を修正することになります。

【要因】
・パソコン有無の確認作業
・インストールされているソフトウェアの確認
・台帳の都度作成
・部門別に管理している場合は、取りまとめる作業

②アップデート管理の工数
アップデート対象は業務利用しているソフトウェア、Windowsのアップデートと複数ありますが、どちらもユーザ任せにしていてはなかなかアップデートが完了しません。
ユーザー任意で任せた場合、「アップデートを実施されているかどうか」の確認が必要となります。実施状況を知るためには端末を直接覗くか利用者に聞くことになりますが、利用者は確認の仕方がわからずむしろ聞いたことで時間が掛かってしまうこともあります。ここで意識すべきことは、管理者の時間だけではなく利用者の時間も使ってしまうということです。

【要因】
・アップデートの方法の準備/案内の作業
・アップデート有無の確認作業
・利用者からの作業時の問い合わせ(アップデート方法、失敗対処法)

③ヘルプデスク対応で実業務が停滞
管理者は、利用者からパソコンの異常に関して対応を求められます。
異常のレベルは、数分で対応が終わる些細なものから、本当に複数の要因が絡まって解決が難しいモノまで幅広く存在します。

しかし大半は、前者の些細なものが多いのではないでしょうか。
事前に何か変更を加えたのじゃないか?という疑問に対して、利用者は特におかしな点を意識していないので、たいていは「何もしていない」と返事が返ってきて原因を見つけるのに時間がかかってしまいます。

【要因】
・購入するパソコンのメーカーやスペックがバラバラ(自由に購入している)
⇒共通の事例が無く、原因が特定しにくい
・問い合わせ時の発生内容について利用者と意思疎通が取れない
⇒ITリテラシーの違い。簡単な内容でも、現場にとっては難しい。
・現地に行く必要がある(移動費用、移動工数)

④パソコンやソフトウェアの余剰購入
人の入れ替わりや、現在利用しているパソコンが利用できなくなったときに新たにパソコンの準備が必要です。
余っているパソコンやソフトウェアがあっても、存在を忘れてしまっており、また新たに調達してしまうことで無駄な支出が発生します。
ソフトウェアはロット単位での購入といったケースもあるため、無駄に調達しないように注意が必要です。

【要因】
・購入したソフトウェアの実際の利用数(インストール数)を把握していない
・パソコンの利用状況把握していない
利用者が別PCを手に入れる、または辞めてそのまま放置されているなど

■管理をしないリスク

管理をしないことで、ウイルス感染や情報漏洩などの企業にとっての損害を引き起こします。影響を受けるものは、経営資源の4つ(カネ・情報・時間・知的財産)です。
事象が発生したときのことを考えておきましょう。

①ウイルス感染
ウイルス感染は様々なリスクが発生します。
パソコンの操作が重くなるだけの影響が少ないものから、機密情報を外部に持ち出すもの、不正送金を促すもの、パソコンのデータを全て使えなくするものといったモノまで幅広く存在しキリがありません。
ウイルスに感染すると、一台だけではなくその他所属するネットワーク内等のパソコンも全てチェックするなど影響範囲を全て調べることになり、かなりの時間工数を費やすことになります。最悪は一時的に実質的な業務停止になるケースも存在します。

【要因】
・利用者のセキュリティリテラシーが低い
・フリーのソフトが勝手にインストールされている
・業務に関連のないサイトにアクセスができる
・Windowsや主要ソフトウェアのアップデートが出来ておらずウイルスに感染しやすい
・ウイルス対策ソフトのアップデートができておらず、ウイルス対策が万全でない

②情報漏洩
情報漏洩はウイルス以外では、内部の人的要因で発生します。
パソコンの管理を「会社がシッカリしている」という意識がない場合に、中には私物のPCのように扱ってしまう人がいます。社内の機密情報であっても、アクセスして自分のために利用するといったことも考えられます。
もちろん悪意がない場合でも発生します。バックアップをしただけ、自分の仕事を外部(家)でしたかっただけ、といった理由で持ち出すことも管理がされていなければ簡単にできてしまいます。

【要因】
・利用者のセキュリティリテラシーが低い
・セキュリティポリシーがない/伝わっていない
・機密情報へのアクセスに制限がない
・データの持ち出しに関する制限がない

③企業価値の低下
上記の①、②が発生することで内部的に知的情報財産を損失や、ステークホルダーへ影響を及ぼしてしまった場合、信用の失墜、機会損失の発生などにより仕事が回ってこなくなり事業の存続を脅かす事態になります。

ツールを使って管理することによる7つのメリット

具体的な例として、パソコン管理のツールを利用する場合としなかった場合の差をご紹介します。

①棚卸やアップデート管理といった作業工数の削減
前提として、管理するパソコンが100台ある事例です。
結果からいうと、ツールの有無で月間少なくとも34時間も工数が変わってきます。ツールをつかうことで、同じことを便利にした上でさらに約一週間という時間を別の業務に割り当てることができるのです。
以下では端末管理者が現地のパソコンを見行くことは想定していません。そのため、拠点が離れていたりすると移動時間が加わります。

②ヘルプデスク業務にかかる工数・費用を削減
ツールのリモートコントロール機能を使えば、現場の利用者と発生している事象を共有しながら対応ができます。
ツール無しでは、相手のITリテラシーにも左右されるため一概には言えませんが、利用者に操作オペレーションをして対応をするため時間が掛かります。

削減できるのは対処する工数、現地への移動工数、交通費(出張費)となります。

ツールがない場合、時間でいうと月5回問い合わせがあり、一つの問い合わせに15分取り掛かると、管理者と問い合わせした利用者双方合わせて30分/回× 5回 = 150分(2.5時間)費やすことになります。

③余剰資産の有効活用
利用されていない余っているパソコンやソフトウェアを把握しておくことで、急遽必要になった場合でも新たに購入することなく割り当てができます。
ライセンスなど余剰が多い場合には、更新を止めるなどしてコスト削減に役立ちます。

④ウイルス感染リスクの低下
Windows、ウイルス対策ソフトやその他常時利用するソフトウェアのアップデートの管理をすることで、脆弱性を無くしウイルスの感染リスクを低下することができます。
管理するには、どのソフトのアップデートをチェックするかルールを決めておくことが重要です。
ツールを使えば、アップデートのチェックも自動で行うことができ、管理する内容が増えても時間工数をかけずに対応が可能です。

Windos10のセキュリティを強化する具体的な話は以下のコラムをご参考ください。
【前編】Windows10の標準セキュリティ機能だけで、会社の安全を守り切れるのか

⑤社員のセキュリティリテラシーの強化
管理されているということと、管理している理由を伝えて意識させることで社員のITリテラシーは向上します。

⑥企業価値の向上
管理が出来ている企業は、トラブルや情報漏洩等の不測の事態を防ぐことができ企業価値を高めていくことが可能です。

管理体制をシッカリと整えていることを外部に向けて発信する手段として、IPA(独立行政法人情報処理推進機構)では以下のような施策も行われております。
企業価値向上へ手段としてご参考ください。

■SECURITY ACTION
https://www.ipa.go.jp/security/security-action/

⑦経営陣に対するシステム導入する計画を立てる根拠の準備ができる
普段から端末管理をして現状把握しておくことで、新たなシステム導入や追加端末の購入などにも「なぜ必要なのか」をシッカリと伝える準備ができます。

システム導入の予算獲得に向けたヒントは以下コラムをご参考下さい。
セキュリティ対策予算の獲得のために「根回し」活用していますか?

最後に

パソコン管理の基本と、管理しないことによる無駄とリスクについてご紹介いたしました。
貴社での管理状況はいかがでしたでしょうか。

端末管理を定期的に実施されているご担当者様は、長気を見据えて行ったほうがいいか今の自社の状況とコラムの内容を照らし合わせてみてください。

貴社のパソコン管理の整備及びそれによる生産性向上、企業価値向上に少しでもお力になれば幸いです。

【今回のお話で、弊社がお役立てできるところ】
・端末管理における工数の削減
・余剰コストの削減
・ウイルス対策の強化
・情報漏洩対策の実施

【弊社のツールのポイント】
・クラウド型で面倒な管理や運用が不要
・簡単かつ直感的な操作性
・社内だけでなくインターネット接続させできれば全ての端末が管理対象
・必要な機能はオールインワン

→30日間の無料トライアル https://ismcloudone.com/trial_form/  ※即日発行!
→「ISM CloudOne」とは https://ismcloudone.com/feature/

→その他お問い合わせ   https://ismcloudone.com/inquiry/
「自社でどのように活用できるのかわからない」
「興味は有るがすぐには必要ない」
といった場合でも、貴社環境およびご担当者様の状況をお聞きしながらご提案をさせて頂きます。
お問い合わせフォームにアクセスしていただき、ご連絡下さい。