「IT担当、よろしくね」——その一言で、すべてが始まりました。

中小企業で「ひとり情シス」に任命された瞬間、多くの方がこう思うのではないでしょうか。

• 「何から手をつければいいのか分からない」
• 「前任者がいない（辞めてしまった）ので、引き継ぎもない」
• 「そもそも情シスの仕事って何をする部門なんだろう」

経済産業省の試算では、IT人材の不足は約43万人に達しています。中小企業では6割以上がデジタル人材の確保に苦慮しており、専任のIT担当者がいない「ゼロ情シス」、あるいは1人でIT業務のすべてを担う「ひとり情シス」が珍しくありません。

本記事は、そんなひとり情シスとして着任した最初の90日で「これだけはやっておくべき」という10のアクションを、優先順位付きで解説するサバイバルガイドです。2026年の最新トレンド（生成AI、SCS評価制度など）も踏まえ、IT初心者でも明日から着手できる内容にまとめました。

想定読者

• 中小企業で新たに情シス・IT担当に任命された方
• ひとり情シス体制で、何から手をつけるべきか迷っている方
• 中小企業の社長・経営層で、IT担当者にどんな業務を優先させるべきか知りたい方

この記事で得られること

• ひとり情シスが最初の90日で実行すべき10のアクション（フェーズ別ロードマップ付き）
• 各アクションの具体的な手順・チェックリスト
• IT初心者でも理解できる用語解説と図解（Mermaid形式）
• 業種別のユースケース5選
• よくある質問（FAQ）10選
• 関連記事への案内（属人化対策、情シス業務の全体像、制度対応など）

本記事の信頼性

• 大手SIerで複数社のITコンサル・システム開発案件に従事し、外部から社内SEを見てきた経験
• 事業会社の情報システム部で社内SEとして勤務した経験
• 中小企業のAI・IT推進支援に携わる現役の知見

---

目次

1. そもそも「ひとり情シス」とは？
2. 最初の90日 ── 3フェーズのロードマップ
3. フェーズ1（着任〜30日目）：現状を把握し、守りを固める
4. フェーズ2（31〜60日目）：仕組みをつくる
5. フェーズ3（61〜90日目）：攻めに転じる
6. 業種別ユースケース5選
7. 90日後の次のステップ
8. よくある質問（FAQ）
9. まとめ：90日で「ひとり」から「仕組み」へ

---

そもそも「ひとり情シス」とは？

ひとり情シスとは、社内の情報システム部門（IT関連業務全般）をたった1人で担当している状態のことです。「ソロ情シス」とも呼ばれます。また、IT専任の担当者が1人もおらず、総務や経理の社員がIT業務を兼務している状態は**「ゼロ情シス」**と呼ばれます。

graph TD
    A["🏢 中小企業のIT体制パターン"] --> B["ひとり情シス<br/>IT専任1人で全業務を担当"]
    A --> C["兼任情シス<br/>他部門と掛け持ちでIT担当"]
    A --> D["ゼロ情シス<br/>IT専任がおらず<br/>パソコンに詳しい人が兼務"]

    B --> E["⚠️ 業務過多<br/>属人化リスク"]
    C --> F["⚠️ IT対応が後回し<br/>本業との板挟み"]
    D --> G["⚠️ セキュリティが<br/>手薄になりやすい"]

    style A fill:#2563eb,stroke:#1d4ed8,color:#ffffff
    style B fill:#374151,stroke:#4b5563,color:#e5e7eb
    style C fill:#374151,stroke:#4b5563,color:#e5e7eb
    style D fill:#374151,stroke:#4b5563,color:#e5e7eb
    style E fill:#dc2626,stroke:#b91c1c,color:#ffffff
    style F fill:#dc2626,stroke:#b91c1c,color:#ffffff
    style G fill:#dc2626,stroke:#b91c1c,color:#ffffff

ひとり情シスの業務範囲は非常に広く、以下のような領域をカバーすることが求められます。

業務領域	具体的な内容
ヘルプデスク	「パソコンが動かない」「Wi-Fiがつながらない」等の社内問い合わせ対応
インフラ管理	サーバ、ネットワーク、PC・スマホ等の機器管理
セキュリティ対策	ウイルス対策、アクセス管理、セキュリティ教育
システム運用	業務システムの保守運用、障害対応
企画・戦略	IT中長期計画、新ツール導入、DX推進

💡 情シスの業務全体像を詳しく知りたい方へ 情シスの4つの業務領域（企画・マネジメント、開発・運用保守、インフラ管理、ヘルプデスク）の詳細は、「【2026年版】中小企業の情シスの仕事内容とは？4つの業務領域を徹底解説」で解説しています。

---

最初の90日 ── 3フェーズのロードマップ

ひとり情シスとして着任したら、「やるべきこと」と「やらなくていいこと」を切り分けるのが最も大切です。すべてを一度にやろうとすると確実にパンクします。

本記事では、最初の90日を3つのフェーズに分け、10のアクションに優先順位をつけて進めるロードマップを提案します。

gantt
    title ひとり情シス 最初の90日ロードマップ
    dateFormat  YYYY-MM-DD
    axisFormat  %d日目

    section フェーズ1：守りを固める（〜30日目）
    ①IT資産の棚卸し                    :a1, 2026-03-01, 10d
    ②セキュリティの緊急点検              :a2, 2026-03-01, 14d
    ③バックアップ体制の確認・構築         :a3, 2026-03-08, 10d
    ④外部の相談先を確保する              :a4, 2026-03-15, 7d

    section フェーズ2：仕組みをつくる（31〜60日目）
    ⑤問い合わせ対応の仕組み化            :b1, 2026-04-01, 14d
    ⑥業務の棚卸しと属人化リスク評価       :b2, 2026-04-01, 14d
    ⑦ナレッジの文書化をはじめる           :b3, 2026-04-15, 14d

    section フェーズ3：攻めに転じる（61〜90日目）
    ⑧生成AIを業務に取り入れる            :c1, 2026-05-01, 14d
    ⑨IT中長期計画のたたき台を作る         :c2, 2026-05-08, 14d
    ⑩経営層への第1回報告を行う           :c3, 2026-05-22, 7d

全体の考え方は、「まず守り、次に仕組み化、最後に攻め」 です。

graph TB
    A["🛡️ フェーズ1<br/>守りを固める<br/>（〜30日目）"] --> B["⚙️ フェーズ2<br/>仕組みをつくる<br/>（31〜60日目）"]
    B --> C["🚀 フェーズ3<br/>攻めに転じる<br/>（61〜90日目）"]

    A1["①IT資産の棚卸し"] --> A
    A2["②セキュリティ緊急点検"] --> A
    A3["③バックアップ確認"] --> A
    A4["④外部の相談先確保"] --> A

    B1["⑤問い合わせ仕組み化"] --> B
    B2["⑥業務棚卸し"] --> B
    B3["⑦ナレッジ文書化"] --> B

    C1["⑧生成AI活用開始"] --> C
    C2["⑨IT中長期計画"] --> C
    C3["⑩経営層報告"] --> C

    style A fill:#dc2626,stroke:#b91c1c,color:#ffffff
    style B fill:#7c3aed,stroke:#6d28d9,color:#ffffff
    style C fill:#059669,stroke:#047857,color:#ffffff
    style A1 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style A2 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style A3 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style A4 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style B1 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style B2 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style B3 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style C1 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style C2 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style C3 fill:#374151,stroke:#4b5563,color:#e5e7eb

それでは、10のアクションを1つずつ詳しく見ていきましょう。

---

フェーズ1（着任〜30日目）：現状を把握し、守りを固める

最初の30日間は、「自分が何を管理すべきか」を知り、最低限のセキュリティを確保するフェーズです。この段階では新しいことを始める必要はありません。まず「現状の地図」を手に入れることが目的です。

---

アクション① IT資産の棚卸し ── まず「何があるか」を知る

なぜ最初にやるのか？

守るべきものが何かを知らなければ、守りようがありません。IT資産の棚卸しとは、社内にどんなパソコン・サーバ・ソフトウェア・クラウドサービスがあるのかを一覧にする作業です。

やること：

• 社内のPC・サーバ・ネットワーク機器（ルーター、Wi-Fiアクセスポイント等）を一覧にする
• 利用中のクラウドサービス（Microsoft 365、Google Workspace、会計ソフト等）を把握する（SaaS一覧の作り方や棚卸しの具体的な進め方は「SaaS管理入門」で解説しています）
• 各サービスの契約内容（契約者名、月額費用、更新時期）を確認する
• 管理者アカウント（admin権限）の所在を確認する

チェックリスト：

• PC台数と各PCの機種・OS・利用者を一覧化した
• サーバ（物理/クラウド）の一覧を作成した
• 利用中のクラウドサービスと契約情報を把握した
• 管理者アカウントの所在と認証情報を確認した
• 前任者からの引き継ぎ資料（あれば）を確認した

💡 実務のコツ 最初からExcelの完璧な管理台帳を目指す必要はありません。まずはA4用紙やメモ帳でもよいので、「何があるか」を書き出すことが大事です。台帳のフォーマットは後から整えれば十分です。

ユースケース：

総務と兼任でIT担当になったAさん（製造業・従業員50名）は、着任初日に前任者の引き継ぎ資料がないことに気づきました。まず社内を歩き回り、各部署に「どんなシステムを使っていますか？」と聞いて回ったところ、把握していなかったSaaS（クラウドサービス）が5つも見つかりました。うち2つは退職者が契約したまま放置されており、月額合計2万円のコスト削減につながりました。

---

アクション② セキュリティの緊急点検 ── 「今すぐ危ない状態」を潰す

なぜ最初にやるのか？

ひとり情シスが着任して最も怖いのは、着任直後にセキュリティ事故が起きることです。何も知らない状態でランサムウェア（身代金要求型ウイルス）に感染したら、対処のしようがありません。

2026年現在、中小企業を狙ったサプライチェーン攻撃が急増しています。「うちは小さい会社だから狙われない」は、もはや通用しません。

やること（優先順位の高い順）：

graph TD
    S1["🔴 最優先<br/>多要素認証（MFA）の<br/>設定状況を確認"] --> S2["🟠 高<br/>OS・ソフトウェアの<br/>アップデート状況を確認"]
    S2 --> S3["🟡 中<br/>ウイルス対策ソフトの<br/>導入・有効化を確認"]
    S3 --> S4["🟢 通常<br/>退職者アカウントの<br/>削除を確認"]

    style S1 fill:#dc2626,stroke:#b91c1c,color:#ffffff
    style S2 fill:#ea580c,stroke:#c2410c,color:#ffffff
    style S3 fill:#d97706,stroke:#b45309,color:#ffffff
    style S4 fill:#059669,stroke:#047857,color:#ffffff

チェックリスト：

• メール・クラウドサービスに多要素認証（MFA）が設定されているか確認した
• 全PCのOSが最新の状態（Windows 11等）に更新されているか確認した
• ウイルス対策ソフトが全端末で有効になっているか確認した
• 退職者のアカウントが削除（または無効化）されているか確認した
• Wi-Fiのパスワードが初期設定のままになっていないか確認した

💡 多要素認証（MFA）とは？ パスワードに加えて、スマートフォンの認証アプリやSMS（ショートメッセージ）で届くコードなど、もう1つの確認手段を使ってログインする仕組みです。仮にパスワードが漏れても、2つ目の認証をクリアしなければログインできないため、不正アクセスを大幅に防止できます。

⚠️ 2026年の注意ポイント：Windows 10のサポートは2025年10月14日で終了済み Windows 10を使い続けている場合、セキュリティ更新が提供されず、サイバー攻撃のリスクが非常に高い状態です。至急Windows 11への移行またはPCの入れ替えを検討してください。

---

アクション③ バックアップ体制の確認・構築 ── 「最悪の事態」に備える

なぜ最初にやるのか？

ランサムウェアに感染した場合、バックアップがなければデータがすべて失われます。逆に言えば、バックアップさえあれば、最悪の事態でも復旧が可能です。

やること：

• 重要データ（顧客情報、会計データ、業務ファイル等）のバックアップ状況を確認する
• バックアップが「実際に復旧できるか」をテストする（取っているだけで壊れている場合がある）
• バックアップ先がオンラインのみの場合、オフラインバックアップ（外付けHDD等）も併用する

バックアップの「3-2-1ルール」：

ルール	内容
3つのコピー	元データ＋バックアップ2つ
2種類のメディア	例：クラウド＋外付けHDD
1つはオフラインまたは遠隔地	ランサムウェア対策として、ネットワーク未接続の場所にも保管

バックアップとあわせて「障害時に誰が何をするか」「緊急連絡体制」を紙に落としたい場合は、「【テンプレ付き】中小企業のIT-BCP策定ガイド」がテンプレート付きで解説しています。

ユースケース： 小売業B社（従業員25名）のIT担当が着任直後にバックアップ状況を確認したところ、「NAS（ネットワーク接続のストレージ）へのバックアップが3ヶ月前に止まっていた」ことが判明。すぐにバックアップを再開し、追加でクラウドバックアップ（月額3,000円程度）を導入しました。

---

アクション④ 外部の相談先を確保する ── 「ひとり」で抱え込まない

なぜ最初にやるのか？

ひとり情シスの最大のリスクは、すべてを1人で抱え込むことです。技術的な相談相手がいない状態で重大な判断を迫られると、大きなストレスと判断ミスのリスクが生まれます。

確保すべき外部リソース：

相談先	役割	見つけ方
ITベンダー・保守業者	システム障害時の緊急対応	既存の取引先を確認、なければ地域のIT企業に連絡
セキュリティ専門会社	インシデント発生時の初動対応	IPA「サイバーセキュリティお助け隊サービス」を活用
公的支援窓口	DX相談・補助金活用	商工会議所、よろず支援拠点（無料）
同業の情シス仲間	日常的な情報交換	地域の情シスコミュニティ、SNS（X、Facebook等）

チェックリスト：

• 既存のITベンダー・保守業者の連絡先と契約内容を把握した
• セキュリティ事故が起きた場合の連絡先を確認した（なければ確保する）
• 商工会議所やよろず支援拠点のDX相談窓口を確認した
• 困ったときに相談できる人（社外のITに詳しい人）が1人以上いる

💡 ベンダーとの付き合い方をもっと詳しく知りたい方へ ITベンダーの選定・見積もり比較・契約管理の進め方については、「ベンダーマネジメントの基本 ── IT業者に振り回されないための5つの心得」で詳しく解説しています。

💡 IPA「サイバーセキュリティお助け隊サービス」とは？ 独立行政法人情報処理推進機構（IPA）が認定する、中小企業向けのセキュリティ支援サービスです。セキュリティ対策の導入支援や、インシデント発生時の相談窓口を安価に利用できます。2026年度にはSCS評価制度対応の新類型も創設される予定です。

---

フェーズ2（31〜60日目）：仕組みをつくる

フェーズ1で「現状の地図」と「最低限の守り」が整ったら、次は**「自分がいなくても回る仕組み」を少しずつつくるフェーズ**です。

---

アクション⑤ 問い合わせ対応の仕組み化 ── 「何でも直接聞かれる」を脱する

なぜやるのか？

ひとり情シスの業務時間の30〜40%は、社員からの問い合わせ対応に消えると言われています。「パスワードを忘れた」「プリンタが動かない」「Wi-Fiが遅い」——同じ質問が何度も来るのに、対応履歴が残らないため毎回ゼロから説明する……。この悪循環を断ち切ることが最優先です。

graph TB
    A["同じ質問が<br/>何度も来る"] --> B["情シスの<br/>時間がなくなる"]
    B --> C["FAQ・マニュアルを<br/>作る暇がない"]
    C --> A

    D["✅ 仕組み化"] --> E["FAQ・社内Wikiの整備"]
    D --> F["問い合わせ窓口の一元化"]
    D --> G["将来的にAIチャットボット導入"]

    style A fill:#dc2626,stroke:#b91c1c,color:#ffffff
    style B fill:#ea580c,stroke:#c2410c,color:#ffffff
    style C fill:#d97706,stroke:#b45309,color:#ffffff
    style D fill:#059669,stroke:#047857,color:#ffffff
    style E fill:#374151,stroke:#4b5563,color:#e5e7eb
    style F fill:#374151,stroke:#4b5563,color:#e5e7eb
    style G fill:#374151,stroke:#4b5563,color:#e5e7eb

やること（3ステップ）：

Step 1：問い合わせ窓口を1か所にまとめる

個人チャットやメールで問い合わせがバラバラに来る状態を改善します。Microsoft TeamsやSlack、Google Chatなどに専用の問い合わせチャンネルを作成し、「IT関連の質問はここに投稿してください」と全社に周知します。

Step 2：よくある質問（FAQ）を10個作る

1週間の問い合わせを記録し、多い質問から順にFAQ文書を作成します。最初は10個で十分です。

FAQ例：

#	質問	回答のポイント
1	パスワードを忘れた	リセット手順のリンクを案内
2	Wi-Fiがつながらない	再接続の手順3ステップ
3	プリンタで印刷できない	再起動→ドライバ確認→情シスに連絡の順
4	VPNに接続できない	接続手順と、ダメなときの対処法
5	新しいソフトをインストールしたい	申請フローを案内

Step 3：FAQを社内で共有する

作成したFAQは、社内のSharePoint、Googleドライブ、Notion、またはチャットツールの固定投稿で共有します。

💡 将来の発展：AIチャットボット FAQがある程度まとまったら、生成AIを活用した社内チャットボットの導入も検討できます。社員が質問を入力するだけで、AIがFAQから回答を自動提示する仕組みです。詳しくは後述のアクション⑧で解説します。

---

アクション⑥ 業務の棚卸しと属人化リスク評価 ── 「自分がいなくなっても大丈夫」を目指す

なぜやるのか？

ひとり情シスの最大のリスクは、自分自身が「単一障害点（SPOF）」になっていることです。あなたが病気で1週間休んだら、IT関連の業務はすべて止まりますか？ 答えが「YES」なら、属人化の解消が急務です。

💡 単一障害点（SPOF：Single Point Of Failure）とは？ 1か所が故障・停止しただけで、全体が動かなくなってしまう弱点のことです。ITの世界ではサーバやネットワーク機器に使われる用語ですが、「人」にも当てはまります。

やること：

1. 自分が担当している業務をすべて書き出す
2. 各業務の「属人化レベル」を判定する
3. 属人化リスクの高い業務から優先的に対策を決める

属人化レベルの判定基準：

レベル	判定基準	対策の優先度
🔴 高	自分以外に業務内容を把握している人がいない	最優先
🟡 中	手順書はあるが、実際に対応した経験がある人がいない	高
🟢 低	他の人が対応した実績があり、単独で対応可能	通常

💡 属人化の解消方法を詳しく知りたい方へ 生成AI×ナレッジ管理、ドキュメント自動生成、副担当設置テンプレートなど、属人化を解消する3つの実践的アプローチは「情シス・IT担当の業務属人化を解消する方法」で詳しく解説しています。

---

アクション⑦ ナレッジの文書化をはじめる ── 「頭の中」を「文書」にする

なぜやるのか？

属人化を解消するためには、知識を「自分の頭の中」から「誰でもアクセスできる場所」に移す必要があります。しかし、忙しいひとり情シスが「マニュアルを一から作る時間」を確保するのは現実的に困難です。

ここでのポイントは、完璧なマニュアルを目指さないことです。まずは「メモ書きレベル」でもよいので、手順や判断基準を文字にする習慣をつけましょう。

やること：

• 属人化レベルが🔴高の業務から、1つだけ手順書を作成する
• 日々の作業ログを簡潔に記録する習慣をつける（チャットでの「今日やったこと」投稿でもOK）
• 生成AI（ChatGPTやClaude）を活用して、手順書のたたき台を効率的に作成する

生成AIで手順書を作成するプロンプト例：

以下の作業メモをもとに、IT初心者でも理解できる操作手順書を作成してください。手順は番号付きリストで、専門用語には必ず簡単な説明を添えてください。 （ここに作業メモを貼り付け）

ナレッジの保管場所：

ツール	特徴	費用
Notion	柔軟なWiki形式、テンプレート豊富	無料〜月額1,500円/人
SharePoint	Microsoft 365利用中なら追加費用なし	Microsoft 365に含まれる
Googleドライブ	シンプルな文書管理	Google Workspace利用中なら追加費用なし
社内チャットの固定投稿	最も手軽	無料

---

フェーズ3（61〜90日目）：攻めに転じる

フェーズ2までで「守り」と「仕組み」の基盤ができたら、いよいよ**「攻め」のフェーズ**に入ります。ここでは、IT担当として会社の成長に貢献するためのアクションを起こします。

---

アクション⑧ 生成AIを業務に取り入れる ── いまあるツールを味方にする

なぜやるのか？

2026年現在、生成AI（ChatGPT、Claude、Microsoft Copilotなど）は、ひとり情シスにとって最強の相棒と言っても過言ではありません。問い合わせ対応の自動化、マニュアル作成の省力化、データ分析の効率化など、「人手が足りない」を補ってくれる強力なツールです。

graph TD
    AI["🤖 生成AIでできること<br/>（情シス業務向け）"] --> A["📋 FAQ・マニュアルの<br/>自動生成"]
    AI --> B["📝 議事録・報告書の<br/>作成支援"]
    AI --> C["🔍 トラブルシューティング<br/>の補助"]
    AI --> D["💬 社内チャットボット<br/>の構築"]
    AI --> E["📊 データ分析・<br/>レポート作成"]

    style AI fill:#2563eb,stroke:#1d4ed8,color:#ffffff
    style A fill:#374151,stroke:#4b5563,color:#e5e7eb
    style B fill:#374151,stroke:#4b5563,color:#e5e7eb
    style C fill:#374151,stroke:#4b5563,color:#e5e7eb
    style D fill:#374151,stroke:#4b5563,color:#e5e7eb
    style E fill:#374151,stroke:#4b5563,color:#e5e7eb

始め方（3ステップ）：

Step 1：まず自分で使ってみる

ChatGPT（無料版あり）やMicrosoft Copilotで、日常業務のひとつを試しましょう。おすすめは「メールの下書き」「エラーメッセージの原因調査」「手順書のたたき台作成」です。

Step 2：社内ルール（AI利用ポリシー）を策定する

生成AIを社内に展開する前に、最低限のルールを定めます。A4用紙1枚で十分です。

最低限のルール例：

• 顧客情報・個人情報・営業秘密はAIに入力しない
• 利用してよいAIツールは会社が指定したもののみ
• AIの出力結果は必ず人間が確認してから使用する
• 問題が発生した場合はIT担当に報告する

Step 3：小さな成功事例を社内に共有する

「AIでこんなことができた」という具体的な事例を1つ、朝礼や社内チャットで共有しましょう。実例が1つでもあれば、社員の関心と理解が格段に高まります。

⚠️ 注意：ハルシネーション（幻覚）に注意 生成AIは事実に反する情報をもっともらしく出力することがあります。これを「ハルシネーション」と呼びます。特に数値データや法律関連の情報は、必ず人間が事実確認してください。

💡 AIガバナンスの詳細を知りたい方へ AI利用ポリシーの具体的な策定方法やAI推進法への対応は、「情シスが取り組むべき3大「制度・規制対応」」で詳しく解説しています。

💡 社内にAIを広げる進め方を知りたい方へ 社長が自ら使い、社内勉強会で広げ、小さく試す──AIリテラシーを社内に広げる具体的な5ステップは「社長がAIリテラシーを社内に広げる5ステップ」で解説しています。

---

アクション⑨ IT中長期計画のたたき台を作る ── 「場当たり的IT」からの脱却

なぜやるのか？

中長期計画がないと、IT投資は「壊れたら直す」「頼まれたから導入する」の場当たり的な対応になります。計画があれば、予算の確保も、経営層への説明も、優先順位の判断もスムーズになります。

最初のたたき台に入れるべき項目：

項目	内容
今後1年で対応が必要なこと	Windows 10端末の入れ替え、サポート終了ソフトの移行など
セキュリティ対策の強化計画	MFA全社導入、セキュリティ教育の実施、SCS評価制度への対応準備
クラウド移行の検討	ファイルサーバのクラウド化、メール環境の統一など（「クラウド移行ロードマップ」参照）
AI活用の方針	全社でのAI利用ポリシー、業務効率化のためのAI導入計画
概算予算	各施策の費用感と投資対効果

💡 情シスの8つの課題の全体像を知りたい方へ 2026年に情シスが直面する課題の全体像（DX、レガシー、生成AI、セキュリティ、問い合わせ対応、ひとり情シス、属人化、スキル停滞）は、「社内SE・情シスが抱える8つの課題と解決策」で俯瞰しています。

💡 年間IT計画書の具体的な作り方を知りたい方へ テンプレート付きで、経営層への説明ポイントまで解説する実践ガイドは「年間IT計画書の作り方」で解説しています。

---

アクション⑩ 経営層への第1回報告を行う ── 「味方」を社内につくる

なぜやるのか？

ひとり情シスが最も孤独になるのは、経営層がIT業務の実態を理解していないときです。「情シスって何をやっているの？」と思われている限り、予算も人員も確保できません。

着任から90日の節目に、経営層に対して現状報告と今後の提案を行うことを強くお勧めします。

報告に入れるべき内容：

1. IT資産の現状（PC台数、利用中のサービス、契約費用の合計）
2. セキュリティの現状（実施済みの対策と、まだ対応できていないリスク）
3. 発見した課題（コスト削減のチャンス、属人化リスクなど）
4. 今後の計画（IT中長期計画のたたき台を提示）
5. 経営層に判断してほしいこと（予算確保、外部リソース活用の承認など）

💡 報告のコツ ITの専門用語は極力避け、「業務にどう影響するか」「いくらかかるか」「放置するとどうなるか」の3点で伝えると、経営層に響きやすいです。

---

業種別ユースケース5選

ユースケース① 製造業（従業員60名）── 「引き継ぎゼロ」からのスタート

状況： 前任のIT担当者が突然退職。引き継ぎ資料がなく、新任の担当者は「何がどこにあるかすら分からない」状態。

90日間の取り組み：

フェーズ	実施内容	成果
1（〜30日）	工場内のPC・サーバを巡回して台帳作成、退職者アカウント5件を発見・削除	IT資産の見える化、セキュリティリスク排除
2（31〜60日）	Teams上にIT問い合わせチャンネルを開設、FAQ10件を作成	問い合わせの一元化、同じ質問の繰り返し削減
3（61〜90日）	生成AIで生産管理システムの操作マニュアルを自動生成、経営層に報告	属人化リスクの可視化、翌期IT予算200万円の確保

ユースケース② 小売業（従業員30名）── 「パソコンに詳しい」で任命された店長

状況： ECサイトの運営を外注していたが、コスト削減のため内製化。「パソコンに詳しいから」という理由で店長がIT兼任に。

90日間の取り組み：

• フェーズ1：ECサイトの管理画面のアカウント情報を整理、クラウドサービスの契約を一元把握
• フェーズ2：ECサイトの在庫連携トラブル対応手順を文書化、GoogleドライブでFAQ共有
• フェーズ3：ChatGPTで顧客対応メールのテンプレートを自動生成、月2時間の業務短縮

ユースケース③ 会計事務所（従業員15名）── 税務ソフトに詳しい職員が情シスに

状況： 税務ソフトの管理をしていたベテラン職員が事実上のひとり情シス。繁忙期はIT業務が完全に止まる。

90日間の取り組み：

• フェーズ1：全PCにMFA導入（税務データは機密性が高いため最優先）、バックアップ体制を強化
• フェーズ2：税務ソフトの年次更新手順をClaude（生成AI）でマニュアル化、若手を副担当に設定
• フェーズ3：クラウド会計ソフトへの移行を検討開始、補助金（デジタル化・AI導入補助金）を申請

ユースケース④ 建設業（従業員80名）── 複数現場を1人で支える情シス

状況： 本社と5つの現場のIT環境を1人で管理。現場ごとにネットワーク環境が異なり、トラブル対応に走り回る日々。

90日間の取り組み：

• フェーズ1：各現場のネットワーク構成図を作成、VPN接続の設定を標準化
• フェーズ2：現場からの問い合わせをTeamsで一元管理、「現場別トラブル対応FAQ」を作成
• フェーズ3：現場責任者にWi-Fi機器の再起動手順を共有し、一次対応を分散。問い合わせ40%減

ユースケース⑤ IT企業（従業員20名）── エンジニアが情シスを兼任

状況： 開発エンジニアが情シスを兼任。本業の開発に集中したいが、社内問い合わせで日々中断される。

90日間の取り組み：

• フェーズ1：管理者アカウントの棚卸し、開発環境と社内環境のセキュリティ分離を実施
• フェーズ2：NotionでIT社内Wikiを構築、よくある質問30件を蓄積
• フェーズ3：RAG（検索拡張生成）ベースのAIチャットボットを自作、問い合わせの50%を自動回答化。兼任業務の負荷を大幅軽減

---

90日後の次のステップ

90日間で基盤を整えたら、次は中期的な取り組みに進みましょう。

graph TB
    A["✅ 90日間で達成<br/>（本記事の内容）"] --> B["📋 半年後の目標"]
    B --> C["🎯 1年後の目標"]

    B1["セキュリティ教育の実施<br/>（全社員向け・年2回）"] --> B
    B2["SCS評価制度への<br/>対応準備開始"] --> B
    B3["クラウド移行の<br/>ロードマップ策定"] --> B

    C1["IT中長期計画の<br/>正式策定・承認"] --> C
    C2["AIチャットボットの<br/>本格導入"] --> C
    C3["副担当の育成・<br/>属人化の解消"] --> C

    style A fill:#059669,stroke:#047857,color:#ffffff
    style B fill:#2563eb,stroke:#1d4ed8,color:#ffffff
    style C fill:#7c3aed,stroke:#6d28d9,color:#ffffff
    style B1 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style B2 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style B3 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style C1 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style C2 fill:#374151,stroke:#4b5563,color:#e5e7eb
    style C3 fill:#374151,stroke:#4b5563,color:#e5e7eb

次のステップとして特に重要な3つ：

1. SCS評価制度への対応準備：2026年度末の制度開始に向けて、セキュリティ対策の棚卸しと強化を進める → 詳細は「情シスが取り組むべき3大「制度・規制対応」」
2. 属人化の本格的な解消：副担当の設置、ナレッジ管理ツールの導入、生成AI×RAGの活用 → 詳細は「情シス・IT担当の業務属人化を解消する方法」
3. IT人材の育成・確保：外部リソースの活用、リスキリング計画の策定 → 詳細は「社内SE・情シスが抱える8つの課題と解決策」

---

よくある質問（FAQ）

Q1. IT未経験でひとり情シスに任命されました。まず何をすべきですか？

A. 本記事のフェーズ1（アクション①〜④）をそのまま順番に実行してください。最優先は「IT資産の棚卸し」と「セキュリティの緊急点検」です。特にMFA（多要素認証）が全アカウントに設定されているかの確認は、IT経験がなくてもすぐに着手できます。分からないことは一人で抱え込まず、外部の相談先（商工会議所のDX相談窓口、ITベンダーなど）を早めに確保してください。

Q2. 前任者がおらず、引き継ぎ資料がまったくありません。どうすればいいですか？

A. まず社内を歩き回って「IT資産の棚卸し」を行い、現状を自分で把握するしかありません。各部署の社員に「どんなシステムを使っていますか？」と聞いて回ることで、意外と多くの情報が集まります。また、ITベンダーや保守業者が過去に作成したドキュメントが残っている場合もあるので、取引先にも確認してみてください。今後同じ事態を繰り返さないためのドキュメント整備の方法は「情シスの「引き継ぎ」完全ガイド」で詳しく解説しています。

Q3. 情シスの業務範囲が広すぎて、何から手をつけるか分かりません。

A. 優先順位は「セキュリティ → IT資産管理 → 問い合わせ対応 → DX推進」の順がおすすめです。セキュリティ事故が起きると会社に甚大な被害が出るため、まず守りを固めてから攻めに転じましょう。情シスの業務全体像は「情シスの仕事内容とは？4つの業務領域を徹底解説」で整理していますので、参考にしてみてください。

Q4. 経営層がIT投資に理解を示してくれません。どう説得すればいいですか？

A. 「放置した場合のリスク」を具体的な金額で伝えるのが効果的です。例えば、「ランサムウェアに感染した場合、復旧に平均○日かかり、その間の売上損失は○○万円」「退職者のアカウントが残っている場合の情報漏洩リスク」など、経営に直結する話として伝えると響きやすくなります。アクション⑩の経営層報告を積極的に活用してください。費用対効果の見せ方や稟議書テンプレートなど、経営層に響く説明の具体的な方法は「情シスが経営層にIT投資を通すための説明術」で詳しく解説しています。

Q5. セキュリティ対策として最低限やるべきことは何ですか？

A. 以下の3つは最低限、最優先で実施してください。

1. 多要素認証（MFA）の導入 — メールやクラウドサービスのログインにMFAを設定
2. OS・ソフトウェアのアップデート — 特にWindows 10は2025年10月でサポート終了済み
3. バックアップの確保 — 3-2-1ルールに従い、オフラインバックアップも併用

Q6. 生成AIを使いたいが、セキュリティが心配です。

A. 法人向けプラン（ChatGPT Team/Enterprise、Microsoft 365 Copilotなど）を利用すれば、入力データがAIの学習に使われません。まずは「機密情報は入力しない」「出力は必ず人間が確認する」という最低限のルールを定め、社内で共有してから使い始めましょう。AIガバナンスの詳細は「3大「制度・規制対応」の記事」で解説しています。

Q7. SCS評価制度って何ですか？対応が必要ですか？

A. SCS評価制度（サプライチェーン強化に向けたセキュリティ対策評価制度）は、経済産業省が2026年度末の開始を目指して準備を進めているセキュリティ対策の評価制度です。★3〜★5の3段階で企業のセキュリティレベルを評価します。義務ではありませんが、大手取引先から取得を求められる可能性があるため、早めの準備をお勧めします。

Q8. 業務が属人化していると感じますが、どう解消すればよいですか？

A. まず業務の棚卸し（アクション⑥）で属人化リスクを「見える化」してください。そのうえで、属人化レベルの高い業務から順に手順書を作成し、副担当を設置していきます。生成AIを使えば手順書作成の工数を大幅に削減できます。詳しい方法は「業務属人化を解消する方法」をご覧ください。

Q9. 外部のITベンダーに何を頼めますか？

A. 以下の業務はアウトソーシングとの相性がよいです。

• ヘルプデスク（問い合わせ対応の一次窓口）
• サーバ・ネットワークの運用監視
• セキュリティ監視（EDR運用、脆弱性診断）
• PC管理・キッティング（初期設定作業）

一方、IT戦略の策定や業務部門との調整は、社内の人間が担うべきです。「何を自社でやり、何を外部に任せるか」の判断が重要です。

Q10. 90日間でどこまで進められなくても、最低限これだけはやるべきことは？

A. 最低限の3つだけ挙げるなら、以下です。

1. IT資産の棚卸し（何があるか知る）
2. MFA（多要素認証）の全社導入（最低限のセキュリティ確保）
3. 外部の相談先を1か所確保する（ひとりで抱え込まない）

この3つさえ押さえておけば、最悪の事態は避けられます。

---

まとめ：90日で「ひとり」から「仕組み」へ

本記事の内容を1枚の図にまとめます。

graph TB
    subgraph フェーズ1["🛡️ フェーズ1：守りを固める（〜30日目）"]
        A1["① IT資産の棚卸し"]
        A2["② セキュリティ緊急点検"]
        A3["③ バックアップ確認・構築"]
        A4["④ 外部の相談先確保"]
    end

    subgraph フェーズ2["⚙️ フェーズ2：仕組みをつくる（31〜60日目）"]
        B1["⑤ 問い合わせ対応の仕組み化"]
        B2["⑥ 業務棚卸し・属人化リスク評価"]
        B3["⑦ ナレッジの文書化開始"]
    end

    subgraph フェーズ3["🚀 フェーズ3：攻めに転じる（61〜90日目）"]
        C1["⑧ 生成AIの業務活用"]
        C2["⑨ IT中長期計画の策定"]
        C3["⑩ 経営層への第1回報告"]
    end

    フェーズ1 --> フェーズ2
    フェーズ2 --> フェーズ3

    style フェーズ1 fill:#5c1a1a,stroke:#d94a4a,color:#f0e0e0
    style フェーズ2 fill:#3a1a5c,stroke:#904ad9,color:#e8e0f0
    style フェーズ3 fill:#1a5c3a,stroke:#4ad97a,color:#e0f0e8

フェーズ	期間	アクション	キーワード
1	〜30日目	①棚卸し ②セキュリティ ③バックアップ ④相談先	守り
2	31〜60日目	⑤問い合わせ ⑥業務棚卸し ⑦文書化	仕組み
3	61〜90日目	⑧生成AI ⑨中長期計画 ⑩経営層報告	攻め

ひとり情シスは大変です。業務は広く、時間は足りず、相談できる仲間もいない——。しかし2026年のいま、生成AI、クラウドサービス、外部支援サービスという強力な味方が揃っています。

最も大切なのは、すべてを一人で完璧にやろうとしないことです。「自分がやるべきこと」と「仕組みに任せること」「外部に頼ること」を切り分ける。その判断ができることこそ、優れたIT担当者の資質です。

そして経営者の皆さまへ。ひとり情シスは、IT担当者個人の問題ではなく、経営課題です。IT担当者との対話、適切な予算の確保、外部リソース活用の判断——これらは経営者にしかできない意思決定です。

本記事が、ひとり情シスとして奮闘する皆さまの「最初の90日」の道しるべになれば幸いです。

---

関連記事

本記事と関連の深いProfectus Noteの記事を紹介します。

• 【2026年版】中小企業の情シスの仕事内容とは？4つの業務領域を徹底解説 ── 情シスの業務全体像を把握したい方に
• 情シス・IT担当の業務属人化を解消する方法｜生成AI×ナレッジ管理 ── 属人化の解消に本格的に取り組みたい方に
• 情シスの「引き継ぎ」完全ガイド ── 退職・異動で業務が止まらないためのドキュメント術 ── 退職・異動時の引き継ぎドキュメント整備の実践ガイド
• 社長がAIリテラシーを社内に広げる5ステップ ── 社内にAIを広げる具体的な進め方を知りたい方に
• 社内SE・情シスが抱える8つの課題と解決策 ── 課題の全体像を俯瞰したい方に
• 情シスが取り組むべき3大「制度・規制対応」 ── SCS評価制度やAIガバナンスへの対応を進めたい方に
• 情シスが経営層にIT投資を通すための説明術 ── 稟議を通したい方に
• 低コストでブログを始める方法 ── 情報発信の基盤を年間約1,500円で構築したい方に

以上となります。

最後まで読んでいただき、ありがとうございました。

---

本記事は2026年2月時点の情報に基づいて作成しています。制度や技術動向は変化する可能性があるため、最新情報は各省庁・団体の公式サイトをご確認ください。