士業の「もし私が倒れたら」——担当者不在でも業務が止まらないIT設計の話

5月1日
読了時間: 3分

「もし私が急に倒れたら、この事務所は翌日から動けなくなる」

士業事務所の所長や、IT担当者を一人で担っている事務局長から、こういった話を聞くことがあります。問題は認識しているのに、忙しさで先送りにされている典型的な課題です。

「属人化」は情報漏洩リスクと表裏一体

IT管理の属人化——特定の一人だけがシステムのことを把握している状態——は、情報漏洩対策と逆方向のリスクを生みます。

情報漏洩は「出ていく」リスク。属人化は「入れなくなる」リスク。

どちらも、事務所の業務を止める要因になります。「所長しかパスワードを知らない」状態は、所長が急病で連絡が取れなくなった瞬間に、事務所のクラウドデータへのアクセス手段を失うことを意味します。

「業務停止」が現実になる場面

急な入院、交通事故、家族の介護での突然の長期休業——これらは決して珍しいことではありません。

官公庁への申請期限が明日に迫っているのに、担当者PCのパスワードが分からない。顧問先から急ぎの問い合わせが来ているのに、案件ファイルのある共有フォルダにアクセスできない。ホームページに問い合わせが来ているのに、管理画面のIDを誰も知らない。

これらは「ITの問題」というより「経営継続の問題」です。セキュリティ対策の文脈で語られることが少ないですが、属人化による業務停止リスクは、ランサムウェア感染や情報漏洩と同列に扱うべき経営リスクです。

整備すべき3点

鍵管理の二重化——重要なアカウントの認証情報を、経営者一人だけでなく、もう一人の信頼できる立場の人が「緊急時のみ開封」という形で保管できる状態にします。デジタルのパスワードマネージャーと、アナログの封書・金庫を組み合わせた管理が現実的です。「二人が知っている」ことが情報漏洩リスクを高めるとも言えますが、誰も知らない方が業務停止リスクとしては致命的です。バランスの問題です。

共有フォルダと権限設計の整備——「所長のPCにしかない」ファイルをなくすことが出発点です。案件ファイルをSharePointやOneDrive（組織アカウント）で管理し、適切な権限設計をしておけば、担当者が突然いなくなっても他の職員が業務を引き継げます。「どこにあるか分からないファイル」を消すだけで、かなりのリスクが低下します。

緊急時の対応手順書の整備——「何かあったとき誰に連絡するか」「どの順番でどのシステムを確認するか」「最低限続けなければならない業務はどれか」を1枚の紙にまとめておく。これだけでも、混乱の時間を大幅に短縮できます。手順書は、作った人以外が読んで実行できることが条件です。「専門知識がなくても、指示通りに動けば最低限の業務が継続できる」状態が目標です。