「誰がこのツール契約したの?」シャドーITを見つけ出すコスト監査SOP
導入前の課題(摩擦のピーク)
現場の「このツール便利だから使おう」というボトムアップのIT導入が進んだ結果、情シスや経理が全く把握していないSaaS(シャドーIT)が社内に数十個存在。 「誰も使っていないツールへの継続課金」「似たような機能の別ツールの乱立(ZoomとMeetとTeamsの有料版が並存)」、さらに「退職者のアカウントが残ったまま」という状態が重なり、毎月数十万円の利益がドブに捨てられていました。
アルゴリズム化された「余白生成」へのアプローチ
-
SaaS管理プラットフォーム(SMP)による「名寄せ」の自動化 ジョーシスやMoney Forward IT管理等の「SaaS一元管理ツール」を導入し、会社のGoogle Workspace/Entra ID、および法人クレジットカードの明細履歴をAPIで直結させます。 「どのツールに、誰のアカウントが紐づいており、いくら払っているか」を完全に可視化するダッシュボード(定位置)を強制構築します。
-
重複・未使用アカウントの棚卸しと統廃合(シキ) 「過去90日間ログインしていないアカウントは、現場への確認なく自動でダウングレード(または削除)する」という絶対ルール(アルゴリズム)を設定します。また、全社導入しているツールと同じ機能を持つ野良SaaSは解約を命じます。
削除された摩擦と、創出された余白
| 項目 | 導入前(摩擦) | 導入後(余白) | | :--- | :--- | :--- | | ツールの把握 | 経理がクレカ明細を見て「これ何?」といちいち現場に聞く | 管理画面を開けばワンストップで全SaaSの利用状況が可視化 | | 無駄なコスト | 使い終わったツールの解約忘れが数ヶ月放置される | 未使用アカウントを自動検知し、即座にライセンス費用を止める | | セキュリティリスク | 退職者が野良SaaS経由で社内データにアクセスできる | 退職時のアカウント削除漏れをシステムが警告 |
ROI(投資対効果)
「社員の記憶と善意」というザル(バグ)に頼っていたIT投資管理を、カード明細とログイン履歴という「ごまかしの効かないファクト(データ)」をベースとしたアルゴリズムに置き換えました。
監査システムの稼働により、中堅企業であれば**年間数百万円単位でのITコスト・ダウン(純利益の直接的な創出)**が実現します。さらに、情報漏洩の最大のリスクである「シャドーIT」が明るみに出ることで、企業のガバナンスとコンプライアンスの脆弱性が劇的に引き上げられます。