「うちのシステム、何個あるんだっけ?」——この問いに即答できないIT部門は、実は少なくありません。台帳はあるけど古い、担当者に聞かないとわからない、リージョンによってバラバラ。こういった状況が放置されると、インシデント対応の遅延・コストの見えない化・ガバナンスの空洞化につながります。ITアセット台帳の整備とその可視化は、EA(エンタープライズアーキテクチャ)推進の根幹です。今回は、アプリケーションポートフォリオ管理の第一歩となるITアセット台帳の可視化について、現場目線で徹底的に語ります。

ITアセット台帳に必要な基礎情報とは何か

まず前提として、ITアセット台帳に何を入れるかを整理します。長年現場でやってきた経験から言うと、最低限必要な情報は以下の3つです。

ライフサイクルとステータス

そのシステムがいつ生まれ、いつ死ぬのか。現在のステータスは何か。これがアセット情報の根幹です。ライフサイクルが見えていないと、老朽化したシステムが放置され続け、気づいたときには手のつけられない状態になります。システム台帳としての信頼性は、このライフサイクル情報の精度に直結します。

オーナー情報

業務オーナーとシステムオーナーが誰なのか。これが明確でないと、何か問題が起きたときに「誰に聞けばいいかわからない」という状態が続きます。システム名・システム概要・業務概要・利用範囲はフリーテキストで構いません。一方、システムIDは採番ルールに基づく固定値として管理する必要があります。フリーテキストで入力させてしまうと、重複・表記ゆれ・名寄せ不能という問題が後から必ず発生します。

責任範囲の整理——コスト・セキュリティ・所属

ここが日本企業特有の難しさです。予算を持っているのは業務部門、セキュリティを見ているのはIT部門、所属は別の組織、という形で責任が分割されているケースが現場では頻繁に起きます。組織再編や歴史的な経緯によって、この3つが別々の主体に分かれることがあります。

この分割が可視化されていないと、インシデント発生時に誰が対応するかの線引きが曖昧になり、対応が遅れます。コストも同様です。責任範囲を「予算・コスト・セキュリティ・所属」の観点で明示することが、システム台帳の重要な役割のひとつです。

可視化ツールの選び方——成熟度に合わせて進化させる

結論から言います。ツールは何でも構いません。大事なのはデータが入っていることです。最初の一歩はExcelで十分です。台帳として一覧化することが最優先であり、ツールの選定はその後の話です。

グローバルでITアセット管理を展開するフェーズになったとき、初めてグローバル標準のSaaSを検討します。その文脈で名前が上がりやすいのがServiceNowです。ServiceNowにはCSDM(Common Service Data Model)という標準データモデルが用意されており、各リージョン・グループ会社がバラバラに持っているデータをこのモデルに合わせてデータ統合することができます。ただしServiceNowはあくまで選択肢のひとつです。国内限定であれば、国内SaaSにもITアセット管理に対応したツールが複数あります。規模と目的に合ったものを選んでください。

データ収集の現実——データ統合・クレンジングという地道な作業

グローバルでアセット管理を進めようとすると、各リージョン・グループ会社がそれぞれ独自の管理方法でデータを持っています。情報セキュリティ対応のために独自に管理している組織も多い。

ここで必要になるのが名寄せ・データクレンジングの作業です。それぞれが持つデータを標準データモデルに合わせてマッピングし、重複をチェックし、クレンジングする。この作業を地道にやらないと、「システムが何個あるか」という問いへの答えが毎回変わるという事態が起きます。データの信頼性が低いアセット台帳は、ないのと同じです。

名寄せの作業には、EA推進の事務局が第三者として関与することが効果的です。現場任せにするとデータ品質にばらつきが生じます。アプリケーションポートフォリオ管理を本気で進めるのであれば、このデータ統合のプロセス設計に最初から予算と人員を割く覚悟が必要です。

誰に何を見せるか——ITアセット台帳の層別可視化設計

台帳のデータが整ったら、次は見せ方の設計です。同じデータでも、見せる相手によって切り口を変える必要があります。

  • 経営層:システムがどの領域に何個あるか、今後どう減っていくかのオーバービュー。細かい項目は不要です。「全体像と方向性」が伝わることが優先です。
  • コスト管理者:そのシステムに紐づくコストの全体像。誰が予算を持ち、どこに費用が発生しているかが一目でわかる形が理想です。
  • セキュリティ担当:インシデントの有無、セキュリティ対応状況、管理責任者の明示。「このシステム、誰が見ているのか」が即座に引けることが重要です。
  • 業務オーナー:自分が責任を持つシステムの一覧とステータス。自分ごととして管理できる粒度で見せることが定着化につながります。

同じ台帳から、見る人の役割に応じたビューを提供することが可視化の本質です。ITアセット台帳は「全員が使うもの」ですが、「全員に同じ画面を見せるもの」ではありません。

ITアセット台帳の定着化——「入ってない方が気持ち悪い」状態を作る

台帳を作ること自体に大きな抵抗はありません。現場の本当の壁は、データを継続的に入力・更新してもらうことです。

最初は「なぜこんなことをしなければならないのか」という反応が出ます。これは自然なことです。定着化のために効果的な施策は以下の3つです。

  1. 経営トップダウンで繰り返し言い続ける:一度言えば伝わるとは思わないことです
  2. 情報セキュリティの文脈で必要性を説く:「セキュリティ上の義務」と理解させることで現場は動きやすくなります
  3. 外部リファレンスでコストインパクトを見せる:「他社でこんな事故が起きた、その原因はアセット管理の不備だった」という説明は刺さります

この取り組みが成熟してくると、逆転現象が起きます。台帳にデータが入っていない方が気持ち悪い、という感覚が現場に生まれるのです。ここまで来ると「なぜ入れないのか」という圧力が現場から自然発生します。さらに進むと、台帳にデータがないことが「隠蔽」と見なされる空気感すら生まれます。そうなれば、データ入力の問題はほぼ解決です。

最初にやっておけばよかったこと——段階的アプローチと初期設計の重要性

これは現場で何度も後悔した話です。

最初から全項目を一度に集めようとしてはいけません。現場は「何度も調査が来る」と感じると疲弊します。だからといって一回で全部を入れてもらおうとすると、項目数が膨大になり、一つひとつへの熱量が下がります。

正しいアプローチは、目的を絞って段階的に繰り返す覚悟を持つことです。具体的にはこういうサイクルで進めます。

  • フェーズ1:管理責任者(業務オーナー・システムオーナー)だけを収集する
  • フェーズ2:ライフサイクル・ステータス情報を追加する
  • フェーズ3:コスト情報・セキュリティ責任者を追加する
  • フェーズ4:データ品質の是正・継続的なクレンジングプロセスを確立する

各フェーズで「なぜこの情報が必要か」を現場に説明し、目的とセットで依頼することが重要です。「とにかく全部入れてくれ」という依頼は現場の信頼を失います。

そしてもうひとつ重要な教訓があります。作るより消す方が難しいということです。

管理項目を追加するのは簡単です。しかし一度追加した項目を削除しようとすると、「なぜ消すのか」という説明責任が発生します。認知度が低いうちは消せても、システム台帳が組織に浸透すると消すことが極めて困難になります。最初の設計に時間をかけることを惜しまないでください。この判断が、後の運用コストを大きく左右します。

また、運用フェーズに入ったら、Excelのように何でも編集できる環境よりも、入力できる値や項目に制限がかかったシステムを使う方がデータ品質の担保につながります。入力画面の設計にも気を配ることが重要です。

あなたの現場はどうですか?

ITアセット台帳の可視化は、地味で泥臭い作業の積み重ねです。しかしこれをやり切った組織とそうでない組織では、インシデント対応速度・コスト把握精度・意思決定の質に明確な差が出ます。

あなたの現場では、今いくつのシステムが動いていますか?その管理責任者は全員明確になっていますか?ぜひコメントで教えてください。

筆者:EAの中の人|事業会社の社内IT部門にてエンタープライズアーキテクトとしてEA推進・ITガバナンス・データ活用・AI活用に携わって10年以上。
本記事の内容は個人の見解であり、所属組織を代表するものではありません。