「PCとライセンスがどこに何台あるかわからない」「退職者のPCが回収漏れで残っている」「監査でIT資産の実態を聞かれたが即答できなかった」。情シスの現場でよく聞かれる悩みです。これらはすべて、IT資産台帳が機能していないことに起因します。

IT資産台帳は、ITガバナンス・セキュリティ・コスト管理の土台です。何があるかを把握できていない組織は、守ることもコストを最適化することもできません。一方で、Excelの手作業更新では、情シスの工数を圧迫し、情報の鮮度も保てません。

本記事では、IT資産台帳をゼロから設計・運用する方法を情シス向けに整理しました。管理対象の分類、項目設計、運用ルール、自動化ツールの活用まで、実務で活用できる粒度で解説します。

IT資産台帳とは何か、なぜ必要か

IT資産台帳とは、組織が保有・利用しているIT資産（ハードウェア・ソフトウェアライセンス・SaaS・ネットワーク機器・クラウドリソース等）を体系的に記録し、台帳として管理する仕組みです。組織のITガバナンス、セキュリティ管理、コスト管理の起点となる重要な業務基盤に位置づけられます。

IT資産台帳の整備が必要な理由は、4つあります。

• セキュリティ管理: 管理対象を把握できなければ、保護対象を特定できない
• ライセンスコンプライアンス: 過剰利用は法的リスク、過剰購入はコスト増
• コスト最適化: 未使用資産・休眠ライセンスの可視化と整理
• 監査対応: ISO27001、SOC 2、Pマーク等の認証要件の充足

近年、IT資産台帳の重要度が増している背景には、SaaS・クラウドリソースの拡大があります。物理デバイスだけを管理していた時代と異なり、現在は数十〜数百のSaaSアカウント、複数クラウドのリソース、社外協力者のアクセスまでが管理対象です。手作業ベースの管理ではリアルタイム性を維持できず、自動化を組み込んだ台帳設計が現代の標準になっています。

参考：サイバーセキュリティ経営ガイドライン Ver3.0（経済産業省）

IT資産台帳の管理対象（4カテゴリ）

IT資産は、特性とライフサイクルに応じて4カテゴリに分類すると整理しやすくなります。各カテゴリで管理すべき項目と更新頻度が異なります。

カテゴリ1: ハードウェア資産

物理的なIT機器全般です。

• 業務用PC・ノートPC・タブレット・スマートフォン
• サーバー・ストレージ・ネットワーク機器
• プリンター・スキャナー・会議室機器
• 周辺機器（モニター、ドック、キーボード、マウス）
• 入退室カード、社員証、ICカード

カテゴリ2: ソフトウェア・ライセンス

PCにインストールするライセンス型ソフトウェアです。

• OSライセンス（Windows、macOS）
• オフィスソフト・クライアントアプリ
• 開発ツール、設計CAD、専門業務アプリ
• ウイルス対策ソフト、エンドポイントセキュリティ
• ライセンスの有効期限、ボリュームライセンス契約

カテゴリ3: クラウドサービス・SaaS

クラウド型の業務アプリケーション全般です。

• 業務基幹SaaS（CRM、ERP、人事、会計）
• コラボレーション（メール、チャット、文書管理）
• 専門ツール（マーケティング、営業、開発）
• ライセンス数、契約形態、利用状況

カテゴリ4: クラウドリソース

パブリッククラウドのリソースです。

• AWS、Azure、GCP のサブスクリプション・リソース
• アカウント・サブスクリプション管理
• タグ・ラベルによるコスト割当
• 月次コスト、責任部署

カテゴリ5: 通信・接続資産

ネットワークと通信契約です。

• インターネット回線、VPN契約
• モバイル回線・通信デバイス（スマートフォン、ルーター）
• 固定電話、IP電話
• ドメイン、SSL証明書
• 帯域、セキュリティ機器のライセンス

カテゴリごとに管理項目・更新頻度・責任部署を定義することで、効率的な運用が可能になります。

参考：IT資産管理基準（SAMAC）

IT資産台帳の項目設計（標準項目）

各カテゴリで共通する基本項目と、カテゴリ固有の追加項目を整理します。台帳設計時のテンプレートとして活用できます。

全カテゴリ共通項目

• 資産ID（連番・命名規則）
• 資産名・型番・バージョン
• 取得日・取得経路（購入・リース・契約）
• 取得金額・契約金額
• 償却・契約期限
• 配布先・利用者
• 配置場所（事業所、部署、自宅等）
• 管理責任者・部署
• ステータス（利用中、休眠、廃棄予定等）
• 備考・特記事項

ハードウェア固有項目

• シリアル番号、MACアドレス
• IPアドレス（固定IP割当の場合）
• OS、ビルド、パッチ適用状況
• インストール済みソフトウェア
• 暗号化状況、セキュリティ設定
• 修理・故障履歴
• 保証・保守契約

ソフトウェアライセンス固有項目

• ライセンスキー、契約番号
• ライセンス形態（永続・サブスク・ボリューム）
• インストール台数、上限数
• 適用デバイス・ユーザー
• 有効期限、更新タイミング

SaaS固有項目

• ベンダー、契約者
• ライセンス数、利用ユーザー数
• 契約金額（月額・年額）
• 契約形態（年間契約、月次契約）
• 連携アプリ、API設定
• 第三者認証取得状況（ISO27001、SOC 2等）

クラウドリソース固有項目

• アカウント・サブスクリプション
• リソース種別、リージョン
• タグ・ラベル
• 月次コスト、コスト割当
• 責任部署・プロジェクト

参考：情報セキュリティ資産管理 - IPA

運用ルールの設計（5領域）

台帳を作るだけでは、すぐに陳腐化します。運用ルールを設計し、台帳を最新状態に保つ仕組みを整えることが必須です。

領域1: 資産取得時のルール

• 購入・契約の申請・承認プロセス
• 取得後の台帳即時登録の義務化
• 資産シール・命名規則の付与
• 利用者・配置場所の確定登録

領域2: 利用中のルール

• 異動・配置換え時の台帳更新
• 故障・修理時の履歴記録
• ソフトウェア追加・削除の記録
• 月次の利用状況確認

領域3: 廃棄・解約時のルール

• 廃棄申請・承認プロセス
• データ消去・物理破壊の証跡保管
• 廃棄業者の選定・契約
• ライセンス・SaaS解約手順

領域4: 棚卸し・点検ルール

• 物理棚卸しの頻度（年1〜2回）
• システム的な棚卸し（月次、四半期）
• 棚卸し差異の解消プロセス
• 棚卸し結果の経営層報告

領域5: 監査・コンプライアンス対応

• 監査時の台帳提出フォーマット
• 第三者認証取得時の根拠資料
• 法定保存期間（取得記録、廃棄記録）
• 内部統制との整合

参考：ISO/IEC 27001:2022 情報セキュリティマネジメントシステム（JIPDEC）

台帳の作り方：実装ステップ

ゼロから台帳を構築する際の標準的な5ステップを示します。既存資産が大量にある場合も、このステップで段階的に整備できます。

ステップ1: 管理対象範囲とカテゴリの定義

組織で何を管理対象とするかを定義します。

• 4カテゴリ（ハード・ソフト・SaaS・通信）の範囲
• 管理粒度（個別資産単位、カテゴリ単位、ライセンス単位）
• 管理金額の最小ラインの設定（小額消耗品の扱い）
• 例外（個人所有デバイス、貸出機器等）の方針

ステップ2: 項目設計とテンプレート作成

カテゴリごとの管理項目を定義します。

• 共通項目と固有項目の整理
• データ型・選択肢の標準化
• 必須・任意の設定
• 入力ルール・マスタデータの整備

ステップ3: 既存資産の棚卸しと初期登録

実態調査と初期データ投入を実施します。

• 物理棚卸し（PCスキャン、ネットワーク発見ツール活用）
• 経費精算データ・請求書から契約資産の抽出
• SSO・IDaaSログから利用中SaaSの可視化
• 利用者・部署のマッピング

ステップ4: 運用ルールと役割分担の確定

日常運用のフローを設計します。

• 取得・異動・廃棄プロセスの文書化
• 関係部署（人事、総務、調達）との連携設計
• 棚卸しスケジュールと担当者
• 報告フォーマットと頻度

ステップ5: 自動化ツールの導入と運用開始

工数削減と精度向上のため、自動化ツールを導入します。

• IT資産管理ツール、SMP、MDMの選定
• 既存台帳のインポート、データ統合
• 自動収集（PC情報、SaaSログ、購買データ）の設定
• 運用開始と継続改善のサイクル

参考：ジョーシス公式サイト

台帳運用を効率化する自動化ツール

手作業の台帳運用は、組織が大きくなるほど維持が難しくなります。ツール活用により、台帳の鮮度と精度を保ちながら、情シスの工数を削減できます。

IT資産管理ツール（クライアント・サーバー型）

PC・サーバーへの自動エージェント配布で資産情報を収集します。

• LANSCOPE エンドポイントマネージャー
• SKYSEA Client View
• ManageEngine AssetExplorer
• ServiceNow IT Asset Management

MDM（Mobile Device Management）

スマートフォン・タブレット・PC（macOS含む）の管理に活用します。

• Microsoft Intune
• Jamf
• Omnissa Workspace ONE（旧VMware Workspace ONE）
• LANSCOPE Mobile

SaaS管理プラットフォーム（SMP）

SaaSの契約・利用・アカウントを統合管理します。

• ジョーシス
• Admina
• Zluri

クラウドコスト管理ツール

パブリッククラウドのリソースとコストを管理します。

• AWS Cost Explorer、Azure Cost Management
• CloudHealth、Densify
• Apptio Cloudability

ツールの組み合わせ

中堅以上の企業では、以下の組み合わせが標準的です。

• ハードウェア資産: IT資産管理ツール ＋ MDM
• ソフトウェアライセンス: IT資産管理ツールでインストール状況を把握
• SaaS: SMP + IDaaS連携
• クラウドリソース: クラウドコスト管理ツール

ジョーシスのようなSMPは、SaaS管理を起点として、ハードウェア・ソフトウェアまで管理範囲を拡大できる製品があります。複数ツールの統合運用を考える際の中核として位置づけられます。

参考：ジョーシス公式サイト

IT資産台帳に関連する用語集

記事内で頻出する専門用語を整理します。

• IT資産管理: ITAM。IT資産のライフサイクル全体を管理する取り組み
• ソフトウェアライセンス管理: SAM。ソフトウェアの過不足を管理する活動
• SAM: Software Asset Management
• ITAM: IT Asset Management
• HAM: Hardware Asset Management
• MDM: Mobile Device Management
• EMM/UEM: Enterprise/Unified Endpoint Management
• SaaS管理プラットフォーム（SMP）: SaaSの契約・利用・アカウントを統合管理
• ライセンスコンプライアンス: ライセンス利用が契約条件に適合している状態
• BYOD: Bring Your Own Device。私物デバイスの業務利用
• 償却: 取得資産を会計上、定められた期間で費用化すること
• 棚卸し: 実在する資産と台帳記録を突合する作業
• WORM: Write Once Read Many。一度書き込んだら変更不可

ジョーシスを活用した統合的なIT資産管理

IT資産台帳を「Excelで手動運用」するか「専用ツールで自動運用」するかは、組織の運用品質を大きく左右します。SaaSが増えた現代では、SaaS管理を起点とした統合プラットフォームが、中核基盤として有効です。

ジョーシスは、SaaS・デバイス・人を一元管理するAI駆動のSMPです。IT資産台帳の文脈では、以下の機能が貢献します。

• SaaS自動可視化: 経費精算・SSO・API連携から利用中SaaSを自動検出
• ライセンス管理: SaaS・ソフトウェアのライセンス使用率と期限を継続監視
• デバイス管理: PCの保有状況、利用者、利用状況を可視化
• アカウントとデバイスの紐づけ: 退職時の自動連動処理
• レポート・ダッシュボード: 経営層への定期報告に活用

導入企業数は国内外700社を超え、IT工数の最大50%削減、ITコストの最大75%削減が報告されています。350以上のSaaSと連携可能で、台帳の鮮度を保ちながら情シスの工数を削減できます。

資料ダウンロード：5分でわかるジョーシス

無料デモを予約する

IT資産台帳に関するよくある質問

Q1. Excelでの台帳運用は限界がありますか

組織規模により異なります。資産点数が100点未満ならExcelで対応可能ですが、500点を超えるあたりから運用負荷が急増し、情報の鮮度が保てなくなります。1,000点超では専用ツールへの移行が現実的です。

Q2. SaaSもIT資産台帳で管理すべきですか

必須です。SaaSは数が多く、契約コスト・セキュリティリスク・運用工数のすべてに影響します。ハードウェア・ライセンスと統合した台帳で管理することで、横断的な可視化が実現できます。SaaS管理プラットフォーム（SMP）の活用が効率的です。

Q3. 物理棚卸しはどの程度の頻度で実施すべきですか

カテゴリにより異なります。ハードウェアは年1〜2回、SaaS・クラウドリソースは月次〜四半期、ソフトウェアライセンスは半期に1回が標準です。資産価値の高いものや高セキュリティ要件のものはより高頻度の棚卸しが推奨されます。

Q4. シャドーITはどう台帳に組み込むべきですか

発見次第、台帳に登録し、利用継続・削除を判断します。SMPやCASBを活用すると、無申告で利用されているSaaSが自動検出できます。「禁止」より「可視化と統制」のアプローチが現実的です。

Q5. 台帳の鮮度を保つために最も重要なことは何ですか

3つあります。第1に、自動収集ツールの活用で手作業を減らす。第2に、業務フロー（取得・異動・廃棄）の中に台帳更新を組み込む。第3に、月次〜四半期での棚卸しによる差異検出と是正。完璧な台帳より、運用に乗る台帳の設計が重要です。

まとめ

IT資産台帳は、ITガバナンス・セキュリティ・コスト管理の土台です。「何があるか」を把握できていない組織は、守ることもコストを最適化することもできません。

実装は5ステップ（範囲定義→項目設計→棚卸し→運用ルール→ツール導入）で段階的に進めるアプローチが現実的です。手作業の台帳運用には限界があり、組織が大きくなるほど自動化ツールの活用が必須となります。SaaSが増えた現代では、SaaS管理を起点とした統合プラットフォームが中核基盤として有効です。

台帳の運用負荷を抑えながら、ガバナンス・セキュリティ・コスト最適化を実現したい方は、ジョーシスの資料を参照ください。

資料ダウンロード：5分でわかるジョーシス

無料デモを予約する