「サーバーのことは制作会社に任せている」「前の担当者が管理していたが退職した」──こうした状況で、いざ障害が起きたときや乗り換えを検討したときに困る会社は少なくありません。

IT担当者がいなくても、最低限の体制を整えておくことで、こうしたリスクの多くは防げます。この記事では、中小企業が実践できるサーバー管理体制のつくり方を整理します。

IT担当者不在で起きやすいリスク

IT担当者がいない状態でサーバーを運用し続けると、次のようなリスクが積み重なります。

ログイン情報の消失

管理画面のIDとパスワードを特定の担当者だけが把握しており、退職・異動で情報が失われるケースがあります。サーバー・ドメイン・メールのいずれかが「誰もアクセスできない」状態になると、更新や移転の作業が進められなくなります。

ドメインの更新忘れ

ドメインには有効期限があり、更新しないと失効します。更新のお知らせが旧担当者のメールアドレスに届いている場合、気づかないまま期限が切れることがあります。ドメインが失効すると、サイトとメールの両方が使えなくなります。

制作会社との権限の整理が不明確

制作会社がサーバーやドメインの管理者権限を持っている場合、制作会社が変わったとき・廃業したときに権限の引き継ぎができなくなることがあります。

セキュリティ対策の放置

WordPressのアップデートやバックアップの確認が長期間行われないまま放置されるケースがあります。定期確認をする担当者が決まっていないと、セキュリティ上のリスクが蓄積します。

最低限整備すべき3つの体制

専任のIT担当者を置かなくても、次の3点を整えることでリスクを大幅に減らせます。

1. ログイン情報の一元管理

サーバー・ドメイン・メール・WordPressなど、Webサイトの運用に関わるすべてのログイン情報を一箇所にまとめて管理します。

管理すべき情報の例:

保管方法の選び方:

個人のメモや共有フォルダへの平文保存は避けてください。以下の方法が安全です。

最低2名がアクセスできる状態にしておくと、担当者不在時にも対応できます。

2. 担当者と代理対応者の明確化

「誰が何を担当するか」を決めておくことで、担当者が不在のときのリスクを減らせます。

完全に管理できる担当者がいなくても、次の役割を振り分けるだけで十分です。

3. 年1回の棚卸し

年に1回、以下の項目を確認するルーティンを決めておくだけで、多くの問題を事前に防げます。確認する担当者を決め、カレンダーに登録しておきましょう。

制作会社との権限分担を整理する

Webサイトを制作会社に依頼している場合は、権限の範囲を明確にしておきましょう。

自社で持つべき権限

次の権限は、外部の制作会社に委ねず、自社で管理することを強くおすすめします。

これらが制作会社名義や制作会社のメールアドレスに紐付いている場合は、早めに自社に移管してください。

制作会社に渡してよい権限の範囲

制作会社への権限付与は、作業に必要な最小限にするのが基本です。多くのサーバーではサブアカウントや権限制限の機能が提供されています。

制作会社が変わった際は、旧担当者のアカウントを削除またはパスワードを変更してください。

社内に担当者がいない場合の外部委託

サーバー管理の一部を外部に委託する場合、委託範囲と責任の所在を明確にすることが重要です。

外部委託が向いている業務

専門的な知識が必要な次の業務は、外部委託しやすいです。

外部委託するときの注意点

委託先に権限を付与する場合は、必要な範囲にとどめてください。また、委託先の担当者が変わったときや契約終了時は、速やかにパスワードを変更し、アカウントを削除します。

契約内容には「作業後の報告義務」「ログイン情報の取り扱い方針」を明記しておくと、後のトラブルを防げます。

まとめ

IT担当者がいない中小企業でも、ログイン情報の一元管理・担当者の明確化・年1回の棚卸しという3点を整えるだけで、多くのリスクを防げます。

「制作会社に任せているので大丈夫」という状態は、制作会社との関係が変わった瞬間にリスクに変わります。今の状況を整理するだけでも大きな前進になります。現状確認から始めたい場合は、専門家への相談も選択肢の一つです。