Day4:実装ロードマップ — 90日計画・RACI・投資回収
- 0–30日:棚卸し/規程案/要件定義。
- 31–60日:調達・契約・PoC(MDM/EDR/プラン統合)。
- 61–90日:本番展開・教育・KPI運用。
- RACIで責任境界を明確化。
- 回収はΔ工数+Δ通信費+ΔALE低減の合算で評価。
本文
タイムライン(週単位)
- W1–2:資産/運用台帳テンプレ配布、現場ヒアリング。
- W3–4:BYOD/社用規程ドラフト、固定回線の機器要件チェック。
- W5–6:MDM/EDR/MFAのPoC。携帯プラン見直しシミュレーション。
- W7–8:契約/ポリシー承認、教育資料作成。
- W9–10:展開・データ移行・旧回線解約申請。
- W11–12:KPIレビュー、次四半期の最適化計画。
RACI(例)
- R:情シスMgr(台帳・PoC・運用)、総務Mgr(契約・請求)。
- A:CFO(費用承認)、CTO/CIO(技術方針)、CEO(最終決裁)。
- C:法務/人事/現場責任者。
- I:全従業員(教育・同意)。
KPI
- 回線数/拠点、休眠回線ゼロ、請求誤差件数、紛失→ワイプ時間、釣りメール報告→訓練合格率。
投資回収の見立て
年間回収額=(Δ通信費 + Δ工数費 + ΔALE)− 新投資年額。ΔALEは対象脅威ごと(フィッシング、不正送金、紛失等)に積み上げ。
主要リスクと対策
- 抵抗感:教育と“なぜ”の繰り返し。
- 機器互換:IP化の遅延/仕様差は事前検証。
- 運用負荷:ヘルプデスク一次受けの外部委託も選択肢。
参考資料(出典URL)
FAQ
- 60日でPoCが終わらない。
- 並行線は“必須機能”に限定しスコープ固定。
- 規程に反発が出る。
- 例外手続きを明記し、透明性を担保。
- 教育の定着が弱い。
- 年2回+入社時の必修化、理解度テストで実効性確保。
📩 90日計画の個社カスタマイズをご希望の方は、こちらからご相談ください。
。 61–90日:本番展開・教育・){kind=link}