ITデューデリジェンスとは？確認項目と必要性を解説

M&A（合併・買収）において、ITデューデリジェンスの重要性は増しています。
ITの活用が進む現代において、M&Aを成功させるためのITデューデリジェンスは重要です。
この記事では、ITデューデリジェンスについて重要な確認項目を含めて詳しく解説します。

ITデューデリジェンスとは

ITデューデリジェンスは、IT（情報技術）に関連するリスクを調査することで、企業統合後に予期せぬトラブルやコストの発生を避けることを目的としています。
M&Aでは、統合後に必要となる投資やコスト、資産の価値などを評価することが重要です。ITデューデリジェンスではITの観点から企業資産の価値を正確に見極め、契約条件を適切に調整します。
統合後のIT投資の必要性を取引完了前に確認し、計画的に事業統合（PMI）を進めることも、ITデューデリジェンスの重要な目的です。

ITデューデリジェンスの必要性が高まっている背景

ITデューデリジェンスがM&Aで重要といわれているのは、企業のIT化が著しい勢いで進行したからです。
どの企業でも多かれ少なかれITを利用している状況があります。ただ、ITインフラのあり方や、利用しているソフトウェアなどは企業によって違います。M&A後はIT統合による効率的な経営をおこなえるようにすることが必要です。
買い手と売り手の企業間でのITに関する違いを把握することで、リスクとベネフィットを確認するITデューデリジェンスをしなければならない状況が生まれています。

ITデューデリジェンスの確認項目

ITデューデリジェンスで調査すべき項目は多岐にわたっています。
M&Aにおいて欠かせない確認項目をチェックしておきましょう。

IT関連の組織体制

ITにかかわる組織体制は、M&Aに大きな影響があるので確認が必要です。
ITのシステム管理を自社でおこなっているか、外部委託をしているか、担当部署はどのような位置付けになっているかといったことを細かくチェックします。
統合後の組織体制にかかわる重要なポイントです。両者の組織体制をうまく融合できるようであれば、速やかにITを管理する組織を再編できます。

ITインフラの親和性

ITインフラの統合可能性は、事前に調査する必要があります。利用しているネットワークシステムや契約先のプロバイダ、基幹システムの種類などが該当します。
業務システムとして使用しているソフトウェアが同じか、連携可能かといった点も統合に影響するので確認すべき点です。

売り手システムのシステム利用の有無

M&Aのスキームによっては、売り手のシステムを利用できず、買い手が売り手のためにIT環境を構築する必要性があります。売り手の以前のデータの移行性を確認することは重要です。
買い手が構築した環境に売り手が管理しているデータを移行できるかという視点での調査をします。
直接移行できない場合には、データ変換のコストがかかるので注意が必要です。

ITセキュリティリスク

ITデューデリジェンスの中で特に重要な要素の一つがITセキュリティリスクの評価です。
セキュリティはIT分野において不可欠な要素であり、相手企業のITセキュリティ状況を詳細に調査することは、リスクの特定と対策に不可欠です。
例えばファイヤーウォールの設置など、基本的なセキュリティ対策が相手企業において行われているかどうかを確認することは、情報漏えいのリスクを軽減する上で重要です。

また、セキュリティインフラの整備だけでなく、従業員のITリテラシー教育の状況も評価することが必要です。従業員が適切なIT知識を持ち、セキュリティ意識を持って行動しているかどうかは、全体的なセキュリティリスクを評価する上の指標になります。
もし相手企業で十分なIT教育が行われていない場合、M&A後に追加の教育コストが発生する可能性があります。

ITサービスのリスク

相手企業が利用しているITサービスのリスクについても調査が必要です。
相手企業が運用しているITインフラのセキュリティが高かったとしても、契約しているITサービスのセキュリティが低いとリスクが発生します。
SaaSやPaaSなどのクラウドベースのサービスを利用しているときには、契約先によってはセキュリティ対策が十分ではないこともあるので調査を徹底することが重要です。

ITシナジーの可能性

デューデリジェンスではリスクを把握することは基本ですが、シナジーを生む目的でM&Aを進めることがよくあります。
ITのインフラや利用しているソフトウェアなどを確認し、シナジーを生める可能性も確認することが重要なポイントです。
例えば、同じクラウドシステムを導入しているときには、ライセンスを統合することでボリュームディスカウントを受けられる可能性があります。ITシナジーの可能性を細かく突き詰めてチェックすることが大切です。

まとめ

ITデューデリジェンスはM&Aによる統合で生じるITリスクを全般的に確認する調査です。
ITの角度から相手企業の価値を判断する材料になるだけでなく、統合後に発生するリスク、コスト、投資がわかります。
ITが多様化している現代社会ではITデューデリジェンスはますます重要になってきています。ITデューデリジェンスによってITリスクだけでなくシナジーも考慮して調査することで、M&Aの可否判断もM&A後のPMIも効率化できます。