記事公開日
再キッティングとは?作業内容から業者選びのポイントまでわかりやすく解説
企業のIT資産管理において、PCやタブレットなどのデバイスを従業員間で再利用する際に欠かせないのが「再キッティング」です。新規導入時のキッティングとは異なり、既存デバイスのデータ消去から再セットアップまでを適切に行う必要があります。
しかし、「再キッティングとキッティングの違いがわからない」「どこまで自社で対応すべきか判断できない」「セキュリティリスクが心配」といった悩みを抱えている担当者の方も多いのではないでしょうか。
本記事では、再キッティングの基礎知識から具体的な作業内容、外部委託のメリット、業者選びのポイントまで解説します。
再キッティングとは
再キッティングの定義
再キッティングとは、一度企業内で使用されたPC、スマートフォン、タブレットなどのデバイスを初期化し、新たな用途やユーザー向けに再設定する一連の作業を指します。具体的には、既存のデータを完全に消去した上で、OSの再インストール、必要なアプリケーションの導入、セキュリティ設定、ネットワーク設定、ユーザーアカウントの作成などを行い、デバイスをすぐに利用できる状態に再構築することです。
このプロセスは、デバイスのライフサイクル管理において非常に重要な役割を果たし、情報セキュリティの確保とIT資産の有効活用を両立させるために実施されます。
キッティングとの違い
キッティングと再キッティングは、デバイスを「利用可能な状態にする」という点では共通していますが、その対象となるデバイスと目的において明確な違いがあります。
キッティング
新品のデバイスを初めて企業内で使用する際に、初期設定や必要なソフトウェアのインストール、各種設定を行う作業です。主に新規導入時や大量のデバイスを一斉展開する際に実施されます。
再キッティング
既に一度使用された既存のデバイスを対象に、データ消去を含めた初期化を行い、新たなユーザーや用途に合わせて再設定する作業です。デバイスの再利用やリース返却、廃棄前に情報漏洩を防ぐ目的で実施されます。
最も大きな違いは、再キッティングには「既存データの確実な消去」という工程が不可欠である点です。これにより、情報セキュリティリスクを排除し、デバイスを安全に再利用することが可能になります。
再キッティングが必要になるシーン
企業が再キッティングを必要とする主なシーンは多岐にわたります。以下に代表的なケースを挙げます。
人事異動や退職に伴うデバイスの再利用
従業員の入れ替わりや部署異動の際に、使用していたデバイスを別の従業員が利用できるよう、データを消去し、新たなユーザー向けに設定し直します。
リース満了・買い替え時のデバイス返却・廃棄
リース契約が終了したデバイスや、新しいデバイスへの買い替えに伴い不要になったデバイスを返却・廃棄する前に、内部の機密情報を完全に消去し、情報漏洩リスクを排除します。
デバイスの故障やトラブルからの復旧
OSの不具合や深刻なシステムトラブルが発生した際に、デバイスを初期状態に戻し、再構築することで正常な動作を取り戻します。
OSやシステムのアップグレード
全社的なOSのバージョンアップや大規模なシステム変更に伴い、既存のデバイスを一斉に再設定する必要がある場合に実施されます。
セキュリティ対策としての定期的な初期化
一部の企業では、セキュリティレベルを高く保つために、定期的にデバイスを初期化し、クリーンな状態に再構築する運用を行うことがあります。
これらのシーンにおいて再キッティングを適切に行うことは、企業のIT資産管理、情報セキュリティ、およびコンプライアンス遵守において極めて重要となります。
再キッティングの重要性
情報セキュリティの観点
再キッティングは、情報セキュリティを確保する上で極めて重要です。従業員の異動や退職、デバイスの用途変更に伴い、以前の利用者が残したデータや設定がそのまま残っていると、情報漏洩のリスクが著しく高まります。
特に、個人情報や企業秘密などの機密情報がデバイス内に残されている場合、悪意のある第三者による不正アクセスや情報流出に繋がりかねません。再キッティングによってデータを完全に消去し、最新のセキュリティ設定を施すことで、これらのリスクを未然に防ぎ、企業のコンプライアンス遵守にも貢献します。
コスト削減の観点
再キッティングは、IT資産の有効活用を促進し、結果としてコスト削減に繋がります。新たなデバイスを都度購入する代わりに、既存のデバイスを再利用することで、新規購入費用を大幅に抑えることが可能です。
特に、ノートPCやタブレットなどの高価なデバイスは、再キッティングによって寿命を延ばし、IT資産のライフサイクルを最適化できます。これにより、企業の設備投資コストを削減し、リソースをより戦略的な分野に割り当てることが可能になります。
業務効率化の観点
標準化された再キッティングプロセスは、業務効率化に大きく寄与します。従業員に共通のOSバージョン、アプリケーション、セキュリティ設定が施されたデバイスを提供することで、IT部門はトラブルシューティングやサポートにかかる時間を削減できます。
また、従業員はすぐに業務を開始できるため、デバイスのセットアップに時間を費やすことなく、本来の業務に集中できます。これにより、組織全体の生産性が向上し、スムーズな業務遂行を支援します。
再キッティングの作業内容
データ消去・初期化
再キッティングの最初の重要な工程は、デバイスに保存されている既存のデータを完全に消去し、工場出荷時の状態に初期化することです。
この作業は、情報漏洩のリスクを排除し、新しい利用者が安心してデバイスを使用できるようにするために不可欠です。
データ消去には、専用ソフトウェアを用いた上書き消去、強力な磁気でデータを破壊する磁気消去、物理的にデバイスを破壊する方法などがあり、企業のセキュリティポリシーやデバイスの種類に応じて最適な方法が選択されます。
OSの再インストール
データ消去が完了した後、デバイスに新しいオペレーティングシステム(OS)を再インストールします。これにより、OSがクリーンな状態となり、古いシステムによる不具合やパフォーマンス低下が解消されます。
また、企業の標準OSバージョンや、特定の業務に必要なOSバージョン、最新のセキュリティパッチが適用されたOSが導入され、セキュリティレベルの維持と業務の安定稼働を支援します。
アプリケーションのインストール
OSのインストール後、業務遂行に必要な各種アプリケーションソフトウェアを導入します。これには、Microsoft Office製品(Word, Excel, PowerPointなど)、Adobe製品、Webブラウザ、コミュニケーションツール、そして企業独自の基幹業務システムや特定の部署で使用する専門アプリケーションなどが含まれます。利用者の職務や部署に応じて、必要なアプリケーションが適切に選定され、インストールされます。
セキュリティ設定
デバイスの情報セキュリティを確保するための設定を行います。具体的には、アンチウイルスソフトウェアの導入と定義ファイルの最新化、ファイアウォールの設定、OSやアプリケーションの最新セキュリティパッチの適用、複雑なパスワードポリシーの設定、USBメモリなどの外部デバイス接続制限などが挙げられます。
これらの設定は、企業の情報セキュリティポリシーに厳格に準拠して実施され、外部からの脅威や内部からの情報漏洩を防ぎます。
ネットワーク設定
デバイスが社内ネットワークやインターネットに接続できるように設定します。有線LANや無線LAN(Wi-Fi)への接続設定、IPアドレスの割り当て、DNS設定、プロキシサーバーの設定、そして必要に応じてVPN(仮想プライベートネットワーク)接続設定などが行われます。
これにより、利用者は必要な社内システムや外部のWebサービスに安全かつスムーズにアクセスできるようになります。
ユーザーアカウントの設定
デバイスを利用するユーザーのアカウントを作成し、適切なアクセス権限を付与します。個別のユーザー名とパスワードの設定はもちろん、Active Directoryなどのディレクトリサービスとの連携によるユーザー管理、部署や役職に応じたアクセス権限の付与、そしてプロファイル設定などが含まれます。
これにより、セキュリティを確保しつつ、利用者が自身の業務に必要な環境で効率的に作業できる体制を整えます。
動作確認とテスト
再キッティングの最終段階として、完了したデバイスが正常に動作するか、徹底的な確認とテストを行います。OSの起動、インストールされたアプリケーションの動作、ネットワーク接続の安定性、セキュリティ設定が正しく機能しているかなどを検証します。
この最終確認により、デバイスが利用者へ引き渡された後に問題が発生するリスクを最小限に抑え、スムーズな業務開始を支援します。
再キッティングを自社で行う場合の課題
作業時間とリソースの問題
再キッティングの最終段階として、完了したデバイスが正常に動作するか、徹底的な確認とテストを行います。OSの起動、インストールされたアプリケーションの動作、ネットワーク接続の安定性、セキュリティ設定が正しく機能しているかなどを検証します。この最終確認により、デバイスが利用者へ引き渡された後に問題が発生するリスクを最小限に抑え、スムーズな業務開始を支援します。
専門知識とスキルの必要性
再キッティングは、単にOSをインストールするだけでなく、最新のセキュリティパッチ適用、複雑なネットワーク設定、各種業務用アプリケーションの互換性確認、そしてトラブルシューティングなど、多岐にわたる専門知識とスキルが求められます。
OSやソフトウェアのバージョンアップ、セキュリティ要件の変更に常に対応できる知識を社内で維持することは容易ではなく、誤った設定は情報漏洩やシステム障害のリ原因となることもあります。
データ消去の確実性とコンプライアンス
退職者からの返却PCやリースアップPCなど、再キッティングを行うデバイスには、機密情報や個人情報が残っている可能性があります。
これらのデータを確実に消去することは、情報漏洩を防ぎ、企業の信頼を維持するために不可欠です。自社でデータ消去を行う場合、完全にデータを消去するための専門的なツールや技術、そして国際的なデータ消去基準(例:NIST SP 800-88)に準拠したプロセスが求められます。不確実な消去はコンプライアンス違反のリスクを高め、企業の法的責任問題に発展する恐れもあります。
大量デバイスの対応負荷
従業員の入退社や異動、デバイスの定期的な入れ替えなどにより、一度に大量のPCやモバイルデバイスの再キッティングが必要となるケースは少なくありません。
このような大量のデバイスを自社で対応する場合、作業スペースの確保、専用のキッティング環境の構築、そして何よりも多くの人手が必要となります。限られた期間内に大量のデバイスを正確かつ効率的に処理することは、情報システム部門にとって大きな物理的・精神的負担となり、納期遅延や品質低下のリスクも伴います。
再キッティングをする際の業者の選び方
再キッティングを外部委託する際、どの業者を選ぶかは非常に重要です。適切な業者を選ぶことで、セキュリティリスクの低減、コスト削減、そして業務効率の向上が期待できます。以下のポイントを参考に、自社のニーズに合った信頼できるパートナーを見つけましょう。
セキュリティ対策と認証
再キッティングでは、機密データの取り扱いが伴うため、セキュリティ対策が最も重要な選定基準となります。データ消去の確実性、情報セキュリティマネジメントシステムの認証、作業環境のセキュリティレベルなどを確認しましょう。
データ消去の確実性
物理破壊、ソフトウェア消去(ゼロフィル、複数回上書きなど)、磁気消去といったデータ消去方法が提供されているかを確認します。また、データ消去作業が完了したことを証明する「データ消去証明書」の発行に対応しているかどうかも重要なポイントです。
情報セキュリティに関する認証
情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001」や、個人情報保護に関する「プライバシーマーク(Pマーク)」などの認証を取得している業者は、情報管理体制が一定水準以上であることの目安となります。これらの認証の有無を確認し、信頼性を判断しましょう。
作業環境と運送時のセキュリティ
キッティング作業を行う施設の入退室管理、監視カメラの設置状況、作業員の教育体制など、物理的なセキュリティ対策も確認が必要です。また、デバイスの運送時に紛失や盗難のリスクを低減するための対策(GPS追跡、専用便利用など)が講じられているかどうかも確認しましょう。
サービス内容の柔軟性
企業のIT環境は多種多様であり、再キッティングに求める要件も異なります。自社の特定のニーズに柔軟に対応できる業者を選ぶことが重要です。
対応デバイスとOSの種類
PC(Windows、macOS)、タブレット(iPadOS、Android)、スマートフォン(iOS、Android)など、自社が利用しているあらゆるデバイスやOSに対応しているかを確認します。特定のOSバージョンや機種に特化した知識があるかどうかも確認ポイントです。
カスタマイズ対応の可否
OSのクリーンインストールだけでなく、特定の業務用アプリケーションのインストール、社内ネットワークへの接続設定、セキュリティポリシーに準拠した詳細設定など、自社の要件に応じたカスタマイズに対応できるかを確認しましょう。マスタイメージの作成や展開に対応しているかも重要な点です。
大量デバイスへの対応能力と全国対応
一度に大量のデバイスを再キッティングする必要がある場合、業者の対応能力(作業キャパシティ)を確認することが不可欠です。また、複数の拠点がある場合や、従業員の自宅への配送が必要な場合など、全国対応やオンサイトでの作業に対応しているかどうかも確認しましょう。
料金体系の明確さ
再キッティングの費用は、作業内容や台数によって大きく変動します。後から予期せぬ追加費用が発生しないよう、料金体系が明確で透明性のある業者を選びましょう。
基本料金とオプション料金
データ消去、OSインストール、アプリケーションインストールなど、基本的な作業ごとの料金が明確に提示されているかを確認します。また、データバックアップ、資産管理台帳作成、配送、オンサイト作業など、追加オプションにかかる費用も事前に確認しましょう。
台数による単価の変動
再キッティングの費用は、依頼するデバイスの台数が増えるほど単価が安くなるケースが一般的です。大量のデバイスを依頼する場合、台数に応じた割引が適用されるか、見積もり時に確認することが重要です。
見積もりの透明性
見積もりの内訳が詳細に記載されており、どのような作業にどれくらいの費用がかかるのかが明確になっているかを確認します。不明な点があれば、納得がいくまで業者に質問し、曖昧な部分を残さないようにしましょう。
納期とサポート体制
再キッティングは、企業のIT資産管理計画において重要なプロセスです。計画通りのスケジュールで作業が完了し、万が一のトラブル時にも迅速なサポートが受けられる業者を選ぶことが重要です。
標準納期と緊急対応の可否
一般的な作業にかかる標準納期を確認し、自社のスケジュールに合致するかどうかを判断します。また、急なデバイスの入れ替えやトラブル発生時など、緊急で再キッティングが必要になった場合に、迅速な対応が可能かどうかも確認しておくと安心です。
進捗報告と連絡体制
作業の進捗状況が定期的に報告されるか、また、疑問点や変更が生じた際にスムーズに連絡が取れる体制が整っているかを確認します。専任の担当者がつくことで、コミュニケーションが円滑に進む場合があります。
アフターサポート
再キッティング完了後、デバイスに不具合が生じた場合や、設定に関する疑問点が生じた際に、どのようなサポートが受けられるかを確認しましょう。問い合わせ窓口の対応時間や、トラブルシューティングの体制なども確認しておくと良いでしょう。
まとめ
再キッティングは、単にIT機器を再利用可能にするだけでなく、企業の重要な情報資産を守り、無駄なコストを削減し、業務効率を向上させる上で不可欠なプロセスです。情報セキュリティの観点からは、確実なデータ消去が企業の信頼を維持する上で極めて重要であり、コンプライアンス遵守のためにも徹底した対応が求められます。
自社で再キッティングを行う場合、専門知識やスキル、そして何よりも多くの時間とリソースが必要となり、特に大量のデバイスを扱う際には大きな負担となります。また、データ消去の確実性を自社で保証することは容易ではありません。
これらの課題を解決し、高品質かつ安全な再キッティングを実現するためには、専門業者への外部委託が有効な選択肢となります。外部委託により、情シス担当者の負担を軽減し、専門性の高い作業品質と確実なデータ消去、そしてコストパフォーマンスの高いサービスを享受できます。業者選びの際には、セキュリティ対策やサービス内容の柔軟性、料金体系の明確さ、そしてサポート体制を総合的に評価し、自社のニーズに合ったパートナーを見つけることが成功の鍵となります。
適切な再キッティングは、企業のITガバナンスを強化し、持続的なビジネス成長を支えるための重要な投資と言えるでしょう。
東信システムサービスのキッティングサービス詳細はこちら
https://www.kittig-toshin-ss.co.jp/about/
お問い合わせはこちら
https://www.yo.toshin-et.co.jp/contact/index.html
