M&AにおけるITデューデリジェンスとは|必要性、調査項目を解説

ITデューデリジェンス(IT DD)とは、譲受企業が行う、譲渡対象企業のITシステムに対する調査です。この記事では、IT DDの必要性と調査項目について、詳しく解説します。

目次
  1. ITデューデリジェンスとは
  2. ITデューデリジェンスの必要性
  3. ITデューデリジェンスにおける調査項目
    1. ITインフラの構成
    2. 運用コスト
    3. ITシステムを支える組織・体制
    4. ITインフラの親和性
    5. 譲渡企業側のシステム利用状況・移行可能性
    6. 情報セキュリティリスク
    7. ITシナジーの可能性調査

M&Aの専門家に無料相談する>

ITデューデリジェンスとは

ITデューデリジェンスとは、M&A後に想定外のIT投資・コストが発生するリスクや、譲渡対象企業の事業継続における懸念事項を把握する調査です。

ITデューデリジェンスでは、主に以下の4つのポイントを把握します。

  • M&A後に想定外のIT投資・コストが発生するリスクはないか
  • 譲渡対象企業のシステムにどのような強み・資産価値があるか(例:譲渡対象企業はデジタル化による優位性を持っているか)
  • 譲渡対象企業のシステムに、情報漏洩や情報セキュリティ違反などのリスクはないか
  • システム統合を進めるうえでの課題・リスクはないか

▷関連:M&Aのデューデリジェンス(DD)|目的・種類・手順・注意点は?

ITデューデリジェンスの必要性

M&Aにおいて、ITデューデリジェンスは必須の手続ではありません。実際上、中小企業を対象会社とするM&Aにおいて、本記事で説明するようなITデューデリジェンスを実施しないケースも多々あります。

他方で、最近の日本企業は、DXの急速な進展により、企業環境が著しく変化しています。M&Aを実行する際も、譲渡対象企業の情報システムの問題点やIT資産の価値を把握し、統合後の戦略を練ることは重要となってきております。

IT DDを行わない場合には、譲渡対象企業のシステム情報が十分に把握できず、買収後にITシステムに起因する想定外の損失や情報セキュリティ事故が発生するという、ビジネスに大きな影響を与える問題が起こる可能性があります。

ITデューデリジェンスにおける調査項目

ここではIT DDを実施する場合における調査項目を解説します。

ITインフラの構成

ITデューデリジェンスの第一歩として、譲渡対象企業のITインフラ構成についての詳細な調査が実施されます。この段階で調査される具体的な項目は以下の通りです。

  • システム間の相互関係やそれぞれの立ち位置
  • ハードウェア、ソフトウェア、サーバーなどのインフラ面での各要素

こうした調査を通じ、譲渡対象企業全体のITリスクを的確に把握することで、問題や課題が見つかった際に、適切な対応策を立案することができるようになります。

運用コスト

ITデューデリジェンスの過程で、M&A後のITシステム運用に伴うコストも重要な調査対象となります。ここで調査するべき具体的な項目は以下の通りです。

  • ソフトウェアのライセンス料金
  • インフラの保守費用
  • その他の運用関連コスト

事前にこれらのコストを把握することで、M&Aの投資額に見合わない取引や過大なコスト負担によるリスクを避けることが可能になります。

ITシステムを支える組織・体制

ITデューデリジェンスにおいては、ITシステムを運営・維持する組織や体制についても調査が行われます。以下の項目が調査対象となります。

  • 開発・運用の組織体制
  • 外部業者への委託状況
  • 保守・管理の進捗や現状

これらの調査を通じて、ITリスクを早期発見し、問題がある場合は適切な対応策を立案することができます。

ITインフラの親和性

ITデューデリジェンスにおいて、経営統合後のシステム連携の可能性や親和性を調査することが重要です。調査対象となる具体的な項目は以下の通りです。

  • ネットワークシステムの構成と機能
  • プロバイダの契約内容
  • 基幹システムの種類や特性
  • 業務システムのソフトウェア間の親和性

こうした調査を通じて、統合後のシステム統合がスムーズに実施できるかどうかを事前に判断し、問題がある場合は適切な対応策を立案することができます。

譲渡企業側のシステム利用状況・移行可能性

M&Aの取り組みによっては、譲渡対象企業のシステムを活用できない事例も存在し、譲受企業が譲渡対象企業のために新たなIT環境を整備する必要性が生じることがあります。そこで、譲渡対象企業のデータ移行性を確認することは非常に重要となります。

調査では、譲受企業が構築した環境へ譲渡対象企業が管理しているデータを移行することが可能かどうかという観点から検討が進められます。データが直接移行できない場合には、データ変換に伴うコストが発生するため、注意が必要となります。

情報セキュリティリスク

情報セキュリティは、IT分野において欠かすことのできない要素であり、譲渡対象企業の情報セキュリティの状況を詳細に把握することは、リスクの特定と対策に不可欠です。

例えば、ファイヤーウォールの設置やその他の基本的なセキュリティ対策が対象企業で実施されているかどうかを確認することは、情報漏洩リスクを軽減する上で重要です。

譲渡対象企業の従業員のITリテラシー教育状況

譲渡対象企業の従業員が適切なIT知識を持ち、セキュリティ意識を持って行動しているかどうかは、総合的なセキュリティリスク評価においての指標となります。譲渡対象企業で十分なIT教育が行われていない場合、M&A後に追加の教育コストが発生する可能性があります。

譲渡対象企業が利用しているITサービスのリスク

譲対象企業が運用しているITインフラのセキュリティが高い場合でも、契約しているITサービスのセキュリティが低いとリスクが発生します。特にSaaSやPaaSなどのクラウドベースのサービスを利用している場合、契約先によってはセキュリティ対策が十分ではない場合もあるため、調査を徹底することが重要です。

ITシナジーの可能性調査

ITデューデリジェンスではリスクの把握が基本ですが、譲渡対象企業のITインフラやソフトウェアの利用状況を確認し、シナジーを生む可能性も検討することが大切です。

例えば、両企業が同じクラウドシステムを導入している場合、ライセンスを統合することでボリュームディスカウントを受ける可能性があります。ITシナジーの可能性を細かくチェックし、検討することが重要です。

みつきコンサルティングは、税理士法人グループのM&A仲介会社として15年以上の業歴があり、中小企業M&Aに特化した経験実績が豊富なM&Aアドバイザーが多数在籍しております。  みつき税理士法人と連携することにより、税務面や法律面のサポートもワンストップで対応可能ですので、M&Aをご検討の際は、成功するM&A仲介で実績のある、みつきコンサルティングに是非ご相談ください。 

完全成功報酬のM&A仲介は、こちら >

M&Aでお悩みの方、
お気軽に無料相談ください
M&Aの重要ポイントをまとめた
資料を無料ダウンロード

著者

田原聖治
田原聖治事業法人第一部長
みずほ銀行にて大手企業から中小企業まで様々なファイナンスを支援。みつきコンサルティングでは、各種メーカーやアパレル企業等の事業計画立案・実行支援に従事。現在は、IT・テクノロジー・人材業界を中心に経営課題を解決。
監修:みつき税理士法人