ITデューデリジェンス(IT DD) (あいてぃーでゅーでりじぇんす)
M&Aの買収監査(デューデリジェンス)において、売り手企業のIT基盤や情報セキュリティの現状、隠れたリスクを専門家が詳細に調査することです。
財務や法務の調査と並び、デジタル化が進む近年において極めて重要視されています。具体的には利用している基幹システムが古すぎないか、サイバー攻撃や情報漏洩への対策は万全か、ソフトウェアのライセンス契約に違反がないかなどを確認します。
英語表記
IT Due Diligence / IT DD
役割・実務での使われ方
買収後のシステム統合(PMI)コストの精緻な見積もり
M&A実務において、買い手と売り手の基幹システム(販売管理や経理システムなど)をどのように統合するかは、買収後の事業運営を左右する最重要課題の一つです。ITデューデリジェンスを行うことで、「統合にどれくらいの期間と追加開発費用がかかるか」を事前に算出し、投資回収計画に正確に織り込むための基礎データとして活用されます。
深刻なサイバーリスクと情報漏洩の未然防止
対象企業が顧客の個人情報や重要な技術データを保有している場合、セキュリティ対策に抜け穴がないかを専門的な視点で監査します。買収直後にサイバー攻撃を受けて情報漏洩が発生し、多額の損害賠償責任やブランドの失墜を買い手が被るという致命的な事態を防ぐための防波堤としての役割を果たします。
買収価格の妥当性検証とディールブレイクの判断
調査の結果、対象企業のシステムが古すぎて全面的な入れ替えに莫大な費用がかかることが判明した場合、その費用分を買収価格から差し引くための客観的な根拠として使われます。また、ライセンス違反などの法令違反リスクが大きすぎる場合は、買収自体を見送る重要な判断材料となります。
注意点
実態把握の困難さ
中小企業の場合、システムが特定のベテラン社員にしか分からない状態(属人化・ブラックボックス化)になっているケースが多々あります。
外部の専門家が入っても全容の解明に想定以上の時間がかかり、調査が難航するリスクがあります。
IT専門人材の手配と高額な調査費用
IT分野の監査は、通常の財務DD(公認会計士)や法務DD(弁護士)とは異なり、ITアーキテクトやセキュリティエンジニアといった高度な専門知識を持つ専門家チームを編成する必要があります。そのため、調査費用が高額になりやすく、対象企業の規模に見合った費用対効果を見極める必要があります。
売り手企業のITリテラシーによるコミュニケーションの壁
売り手側の経営陣や担当者にITの専門知識がない場合、「なぜこんな細かいシステムの設定や契約書まで開示しなければならないのか」と反発を招くことがあります。円滑に調査を進めるためには、M&A仲介担当者による丁寧な事前説明とフォローが不可欠です。
