ITデューデリジェンスという用語を聞いて、知らなかったので調べた
そもそもデューデリジェンスとは
デューデリジェンス(Due Diligence)とは、投資を行うにあたって、投資対象となる企業や投資先の価値やリスクなどを調査することを指します。デューデリジェンスには、組織や財務活動の調査をするビジネス・デューデリジェンス、財務内容などからリスクを把握するファイナンス・デューデリジェンス、定款や登記事項などの法的なものをチェックするリーガル・デューデリジェンスなどがあります。
デューデリジェンス│初めてでもわかりやすい用語集│SMBC日興証券
つまり、ITデューデリジェンスは投資に行うにあたって、投資対象となる企業のIT投資やコスト、価値に関する調査を行うことになる
以下の記事よると主に下記4点を把握する必要があるとのこと
- 買収後に想定外のIT投資・コストが発生するリスクはないか
- 買収対象会社のシステムにどのような強み・資産価値があるか
(例えば、対象会社は他社と比べデジタル化による優位性を持っているか) - 買収対象会社のシステムに、情報漏洩や情報セキュリティ違反などのリスクはないか
- システム統合を進めるうえでの課題・リスクはないか
これらを調査しておかないと、買収後にシステム起因の損失や事故が発生するといった問題が起こってしまう
同記事に書いてあった問題例
- 運用性・保守性の低いアプリケーションの更新のために追加費用が発生する
- 買収後にプロジェクトが炎上していることが発覚してバリューダウン
- EOLを迎えるインフラが多数あることが発覚して追加費用が発生する
- IT人材のスキル不足により統合後のビジネス計画をサポートできない
- 法定セキュリティ要件を満たせていない
どれも運用時から意識しているものでもあるが、EOLなどはどのレイヤーでも更新が激しい昨今、ちゃんと目を向けるようにした方が良いと思った