【完全版】端末管理 設計書テンプレート｜IT資産のライフサイクルを一元管理

---

なぜ今、端末管理の「設計書」が不可欠なのか？

【課題】Excelでの属人化？端末管理でよくある4つの問題点

設計書がもたらす3つのメリット｜標準化・セキュリティ強化・可視化

---

【テンプレート付】デバイスライフサイクル管理 設計書の5フェーズ

フェーズ1：導入・登録（Enrollment & Provisioning）

• 管理対象デバイスの定義: 会社支給のPCやスマートフォンはもちろん、BYODを許可する場合はその範囲や条件も定めます。
• 購入申請から納品までのフロー: 誰が承認し、誰が発注・検品するのかを文書化・定義します。
• 登録（Enrollment）: デバイスが手元に届いたら、MDM/UEMツールへ登録します。Apple Business Manager、Android Enterprise、Windows Autopilotといった仕組みを活用すれば、「ゼロタッチ導入」も実現可能です。
• キッティング手順書の整備: OSの初期設定、必須アプリのインストール、Wi-Fi設定など、必要な作業項目をリストアップし、標準化します。このProvisioningプロセスが導入作業の品質を担保し、効率化を図ります。

フェーズ2：ポリシー適用・運用（Policy Management）

• 基本ポリシー: パスワードの複雑性、画面ロックの時間、ストレージの暗号化の強制、機能制限（カメラ、USB等）を定義します。
• セキュリティポリシー: Wi-Fi/VPN設定、電子証明書の配布、OS・アプリの更新プログラム適用ルールなどを定めます。これにより、エンドポイントのセキュリティレベルを一定に保ちます。
• アプリケーション管理ポリシー: 業務に必要なアプリは自動インストールし、リスクのあるアプリや不要なアプリのインストールを禁止します。

フェーズ3：資産・構成管理（Asset Inventory & CMDB）

• IT資産管理台帳の項目定義: 管理番号、利用者名、部署、デバイス型番、シリアル番号、OSバージョン、購入日、リース期間などの基本情報を定義します。
• インベントリ情報の自動収集: 最も重要なのは、これらの情報を手動ではなく、MDM/UEMツールで自動収集する仕組みを構築することです。これにより、常に最新の正確な情報を維持できます。
• 構成管理データベース（CMDB）との連携: さらに進んだ管理を目指すなら、CMDBとの連携が有効です。デバイス情報だけでなく、紐づくソフトウェア、ユーザー、ネットワーク情報などを関連付けて管理することで、障害発生時の影響範囲特定などが迅速に行えます。

フェーズ4：例外対応と変更管理

• 例外の申請・承認フロー: 開発担当者が一時的に管理者権限を必要とする場合など、例外を無秩序に認めるとセキュリティホールになります。「誰が申請し、誰がリスクを評価して承認するのか」というプロセスを明確に定めます。
• 理由と期間の記録: 例外を適用する際は、その理由と期間を必ず記録し、期間が過ぎたら元のポリシーに戻す運用を徹底します。
• 変更管理プロセスの定義: OSのメジャーアップデートなど、デバイス構成に大きな影響を与える変更のプロセスも定義します。事前の影響調査、テスト、ユーザー通知、実行後確認といったフローで、トラブルを未然に防ぎます。

フェーズ5：故障・紛失・廃棄（End of Life）

• 故障時の対応フロー: 問い合わせ窓口（ヘルプデスク）、切り分け手順、修理手配、代替機の貸し出しプロセスなどを定めます。
• 紛失・盗難時の対応フロー: インシデント発生時には、MDM/UEMツールで即座にデバイスをロックし、必要に応じて遠隔でデータを消去（リモートワイプ）する手順を確立します。これは情報漏洩を防ぐ最後の砦です。
• 廃棄時のデータ消去プロセス: リース満了や故障による廃棄の際は、データ漏洩を防ぐためのデータ消去が不可欠です。専門業者による物理破壊や、信頼性の高いデータ消去ソフトの利用など、組織のポリシーに準拠した方法を定義します。
• 台帳の更新: デバイスが廃棄されたら、必ずIT資産管理台帳のステータスを「廃棄済」に更新し、管理対象から正式に外すことで、ライフサイクル管理が完結します。

---

設計書を形骸化させない！運用フロー構築の3つのポイント

---

【Excel対応】いますぐ使える！端末管理 設計書テンプレート項目例

基本情報セクション

• 管理番号（資産番号）
• デバイス種別（ノートPC/デスクトップPC/スマートフォン/タブレット）
• ステータス（利用中/保管中/修理中/廃棄済）
• 利用者名
• 社員番号
• 所属部署
• 役職
• 利用開始日
• メーカー名
• 製品名（型番）
• シリアル番号
• OS種別・バージョン
• CPU・メモリ・ストレージ容量
• 購入日・購入元・購入金額
• 資産計上区分（購入/リース）
• リース会社名・リース開始日・リース満了日

ライフサイクル管理セクション

• MDM/UEM登録日
• 最終ログイン日時
• 最終インベントリ収集日
• 修理履歴（日付、内容）
• 廃棄予定日・申請日・承認者
• 廃棄日・廃棄方法（返却/データ消去後廃棄/物理破壊など）
• データ消去証明書の有無

ポリシー適用セクション

• 適用ポリシーグループ名
• 暗号化（有効/無効）
• アンチウイルスソフト名・定義ファイルバージョン
• 例外適用の有無・内容・理由
• 例外申請日・承認者
• 例外適用開始日・終了日

構成情報セクション (CMDB連携/インベントリ情報)

• ホスト名
• IPアドレス（有線/無線）
• MACアドレス（有線/無線）
• 主要インストール済みアプリケーション一覧
• ソフトウェアライセンス情報（Microsoft Office等）
• 備考（特記事項）

---

まとめ

---

よくある質問（FAQ）

マモリスのご紹介

マモリス（Mamoris）は、企業の情報資産を守るためのセキュリティサービスです。
端末上の操作や各種ログをもとに、社内不正や情報漏えいにつながりやすいリスクの“兆し”を可視化し、状況に応じた対策につなげます。
セキュリティと業務効率のバランスを大切にしながら、現場で運用しやすい形で「見える化 → 判断 → 改善」を進められるのが特長です。
詳しくは公式サイトをご覧ください：mamoris-secure.com