台帳に必要な管理項目
- サービス名、契約プラン、月額、契約日、更新日、決済カード番号下4桁、利用部署の7項目を最低限記録する。これに加えて、契約者名と実際の利用者名が異なる場合は両方の氏名欄を設ける。
- 海外SaaSはドル建て料金と円換算額の両方を記録しておくと、為替変動で予算との乖離が出たときに原因をすぐ特定できる。GitHub CopilotやFigmaなど月額10〜20ドル前後のサービスは為替の影響を受けやすい。
- 契約時のスクリーンショット、申込確認メール、利用規約のPDFを台帳のリンク欄に添付する。担当者が異動や退職で代わったときの引き継ぎが格段に楽になる。
- 適格請求書発行事業者の登録番号欄を追加しておくと、インボイス制度対応の経理処理もスムーズに進む。
承認フローの設計
- 新規のサブスク契約は、利用部署の担当者が申請を起票し、上長が承認してからIT部門が実際の申し込みを行う3ステップが基本。口頭で申し込んでしまう文化があると台帳に載らない契約が増える。
- 月額5,000円以上の契約は部長決裁、それ未満は課長決裁のように金額で承認レベルを分けると、高額な契約のチェックが厚くなる。年払いの場合は月額換算ではなく年額で判断する。
- 更新時にも自動的に承認済みとせず、年1回は利用実績のレポートを添えて再承認を取る運用にする。更新日の30日前にIT管理者と部署責任者へ自動通知を飛ばす仕組みがあると、放置更新を防げる。
棚卸しと監査対応
- 四半期に1度、台帳に記載された全サービスと実際のカード明細を突き合わせ、金額やサービス数に差異がないか確認する。台帳にないのに課金されているサービスがあれば、誰がいつ契約したかを追跡する。
- 退職者が利用していたアカウントが残っていないか、台帳の利用者一覧と人事データを照合する。退職後もライセンス費用が発生し続けるケースは多く、年間で数万円以上の無駄になりうる。
- 監査で台帳の提出を求められたときに即座に対応できるよう、台帳は常にPDFまたはCSVで出力できる状態にしておく。Googleスプレッドシートならファイルからダウンロードを選ぶだけで出力可能。