新入社員の入社時、PCを開封して初期設定し、業務アプリをインストールし、セキュリティポリシーを適用して渡す。この一連の作業をPCキッティングと呼びます。情シス部門の業務として古くから存在していますが、リモートワークの普及、Zero Touch Deploymentの登場、SaaS管理の重要性が高まる中で、その意味と実装方法は大きく変化しています。

しかし、現場では「PCキッティングに毎月1人月以上の工数がかかっている」「キッティングミスでアカウント連携が漏れた」「在宅勤務者のPCを誰がセットアップするか決まっていない」といった課題が頻発します。手作業中心の運用では、台数が増えるほど比例的に工数が膨らみ、人為的ミスのリスクも高まります。

PCキッティングの定義、業務範囲、手法の種類、自動化の選択肢、外部委託の判断軸、運用フローの5ステップを解説します。情シス部門の現場担当者、IT資産管理プロジェクトのリーダー、PCの大量導入を控える企業の責任者を主な対象とした内容です。

PCキッティングとは何か｜業務範囲と目的

PCキッティングとは、新規導入するPCに対して、OS設定、業務アプリのインストール、セキュリティポリシーの適用、ネットワーク接続、ユーザーアカウントの設定など、利用開始までに必要な初期設定を実施する一連の作業を指します。「キット化（kit）」を語源とし、組織が定めた標準仕様にPCを揃えるプロセス全体を意味します。

キッティングの目的は3つあります。1つ目は、利用者が業務をすぐに開始できるよう統一された環境を提供することです。2つ目は、セキュリティポリシーや業務ルールを全社で標準化し、ガバナンスを担保することです。3つ目は、情シス部門の運用負荷を平準化し、属人化を防ぐことです。

PCキッティングの主な作業内容は次のとおりです。

• ハードウェアの開封と動作確認
• OSのセットアップと初期設定（言語、タイムゾーン、ローカルアカウント）
• ドメイン参加またはMicrosoft Entra ID登録
• 業務アプリのインストール（Microsoft 365、Slack、Zoom、Adobeなど）
• セキュリティ設定（暗号化、ウイルス対策、ファイアウォール、パスワードポリシー）
• 周辺機器の接続テスト（プリンタ、ドッキングステーション、外部ディスプレイ）
• ユーザーアカウントの作成とアクセス権限付与
• 資産台帳への登録とラベル貼付

これらの作業は、台数に応じて1台あたり30分〜2時間を要するのが一般的で、人手作業では月間数十台規模で1人月以上の工数となります。情シス専任が少ない組織では、業務逼迫の主要因となっています。

参考：IT資産管理の業務範囲｜JIPDEC

参考：企業の情報セキュリティ対策｜IPA

PCキッティングの主な手法

PCキッティングには複数の実装方法があり、組織の規模、デバイス種別、運用体制によって最適解が異なります。代表的な手法を理解することで、自社のフェーズに合ったアプローチを選択できます。

手作業によるキッティング

最も伝統的な手法で、情シス担当者が1台ずつ手動で設定する方法です。柔軟性が高く、特殊な要件にも対応しやすい一方、台数に比例して工数が増え、人為的ミスのリスクが高まります。台数が月10台未満の組織では現実的な選択肢となります。

マスター展開（クローニング）

1台のマスターPCに必要な設定とアプリを構築し、そのディスクイメージを他PCに複製する手法です。CloneZilla、Acronis、Symantec Ghostなどのツールが使われ、同一機種を大量に展開する際に効率的です。ただし、機種混在環境ではドライバの互換性問題が起きやすく、セキュリティパッチの管理も別途必要です。

Windows Autopilotによる自動展開

Microsoftが提供するWindows 11向けのゼロタッチデプロイメント機能（Windows 10は2025年10月でサポート終了）で、PCを箱から出して電源を入れた瞬間から、Microsoft Entra IDとMicrosoft Intuneによりポリシー適用とアプリ配信が自動実行されます。ハードウェアハッシュを取得・アップロードしてテナントに関連付けることで（OEM/販売店経由なら簡略化可能）、配送先で利用者が直接セットアップできます。

Apple ADE（Automated Device Enrollment）

Apple Business ManagerまたはApple School Managerに登録されたMac、iPad、iPhoneに対し、Apple純正のゼロタッチデプロイ機能でMDM登録と初期設定を自動化します。Jamf ProやMicrosoft Intuneと組み合わせ、Apple中心の組織で標準的に採用されています。

Android Enterprise Zero-touch Enrollment

Android端末向けの自動展開機能で、対応キャリアまたは販売業者を経由して購入した端末に対し、初回起動時にMDMポリシーを自動適用します。法人スマートフォンの大量導入で活用されます。

MDM/UEMによる統合キッティング

PC、スマートフォン、タブレットを単一プラットフォームから一括管理する手法です。Microsoft Intune、Jamf Pro、Omnissa Workspace ONE、IBM MaaS360などが代表的なツールで、ゼロタッチデプロイと既存のID基盤、SaaS管理を連動させた高度な自動化が実現します。

参考：Windows Autopilot 公式ドキュメント｜Microsoft Learn

参考：Apple Business Manager｜Apple公式

PCキッティング自動化のメリットと効果指標

ゼロタッチデプロイメントを中心とする自動化に移行することで、情シス部門は運用工数の劇的な削減と品質安定の両方を得られます。具体的な効果指標を整理することで、投資判断の根拠が明確になります。

工数削減効果

手作業のキッティングは1台あたり1〜2時間ですが、自動化により1台あたり10〜30分まで短縮できます。年間100台規模の組織で、年間工数削減につながり、継続的に一定台数以上の導入がある組織では投資回収期間が早まるケースが多いです。

品質安定化

ポリシーやアプリ構成が統一されるため、人為的ミスによる設定漏れを大幅に減らせます。新人キッティング担当者でも標準品質を担保でき、属人化の解消にも貢献します。

配送コストとリードタイム短縮

情シス部門が一旦回収して設定する従来運用では、納品から利用開始まで数日〜1週間を要しましたが、ゼロタッチデプロイなら配送先で利用者が直接設定できるため、納品当日から利用開始が可能です。リモートワーカーへの配送が直接化することで、物流コストも削減できます。

セキュリティとコンプライアンス向上

統一されたポリシーが確実に適用されるため、ディスク暗号化、パスワードポリシー、ウイルス対策などの設定漏れがなくなります。監査時には設定状況をMDMから即時に出力でき、ISO27001、Pマーク、SOC 2などの監査で求められる設定状況の証跡整備が効率化されます。

自動化導入時のKPI例

導入効果を測定するKPIとしては、1台あたりの平均キッティング時間、月間台数あたりの工数、ヘルプデスク問い合わせ件数、設定ミス起因のインシデント数、新入社員の業務開始までのリードタイムなどが用いられます。

参考：ITサービスマネジメントの実装ガイド｜itSMF Japan

PCキッティングを内製するか外部委託するかの判断軸

キッティング業務を内製するか外部委託（BPO）するかは、規模・専門性・コスト・スピードのトレードオフを踏まえた判断が必要です。代表的な判断軸を整理します。

内製のメリットと適合条件

内製のメリットは、自社環境に合わせた柔軟な対応、知見の社内蓄積、機密情報の社外流出リスク低減です。月間台数が安定しており、情シス部門に専任人員を配置できる中堅〜大企業では内製が現実的な選択肢となります。

外部委託のメリットと適合条件

外部委託のメリットは、繁忙期の対応力、専門技術の活用、固定費の変動費化です。新入社員入社時期や大規模リプレースで一時的に台数が急増する組織、情シス専任が少ないスタートアップ・中小企業では委託が合理的な選択肢となります。

ハイブリッド運用

通常時は内製、繁忙期のみ外部委託、もしくは標準PCは委託・特殊用途は内製といったハイブリッド運用も一般的です。ゼロタッチデプロイの導入により、委託先でのキッティング作業を最小化し、コスト構造を改善できます。

委託先選定のポイント

委託先を選ぶ際は、対応可能なデバイス種別、セキュリティ管理体制（ISO27001、Pマーク取得状況）、SLA、納期柔軟性、価格モデル、自社のMDMやIDaaSとの連携可否を確認します。委託契約には、データ取扱条項、機密保持条項、再委託の制限条項を明記することが必須です。

参考：BPO選定ガイドライン｜JISA

PCキッティングの運用フロー5ステップ

PCキッティングを業務として標準化するには、購入から廃棄までのライフサイクル全体を5ステップで整理することが効果的です。

ステップ1：要件定義と標準仕様の設計

組織で利用するPCの標準仕様（機種、OS、メモリ、ストレージ）、必須アプリ、セキュリティポリシー、業務利用ルールを明文化します。職種別のバリエーションがあれば、エンジニア用、デザイナー用、営業用などのテンプレートを設計します。

ステップ2：調達と納品管理

選定機種を一括または定期的に調達し、納品時の検品ルールを定めます。Apple Business Manager、Microsoft Intune admin center、Android Enterpriseなどへの自動登録経路を確立し、ハードウェア情報を即時取得できる体制を整えます。

ステップ3：キッティング実施と品質確認

選定した手法（手作業、Autopilot、ADE、UEMなど）でキッティングを実施します。完了後はチェックリストで設定確認、ネットワーク接続テスト、業務アプリ動作確認を行い、品質を担保します。

ステップ4：利用者への引き渡しと教育

利用者にPCを引き渡す際、初回ログイン手順、アプリ利用方法、セキュリティルール、紛失時の連絡フローを案内します。説明会、FAQ、操作マニュアルを整備することで、ヘルプデスクへの問い合わせを削減できます。

ステップ5：運用・保守と退役処理

利用中はMDMで状態を監視し、OSアップデート、セキュリティパッチ、アプリ更新を継続的に管理します。退役時は、リモートワイプ、データ消去、資産台帳の更新、廃棄証明書の取得を確実に実施します。

参考：ITサービスマネジメントの実装ガイド｜itSMF Japan

PCキッティング関連の用語集

PCキッティングと社内コミュニケーションで頻出する用語を整理します。

• キッティング：PCに必要な初期設定とアプリインストールを行う作業全般
• マスター展開：1台のマスターPCの設定を他PCに複製する手法
• ディスクイメージ：PCのストレージ全体をファイル化したもの
• ゼロタッチデプロイ：箱から出した瞬間に自動設定を完了させる仕組み
• Windows Autopilot：Microsoftが提供するWindows向けゼロタッチデプロイ
• ADE（Automated Device Enrollment）：Apple製品の自動登録機能
• Android Enterprise Zero-touch：Android向け自動展開機能
• MDM（Mobile Device Management）：モバイル端末を中心とした統合管理ツール
• UEM（Unified Endpoint Management）：PC・モバイル・IoTを統合管理する基盤
• ドメイン参加：Active DirectoryやMicrosoft Entra IDへPCを登録する操作
• グループポリシー：Active Directoryで適用するセキュリティ設定
• BitLocker：Windowsの標準ディスク暗号化機能
• FileVault：macOSの標準ディスク暗号化機能
• 資産タグ：個別PCを識別するためのラベル

参考：IT用語辞典 e-Words

ジョーシスでPCキッティングとアカウント設定を一元化する

PCキッティングは、デバイス設定だけでなく、利用者のSaaSアカウントとライセンス付与とセットで設計するとさらに効果が高まります。Josysは、SaaS、デバイス、アカウントを統合管理するAI駆動型アイデンティティガバナンスプラットフォームで、入社時のアカウント自動払い出し、ライセンス自動アサイン、退職時の自動削除を実現します。

国内外700社以上の導入実績があり、事例によっては、IT工数を最大50%、ITコストを最大75%削減した報告もあります。350以上のSaaSアプリと連携し、人事システム、IDaaS、MDMとの連動運用で、PCキッティングと並行してアカウント設定の自動化範囲を広げられます。Windows Autopilot対応MDMやJamfと連携することで、入社当日から業務開始できる環境を実現しやすくなります。

Josysの製品概要を5分で理解する資料をダウンロードする

Josysの無料デモを予約して、自社の課題に合うかを確認する

よくある質問（FAQ）

PCキッティングの運用設計でよく寄せられる質問にお答えします。

Q1：ゼロタッチデプロイ導入のハードルはどれくらいありますか

Microsoft Autopilotは、Microsoft 365導入済みでIntuneを利用していれば比較的スムーズに展開できます。AppleのADEは、Apple Business Managerの開設、購入経路の調整が必要で、初期設定に数週間を要するケースもあります。事前にPoCを30〜60日設けることで、本展開の混乱を回避できます。

Q2：在宅勤務社員のPCキッティングはどう設計すべきですか

ゼロタッチデプロイ（Autopilot、ADE）を活用し、配送業者から直接利用者へ届ける構成が標準解です。利用者が初回起動時に必要な設定を完了できるよう、初回ログイン手順とトラブル時の連絡先を明記したガイドを同梱します。

Q3：PCキッティングを外部委託する際の費用感はどれくらいですか

業者と内容により費用は異なります。標準仕様で大量発注するほど単価が下がり、セキュリティ要件が厳しい業務では上昇する傾向があります。委託契約と社内運用設計をセットで整備することで、コスト最適化が可能です。

Q4：キッティング後の運用管理はどうすべきですか

MDM/UEMで継続的に管理し、OSアップデート、セキュリティパッチ、アプリ更新を自動配信する体制が基本です。年1回の棚卸し、四半期ごとのKPIレビュー、定期的なポリシー見直しを実施することで、運用品質を維持できます。

Q5：機種を統一すべきか、用途別に分けるべきですか

機種統一によりキッティングと保守の効率は最大化されますが、職種別の業務要件（エンジニアの開発環境、デザイナーの高解像度需要）に合わせた数機種の選定が現実的です。標準機種2〜3種類のテンプレートを用意し、特殊用途は個別対応とする構成が中堅企業の主流です。

まとめ

PCキッティングは、自動化と外部委託、SaaSアカウント管理との統合で運用が大きく変わりつつあります。ここまで紹介した5つの手法、5ステップの運用フローを起点に、自社のフェーズに合った設計を進めてください。SaaSとデバイス、アカウントを横断管理したい中堅・準大企業の情シス部門には、JosysとゼロタッチデプロイMDMの組み合わせが現実的な選択肢となります。

関連記事：デバイス管理の方法｜情シス担当者が押さえる5つのアプローチと運用ステップ

関連記事：IT資産管理ツールの選び方｜情シス担当者が押さえるべき7つの評価軸と導入ステップ