ブログ2025.10.30

TCOとリスク（ALE）の基礎理論

Day2：ムダを見抜くレンズ——TCOとリスクの基礎理論（小さな会社のための超要約）

はじめに

料金表の比較はわかりやすい一方で、見えないコスト（手間、機会損失、事故時損害）を取りこぼします。
今日は、TCO（総保有コスト）とALE（年間損失期待値）という2つの物差しで、通信・セキュリティ費用を“納得のいく根拠”に変えます。

目次

• TCO（総保有コスト）の分解


• ALE（年間損失期待値）の考え方


• 事業用と個人用が混在する場合のコスト歪み


• 小さな会社の“判断式”テンプレート


• まとめ


• FAQ（3問）

本文

TCO（総保有コスト）の分解

• 直接費：回線基本料、端末割賦、オプション、セキュリティサブスク、保険


• 間接費：管理の手間、トラブル対応時間、設定・教育、名義混在の調整


• 機会損失：回線障害やインシデントで止まった時間の売上・信用低下

ミニ式：TCO = 直接費 + 間接費 + 機会損失

ALE（年間損失期待値）の考え方

• SLE（単発損失）：1回事故が起きたときの損害額


• ARO（発生頻度）：1年に何回起きる見込みか


• ALE = SLE × ARO

例えば、

• ランサム被害で停止1日＝SLE 80万円、年0.2回＝ARO → ALE 16万円/年


• 端末紛失で情報漏洩対応＝SLE 50万円、年0.3回 → ALE 15万円/年

混在が生む“コストの歪み”

個人スマホの業務常用／個人名義の回線に事業データがある状態は、事故時の対応コストが跳ね上がります（連絡、切り分け、再発防止の設計変更）。見えない間接費が累積し、結果的にTCOが高止まりしがちです。

判断式テンプレート（小規模向け）

【導入・変更の意思決定】

- 条件A：代替案に対し、TCOが12ヶ月で▲10%以上下がる

- 条件B：TCOが同等でも、ALEが▲30%以上下がる

- 条件C：法令・取引要件（例：個人情報保護・取引先の要件）を満たす

→ AまたはBを満たし、Cに抵触しない案を採用

まとめ

• TCOで全体像、ALEで“守り”の根拠化。


• 名義・用途の混在は間接費とALEを押し上げる。


• 次回は、実例で数字の動き方を体感します。

FAQ（3問）

Q1. ALEの数値はどうやって決める？

A. 過去トラブル、近い業態の事例、社内ヒアリングで概算します。まずは“粗い仮定”でOKです。

Q2. どこまで厳密に？

A. 最初はざっくりで十分。意思決定の比較ができれば目的達成です。

Q3. 法令は何を気にする？

A. 個人情報の扱い・端末管理・ログ保全など。最低限のルールをDay4で雛形化します。

記事・相談担当者：井浪（いなみ）：Amazon/Kindle 著者ページ