# MISSION 3-5 ITの活用診断 > ## Excerpt > POINT１：自社のIT活用状況を診断する --- **POINT１：自社のIT活用状況を診断する** IT化において中小企業が注意したいのは、「IT化の範囲を一気に広げ過ぎない」という点です。中小企業が短期間であらゆる業務にITを導入しようとすると、コストの増大だけでなく、スケジュールが煩雑になり結果的に中途半端なクオリティーのシステムになるリスクがあります。下記の診断ツールが利用できます。 ___ **POINT２：IT活用診断のカギは費用対効果** IT導入の目的は、既存ビジネスの効率化や新ビジネス展開などであり、IT化のための投資が、それによって得られる利益を上回っている場合は、投資を削減すべきです。 **IT化による想定利益　＞　IT化投資額**（IT導入、運用、セキュリティ対策費） ___ **ITおよびサイバーセキュリティに関する組織の視点６分類** <table><tbody><tr><td><strong>理想的</strong></td><td><p>【分類１】ITの利活用を事業戦略上に位置付け、サイバーセキュリティを強く意識し、積極的にITによる革新と高いレベルのセキュリティに挑戦する企業</p><p><img width="300" height="78" alt="M3-5-1.png" src="https://www.cybersecurity.metro.tokyo.lg.jp/2020/03/security/images/M3-5-1.png" caption="false"></p></td></tr><tr><td><p><strong>もっと積極的</strong></p></td><td><p>【分類２】IT・サイバーセキュリティの重要性は理解しているものの、積極的な事業戦略に組み込むところまでは位置付けていない企業</p><p><img width="300" height="78" alt="M3-5-2.png" src="https://www.cybersecurity.metro.tokyo.lg.jp/2020/03/security/images/M3-5-2.png" caption="false"></p></td></tr><tr><td><strong>無駄な投資</strong></td><td><p>【分類３】過剰なセキュリティ意識により、ITの利活用を著しく制限し、競争力強化に活用させていない企業</p><p><img width="300" height="78" alt="M3-5-3.png" src="https://www.cybersecurity.metro.tokyo.lg.jp/2020/03/security/images/M3-5-3.png" caption="false"></p></td></tr><tr><td><strong>危険</strong></td><td><p>【分類４】サイバーセキュリティ対策の必要性は理解しているが、必要十分なセキュリティ対策ができていないにもかかわらず、ITの利活用を進めている企業</p><p>【分類５】サイバーセキュリティの必要性を理解していない企業や、自らセキュリティ対策を行う上で事業上のリソースの制約が大きい企業</p></td></tr><tr><td><strong>対象外</strong></td><td>【分類６】ITを利用していない企業</td></tr></tbody></table> ___