開発内製化を推進する際、「100%自前で進めるのは現実的ではない」という現実に多くの企業が直面しています。社内にエンジニアを確保しきれず、結局は外部ベンダーへ丸投げに戻ってしまった、あるいはノーコード乱立で属人化が深刻化した、といった失敗事例は枚挙に暇がありません。日本企業の内製化進捗率は米国46.4%に対し22.3%にとどまり、人材確保・育成の難しさを挙げる声は82.3%に達しています。この構造課題を踏まえると、内製化は「外部支援活用と発注設計をいかに巧みに行うか」が成否を分けるテーマであると言えます。
本記事では、開発内製化を成功に導くための発注・外注・依頼・委託方法について、契約形態の選び分けから著作権無償移転条項の組み込み方、技術的負債20-30%固定枠の運用ルール、B-O-T方式(Build-Operate-Transfer)の応用、段階的内製化のマイルストーン設計までを体系的に解説します。準委任と請負の使い分け、ペアプログラミング/OJT条項の契約書実装、撤退基準KPIの設定方法など、現場で本当に使える実務ノウハウを網羅しました。読み終える頃には、内製化を「丸投げの逆」ではなく「戦略的な共創プロジェクト」として設計できるようになるはずです。
開発内製化における発注・外部支援活用の全体像
開発内製化と聞くと「すべてを社内エンジニアだけで完結させる取り組み」というイメージを抱きがちですが、現実の成功企業はほぼ例外なく外部支援を組み合わせるハイブリッド戦略を採用しています。星野リゾートやカインズといった内製化先進企業も、伴走型支援パートナーやSaaSベンダーを積極的に取り込みながら段階的に自走力を高めてきました。発注の設計は、単なる業務委託契約ではなく「いかにノウハウとソースコードを自社へ移管させるか」という知財戦略の側面を持っています。
100%内製主義の罠と外部支援活用の必然性
「ベンダー依存から脱却するなら全部自社でやるしかない」という発想は、結果的に内製化プロジェクトを頓挫させる典型パターンです。日本のIT人材は約72.0%がベンダー企業側に偏在しており、事業会社側に十分なエンジニアを抱える米国型の構造とは前提条件が異なります。経験豊富なテックリードやアーキテクトをいきなり社内で確保することは難しく、求人を出しても採用に半年から1年かかるケースも珍しくありません。
自動車部品メーカーA社の失敗事例では、社内人材だけでローコード基盤を立ち上げようとした結果、要件定義の曖昧さからスコープクリープが発生し、最終的に「やらないほうがマシだった」結末を迎えました。一方で星野リゾートはコロナ禍の最中、外部の技術顧問やクラウドベンダーとの伴走関係を保ちつつ、入退出センサーIoTを部材コストのみで短期内製した実例があります。両者の違いは「社内だけで完結させるか」ではなく「外部の知見をどれだけ素早く社内に転写できる契約設計をしたか」にあります。
外部支援を活用する目的は、単発の開発成果物を得ることではなく、契約期間中にエンジニアリング文化・ドキュメント文化・運用ノウハウを「資産」として社内へ蓄積することにあります。この視点が抜け落ちると、契約終了と同時にブラックボックスだけが残るという最悪のシナリオに陥ります。
コア領域とノンコア領域の切り分け原則
発注設計の出発点は「どの領域を内製化し、どの領域を外部に委ねるか」というポートフォリオ判断です。原則として、競争優位に直結する顧客接点や業務ロジックの中核はコア領域とみなし内製化を志向します。一方で、AI/機械学習基盤やセキュリティ診断、決済・認証など高度な専門性を要する非競争領域はノンコアとして外部の専門ベンダーやSaaSに委ねたほうが合理的です。
カインズの事例は、このコア・ノンコア切り分けの好例です。基幹のERPはMicrosoft Dynamics 365を採用してリードタイムを約1/3に短縮し、フロントの顧客向けコンテンツ管理はmicroCMSで内製化してアクセス30%増を実現しました。さらに脆弱性診断はVexを活用しつつ運用ノウハウを内製に取り込み、診断リードタイム最大4週間短縮と累計数千万円規模のコスト削減を達成しています。すべてを自社で抱え込むのではなく、各レイヤーで最適な発注形態を選び抜いている点が成果の本質です。
契約形態の選び分け(準委任・請負・伴走型支援)
内製化支援を依頼する際の契約形態は、大きく準委任契約・請負契約・伴走型支援契約(実態は準委任の応用形)の三つに分かれます。それぞれ責任の所在、成果物の定義、ノウハウ移転のしやすさが大きく異なるため、フェーズや目的に応じた選び分けが必須です。誤った選択をすると、社内に何も残らないまま費用だけが膨らむ事態に陥ります。
準委任契約と請負契約の使い分け
請負契約は「完成責任」をベンダー側が負う形態で、要件が明確かつ仕様変更がほぼ発生しない案件に向いています。一方、準委任契約は「業務遂行の善管注意義務」を負うのみで完成責任は問われず、アジャイル型の継続的な開発や、要件が動きながら進化する内製化フェーズに親和性があります。
内製化のスタート期は仕様が固まらないまま小さく検証を繰り返すため、原則として準委任契約をベースに進めるのが定石です。請負契約で内製化を始めてしまうと、ベンダーが完成責任から逃れるために要件を厳しく固定化し、結果として「いつもの丸投げ」と変わらない関係性に逆戻りしてしまいます。逆に、決済機能や認証基盤など仕様が安定したノンコア領域については請負契約で固定価格・固定納期を取り付けたほうが調達コストを最適化できます。
フェーズ別に分けると、PoCや初期プロトタイプは準委任、業務アプリの本番リリース直前で要件が固まった段階は請負、リリース後の運用保守・機能拡張は再び準委任、という三段ロケット型の組み合わせが現実的です。契約書の中で「中間成果物のレビュー基準」「定例会の頻度」「KPI未達時の見直し条項」を明文化しておくと、準委任が形骸化する事態を防げます。
伴走型支援契約の設計と落とし穴
伴走型支援契約は、技術顧問やPMO型ベンダーが社内エンジニアと並走しながら設計レビュー・コードレビュー・採用支援・育成までを担う準委任の発展形です。星野リゾートがクラスメソッドと組んで計29%のAWS利用費を削減した事例や、カインズの段階的内製化も、この伴走型支援の典型例と言えます。月額固定で技術顧問を1〜2名アサインしてもらい、社内エンジニアの相談窓口・コードレビュー・採用面接同席まで担ってもらう形が一般的です。
伴走型契約の落とし穴は、契約書の作りが甘いと「ただ顧問料を支払うだけ」で形骸化することです。具体的には、月次の活動アウトプット(レビュー件数、社内勉強会開催数、ドキュメント整備数)をKPIとして定義し、四半期ごとに見直す条項を必ず盛り込みます。さらに、伴走者が作成したスライドや設計書、サンプルコードの著作権が発注者へ無償移転される条項を入れておかないと、契約終了と同時に成果物の二次利用ができなくなる事態が発生します。
もう一つの注意点は、伴走者の「実働比率」を契約書に明記することです。週2日相当・月8人日といった工数の下限を定めず月額契約だけ結ぶと、繁忙期に他案件を優先されレビュー対応が後回しになる事態が起きがちです。最低稼働日数と緊急対応SLAを明文化しておくことで、形骸化リスクを抑え込めます。
著作権無償移転条項と知財設計の実装
内製化を本気で進める企業が見落としがちな最重要ポイントが、著作権・知財条項の設計です。発注時にこの論点を曖昧にしたまま進めると、将来の内製拡大や他ベンダーへの引き継ぎ、第三者監査時にベンダーロックインが顕在化し、追加コストや交渉難航の原因となります。標準契約書のテンプレートに任せず、自社で必ずレビューする領域と位置づけるべきです。
ソースコード・設計書の無償移転条項
標準的なシステム開発契約では、ベンダーが作成したソースコードの著作権はベンダーに帰属し、発注者には「利用許諾」のみが与えられる構造になっているケースが多く見られます。この状態のまま内製化を進めると、後で社内エンジニアが同じコードベースを改修・公開・転用しようとした際に法的にグレーゾーンに踏み込んでしまいます。これを避けるためには、契約書に「本件成果物に関する著作権(著作権法第27条・第28条の権利を含む)は、対価の支払いと引き換えに発注者へ無償で移転する」旨を明記する必要があります。
移転対象は、ソースコードだけでなく以下の周辺ドキュメントすべてを含めるべきです。
・要件定義書・基本設計書・詳細設計書
・ER図・シーケンス図・アーキテクチャ図(Mermaid.js等のソース含む)
・運用手順書・障害対応マニュアル・テスト仕様書
・CI/CDパイプラインの設定ファイル・IaCコード
・教育用スライド・社内勉強会の録画/録音
これらを「成果物」として契約書の別紙に列挙し、それぞれの著作権が発注者へ移転することを明文化します。
さらに「ベンダーは、発注者からの要求があれば本件成果物の修正・改変・第三者への再委託を妨げる行為(著作者人格権の不行使を含む)を行わない」旨の条項を加えると、将来の保守ベンダー切替時のリスクをほぼ封じ込めることができます。星野リゾートのように複数の外部パートナーを使い分ける企業ほど、この条項を厳格に運用しています。
OSS・SaaS・既存ライブラリ利用時の取り扱い
無償移転条項を強くしすぎると、ベンダー側が業務効率化のために利用するOSSや既存の社内ライブラリまで移転対象に含まれてしまい、ベンダー側も契約を躊躇する事態が起きます。そのため契約書では「ベンダーが第三者から利用許諾を受けたソフトウェア・OSS・テンプレート」と「本件業務専用に新規開発した部分」を明確に区別し、前者は利用条件を踏襲、後者のみ無償移転とする整理が一般的です。
あわせて、SBOM(Software Bill of Materials)として利用OSSの一覧・ライセンス種別・脆弱性情報を成果物に含めることを必須化すると、内製化後の自社運用フェーズで脆弱性管理を引き継ぎやすくなります。カインズが脆弱性診断の内製化で累計数千万円規模の削減を実現できた背景にも、こうした「引き継ぎを前提とした成果物定義」が機能していました。
技術的負債20-30%固定枠とペアプロ/OJT条項
内製化プロジェクトが中長期で破綻する典型パターンは、機能追加ばかりに工数を割いて非機能要件やリファクタリングを後回しにし、気付いた頃にはコードベースが手の付けられない状態になっているケースです。日本のIT投資の約8割が既存システムの維持・運営に費やされている構造的課題を踏まえると、内製化の初期段階から「負債を作り続けない契約設計」が必要になります。
開発工数の20-30%をリファクタリング・非機能要件に固定する
契約書および月次計画書のレベルで「総工数の20〜30%を技術的負債解消・非機能要件改善・自動テスト整備・セキュリティアップデートに強制割当する」というルールを明文化します。具体的には、スプリント計画時に新規機能ストーリーと負債解消ストーリーをほぼ7:3で並べ、後者を必ずバックログ最上位に維持する運用です。経営層への報告書にも「負債消化率」を主要KPIとして含めることで、目先の機能追加圧力を相対化できます。
この20-30%固定枠が機能すると、リリース後3年経過時点でも改修コストの急騰が抑えられ、内製エンジニアの定着率も向上します。属人化破綻で納期に重大支障を来した印刷業K社の事例のような、特定担当者休暇で業務が止まる事態を防ぐためには、テスト整備・ドキュメント整備に強制的に工数を割く仕組みが不可欠です。
運用面では、四半期ごとに「負債バックログレビュー会」を定例化し、社内エンジニアと外部伴走者が共同で優先度を再評価します。ここで「触りすぎて壊れるリスク」と「放置するリスク」を秤にかけ、優先順位を組み替えていくサイクルを回します。Notion・esa・Confluenceなどのナレッジ基盤に意思決定の経緯を残す文化があるかどうかが、3年後の内製化成熟度を左右します。
ペアプログラミング・OJT条項の契約への組み込み
内製化支援契約で最も差別化に効くのが、ペアプログラミングおよびOJTを明示的に契約条項に組み込むことです。ベンダー側のシニアエンジニアと発注者側のジュニアエンジニアが同一画面・同一リポジトリで一緒にコーディングする時間を、月次工数の中で何時間確保するかをあらかじめ取り決めます。たとえば「ベンダー稼働時間のうち最低30%をペアプログラミング・モブプログラミング・コードレビューに充てる」といった条文を入れる形です。
OJT条項では、月次の社内勉強会開催(最低1回)、技術記事の社内Notion投稿(月3本以上)、新人エンジニアのオンボーディング設計など、ナレッジ転写の活動を具体的なKPIとして組み込みます。これにより、ベンダーが「自分で書いた方が早い」と社内エンジニアを置き去りにする事態を防げます。
あわせて、半年〜1年ごとの「自走度評価」を実施し、社内エンジニアがどの工程まで独力で完結できるか(要件定義、設計、実装、デプロイ、障害対応)をスキルマップで可視化します。この評価結果に応じて、次期契約のベンダー稼働比率を段階的に減らしていく前提を契約書に明記しておくと、後述のB-O-T方式へスムーズに移行できます。
B-O-T方式の応用と段階的内製化のマイルストーン設計
B-O-T方式(Build-Operate-Transfer)は、もともとオフショア開発や海外子会社設立で用いられてきた手法で、ベンダーがいったん組織や仕組みを構築(Build)・運用(Operate)し、最終的に発注者へ譲渡(Transfer)するモデルです。これを国内の開発内製化に応用すると、外部支援を活用しながらも最終的に自走可能な内製チームを形成できる強力なフレームワークになります。
Build/Operate/Transferの三段階設計
Buildフェーズでは、ベンダーが主導で開発基盤・アーキテクチャ・CI/CD・ドキュメント構造を整え、初期プロダクトをリリースまで持っていきます。期間は6〜12カ月が目安です。この段階では発注者側はジュニア層の1〜2名を専任配置し、ペアプロを通じてキャッチアップしていきます。
Operateフェーズでは、運用と機能拡張を進めながら社内エンジニアの比率を段階的に高めていきます。具体的には、初期はベンダー7:発注者3で始め、半年ごとに6:4、5:5、4:6と入れ替えていく形です。期間としては12〜24カ月をかけ、自走できる工程を増やしていきます。Operateフェーズの後半では、社内エンジニアがスクラムマスター・テックリードとして自律的に意思決定できる状態を目指します。
Transferフェーズでは、ベンダーは月数日〜週1日程度のスポット顧問形態に切り替わり、社内チームが本格的に開発・運用を主導します。この段階での移管対象は、ソースコード・ドキュメント・運用手順書だけでなく、CI/CDの管理権限、各種クラウドリソースのオーナーシップ、緊急時のオンコール体制までを含みます。Transferが完了した時点で、ベンダーは「過去の伴走者」から「必要時のみ呼ぶ専門アドバイザー」へと役割が変わります。
マイルストーンKPIと撤退基準の設計
段階的内製化を進める際は、フェーズごとに具体的なマイルストーンKPIを設定します。例えばBuildフェーズ完了条件として「主要機能のテストカバレッジ70%以上」「リリース手順の自動化完了」「社内エンジニア1名が単独でデプロイ可能」、Operateフェーズ移行条件として「障害対応の一次受け対応を社内が50%以上担当」「主要ドキュメントの月次更新が社内主導で回っている」といった形で定義します。
同時に、撤退基準(損切りライン)も契約書に明記しておくことが重要です。例えば「6カ月時点で要件の30%以上が未着手・凍結状態」「内製エンジニアの自走度評価が一定スコアを下回った状態が3カ月継続」「想定ROI回収シミュレーションが2倍以上ずれた」などの条件を満たした場合、プロジェクト体制の抜本見直しまたはSaaSへの切り替えを検討する、という出口戦略を組み込んでおきます。
飲食業S社が車輪の再発明で無駄なコストをかけた事例のように、Zapierなど既存のSaaS・連携ツールで3日で済む内容を自社開発しようとしていないかを定期的にレビューする「車輪の再発明監査」も、撤退基準の一部として組み込むと効果的です。Make、Zapier、n8n、kintone、楽楽精算などのSaaS群を常に選択肢の最上位に置く判断軸を持つことで、内製化スコープを適切に絞り込めます。
市民開発のガバナンス設計とシャドーIT対策
ノーコード/ローコードを活用した市民開発を発注設計と並行して進める場合、ガバナンスの仕組みづくりが極めて重要になります。日本企業の現場主導DXでは「システム乱立・管理複雑化・コスト増加」のデメリット感が70.7%にのぼり、米国の47.1%を大きく上回ります。これは野放図に市民開発を解禁すると、後でシャドーIT化したアプリケーションの収拾がつかなくなる構造的リスクが顕在化していることを意味します。
市民開発のアプリ申請・承認フローを契約に組み込む
外部支援ベンダーに伴走を依頼する際、市民開発支援も契約スコープに含める場合は、アプリ申請・承認フローのテンプレート提供をベンダーから受けることが有効です。具体的には、現場が新しいアプリを作りたい時に提出する「アプリ申請書」(目的、想定利用者数、扱うデータの機密区分、業務影響範囲)、情シスによる承認チェックリスト(個人情報を含むか、業務影響度はどの程度か、保守責任者は誰か)といった仕組みを最初に整備します。
承認後のアプリは、CMDB(構成管理データベース)またはkintone・Notion等の社内アプリカタログに必ず登録し、利用ユーザー数や月次稼働状況を可視化します。半年に一度の「アプリ棚卸し」で、利用されていないアプリは廃止、業務影響度が高くなったアプリはIT部門による正式管理対象への昇格を判断する、というライフサイクル管理を回します。
セキュリティ・コンプライアンス対応の発注スコープ
市民開発が広がるほど、データ取り扱いに関するセキュリティ・コンプライアンスリスクは高まります。発注設計段階で、外部支援ベンダーに依頼するスコープに「セキュリティガイドラインの策定」「アプリ別の脆弱性診断テンプレート」「アクセス権管理のレビュー」を組み込んでおくと、市民開発の拡大に伴うリスクを継続的にコントロールできます。
カインズが脆弱性診断を内製化して累計数千万円規模の削減を実現できたのは、こうしたガバナンス設計を発注段階から組み込んでいた成果でもあります。ベンダー側に「セキュリティ運用フローの伴走支援」を契約スコープとして明記し、社内のセキュリティチームが診断・対策を回せるよう段階的に移管していくアプローチが効果的です。
まとめ
開発内製化の成否は、「100%自前で進めるか外部に頼るか」の二者択一ではなく、「いかに発注設計でノウハウを社内に移管できる契約を組むか」にかかっています。準委任と請負を使い分け、伴走型支援契約にKPIと最低稼働日数を明記し、著作権無償移転条項でベンダーロックインを封じ、技術的負債20-30%固定枠で長期維持コストを抑え、ペアプロ/OJT条項でナレッジ転写を強制する。これら一連の仕組みを契約段階で設計しておくことで、内製化プロジェクトは中長期にわたって自走力を高めていきます。
さらに、B-O-T方式を応用してBuild/Operate/Transferの三段階で外部支援比率を計画的に下げていく設計と、撤退基準KPI・車輪の再発明監査・市民開発ガバナンスといった守りの仕組みを組み合わせることで、星野リゾートやカインズに匹敵する内製化成熟度を目指せる土台が整います。発注書の一文一文が将来の自社のエンジニアリング資産を形作るという視点で、契約レビューに時間をかける価値は十分にあります。riplaでは、コンサルティングから開発、運用、内製化支援まで一気通貫で伴走できる体制を整えていますので、自社の内製化ロードマップ設計や契約条項のレビューにお悩みの方はぜひお気軽にご相談ください。
株式会社riplaでは、IT事業会社出身のプロフェッショナルが「Impact-Driven型支援」を通じて、プロダクトやシステムの納品・提供を目的とせず、お客様と同じ目線で、事業成果の達成をゴールとして、高品質なDX/開発支援をいたします。
また、弊社独自の開発テンプレート「Boxシリーズ」による標準機能の高速開発と、AI駆動開発の独自フレームワーク「GoDD」による独自機能のAI実装を組み合わせることで、低コスト・短期間で開発を実現いたします。
もし、システム開発やプロダクト開発に関するご要望がございましたら、お気軽にお問い合わせください。
・サービス概要資料のURLはこちら >>>
・お問合せページのURLはこちら >>>
・お役立ち資料のURLはこちら >>>
株式会社ripla 代表取締役CEOとして、システムパッケージ活用、システム開発、データ分析、生成AI活用、SaaS開発、アプリ開発、EC構築など、幅広い領域で企業のDX推進と事業成長を支援している。IT事業会社出身のプロフェッショナルが集う株式会社riplaにおいて、「Impact-Driven型支援」を掲げ、単なるシステム納品にとどまらず、クライアントと同じ目線で事業成果の実現に向けた伴走支援を行う。早稲田大学卒業後、ラクスル株式会社、LINEヤフー株式会社にて事業開発やDX推進などに従事した後、株式会社riplaを創業。