ITシステムを安定して使い続けるには、ハードウェアの更新計画やライセンス管理、資産台帳の整備といった「IT資産ライフサイクル」を見据えた維持管理が欠かせません。しかし社内だけでこれをやり切るのは難しく、専門ベンダーへの発注・外注を検討する企業が増えています。一方で「何をどこまで委託すればよいのか」「仕様書にどんな数値を書けば失敗しないのか」が分からず、丸投げになって後悔するケースも少なくありません。
この記事では、ITシステム維持管理を外部委託する際の進め方を、官公庁の「維持管理業務委託仕様書」に見られるシビアな数値要件を物差しにしながら具体的に解説します。委託前に自社で整理すべきこと、仕様書に盛り込むべきRTO(復旧目標時間)や報告頻度、契約形態の選び方、そして「丸投げ体質のベンダー」を見抜くポイントまで、発注担当者が迷わず動けるレベルで網羅します。これから委託先を選ぶ方は、ぜひ最後までお読みください。
ITシステム維持管理を外注する前に押さえる全体像
ITシステム維持管理は、単なる「動かし続ける運用」ではなく、IT資産としてのライフサイクル全体を最適化する最上位の包括フレームです。発注を成功させるには、まず維持管理が日常運用や保守とどう違うのかを理解し、委託範囲を正しく線引きすることが出発点になります。ここを曖昧にしたまま発注すると、後から「これは契約範囲外です」という追加費用や対応漏れに悩まされることになります。
維持管理・運用・保守の委託範囲を切り分ける
維持管理を外注するうえで最初に整理すべきは、「維持管理」「運用」「保守」という三つの言葉が指す業務範囲です。運用は監視・バックアップ・定時処理といった現状維持の定常業務を指し、保守は障害修正・アップデート・ハードウェア交換など手を加える突発業務を指します。これに対して維持管理は、それらを内包しつつ、資産台帳の整備、ハードウェアの更新計画、ライセンスの棚卸し、ライフサイクルコスト(LCC)の最適化までを含む、より上位の概念です。
この階層を理解しないまま「維持管理をお願いします」とだけ伝えると、ベンダーによって解釈がばらつき、見積金額にも大きな差が生まれます。発注前の段階で、自社が委託したいのは日常の監視まわりなのか、資産ライフサイクルの計画策定まで含むのかを明確にしておきましょう。委託範囲を文書化しておけば、複数社の見積を同じ土俵で比較できるようになります。
外注で得られるメリットと避けたいリスク
維持管理を外部委託する最大のメリットは、24時間365日の監視体制や高度なセキュリティ技術、クラウド環境のパフォーマンス管理といった専門スキルを、自社で人材を抱えずに利用できる点です。固定費としてコストを予測しやすくなり、情報システム部門を採用や教育の負担から解放し、DX推進などのコア業務に集中させられます。資産更新計画の立案を任せれば、属人的な勘に頼らない中長期の投資判断もしやすくなります。
一方で避けたいのが、ノウハウが社内に蓄積されず業務がブラックボックス化するリスクと、システム情報を外部に開示することによる情報漏洩リスクです。これらは委託先選びの巧拙だけでなく、契約や仕様書の作り込みで大きく抑えられます。後述するように、対応記録の提出義務やドキュメント整備義務を仕様書に盛り込むことが、ブラックボックス化を防ぐ最も実効的な手段になります。
発注前に自社で準備すべきこと
発注の成否は、ベンダーに声をかける前の準備でほぼ決まります。委託対象の資産を棚卸しし、求める対応レベルを数値で言語化しておくことで、見積の精度が上がり、契約後のトラブルも激減します。ここでは、発注前に必ず手元にそろえておきたい情報と、その整理の仕方を解説します。
資産台帳と構成情報の棚卸し
維持管理の発注では、対象となるIT資産を漏れなく把握できているかが土台になります。サーバーやネットワーク機器のハードウェア、OSやミドルウェアのバージョン、稼働しているアプリケーション、保有ライセンスの数と更新期限などを資産台帳としてまとめておきましょう。導入年月日や保守契約の残期間を併記しておくと、ベンダーが更新時期を見越した提案をしやすくなります。
もし社内のシステムが長年放置され、構成情報が断片的にしか残っていない場合は、リバースエンジニアリングで現状を可視化する作業そのものを発注範囲に含める方法もあります。レガシー化したシステムの解きほぐしは、いきなり全機能の保守を委託するより、まず現状調査とドキュメント化を切り出して依頼するほうが、双方のリスクを抑えられます。発注前の棚卸しは、こうした段階的な委託設計の判断材料にもなります。
求める対応レベルを数値で言語化する
「障害が起きたらすぐ対応してほしい」という曖昧な要望のままでは、ベンダーは見積を出しようがありません。発注前に、どの業務がどれくらい止まると経営に影響するかを整理し、復旧までの許容時間や対応開始までの時間を数値で決めておきましょう。基幹システムは1時間の停止も許されないが、社内の補助システムは翌営業日対応でよい、といったメリハリをつけることで、過剰なコストを払わずに済みます。
この数値設計の物差しとして参考になるのが、官公庁の維持管理業務委託仕様書です。たとえば自治体の案件では、障害発生時に再委託先が「1時間以内に現地到着・対処開始」し、さらに「対応開始から1時間以内に内容と予想作業時間を報告」、そして「初期報告から原則4時間以内に完全復旧」といった水準が明記される例があります。こうした公的仕様の数値を叩き台にすれば、自社にとって現実的な復旧目標時間の落としどころを見つけやすくなります。
失敗しない委託仕様書の作り方
委託仕様書は、発注の意図とベンダーの提供内容をすり合わせる契約の核心です。官公庁の維持管理業務委託仕様書には、民間企業がそのまま参考にできるシビアで実務的な要件が詰まっています。ここでは、ブラックボックス化を防ぎ、対応品質を担保するために仕様書へ盛り込みたい要素を具体的に紹介します。
RTOと報告頻度を明記する
仕様書には、復旧目標時間(RTO)と報告のタイミングを具体的な数値で書き込みます。官公庁の仕様書では、障害対応開始から1時間以内の状況報告、原則4時間以内の完全復旧といった水準が示されることがあり、これを自社システムの重要度に応じて調整します。重要度の高いシステムには厳しい数値を、影響の小さいシステムには緩やかな数値を割り当てることで、コストと品質のバランスを取れます。
定期的な報告の頻度も明記しておきましょう。公的仕様では、定期保守を「原則年1回12月」、定期報告を「年4回(3月・6月・9月・12月末)」と定める例があります。維持管理は資産ライフサイクルを見据える業務であるため、こうした定期報告の場でハードウェアの劣化状況や更新提案を受け取れる仕組みを契約に組み込んでおくと、計画的な投資判断につながります。
記録提出義務でブラックボックス化を防ぐ
外注の最大のリスクであるブラックボックス化を防ぐ切り札が、対応記録の提出義務化です。官公庁の仕様書では、すべての介入活動について「開始・終了時間」「所要時間」「対応理由」「再発防止策」を記録して提出することが義務づけられる例があります。この一文を仕様書に入れるだけで、ベンダー側にも作業の透明性を保つインセンティブが働き、社内にノウハウが残りやすくなります。
あわせて、システム構成図・運用手順書・設定変更履歴といったドキュメントの整備と更新を、契約上の義務として明記しておくことを推奨します。担当者が交代しても引き継げる状態を保つことが、特定ベンダーへの過度な依存を避ける防波堤になります。電力料や通信費といった付帯コストをどちらが負担するかも、公的仕様にならって明文化しておくと、後の費用トラブルを防げます。
契約形態と責任分界点の決め方
維持管理の委託では、契約形態の選択と責任分界点の取り決めが、後々の紛争を防ぐ要になります。とくに複数のベンダーが関わるマルチベンダー環境では、障害が起きたときに誰が原因を切り分け、誰が調整を主導するのかを事前に決めておかないと、責任のなすり合いで復旧が遅れます。ここでは契約形態の使い分けと、責任分界点の整理方法を解説します。
準委任と請負の使い分け
維持管理の業務は、成果物の完成を約束する請負契約より、専門的な役務の提供を継続する準委任契約が適するケースが多くなります。日々の監視や問い合わせ対応のように、明確な完成形がなく稼働状態の維持そのものが価値となる業務は、準委任のほうが実態に合います。一方で、資産更新計画の策定やドキュメント一式の作成のように、成果物が明確に定義できる業務は請負として切り出すことも可能です。
IPAの共通フレームでも、開発から運用保守に至る各工程で請負と準委任を適切に使い分ける重要性が示されています。契約期間や更新条件、中途解約時の取り扱いも合わせて確認し、ベンダーを乗り換えにくい状態にロックインされないよう注意しましょう。維持管理は長期にわたる関係になるため、契約初期に出口の条件まで決めておくことが、健全なパートナーシップを保つコツです。
マルチベンダー環境での調整主導権
クラウド事業者、アプリ開発会社、運用委託先など複数のベンダーが絡む環境では、障害発生時に「どこに原因があるのか」を切り分ける作業が難航しがちです。発注時には、障害発生時の一次受付窓口をどこに置くのか、原因切り分けの主導権を誰が持つのかを明確に取り決めておきましょう。窓口を一本化し、調整役を担うベンダーを決めておくことで、利用者である自社が各社の間を駆け回る事態を避けられます。
責任分界点は、ネットワーク・サーバー・ミドルウェア・アプリケーションといった層ごとに、どこからどこまでが誰の責任範囲かを図示しておくと認識のズレが起きにくくなります。とくにクラウドネイティブな構成では、コンテナやマイクロサービスのどの層に問題があるのかが分かりにくいため、監視の責任範囲を事前にはっきりさせておくことが、迅速な復旧の前提になります。
委託先を見極める実務ポイント
仕様書と契約形態が固まったら、いよいよ委託先の選定です。提案書や見積書には、その会社の体質が透けて見えます。ここでは、丸投げ体質や低スキル要員のアサインを見抜くために、提案内容のどこを注視すべきかを具体的に解説します。複数社から提案を取り、同じ観点で横並び比較することが前提です。
提案書と見積から丸投げ体質を見抜く
見積書が「運用保守一式」のように大づかみな項目しか並んでいない場合は注意が必要です。どの作業に何人月を割り当て、どんなスキルの要員が担当するのかが明示されているか、SLAの数値が提案に具体的に織り込まれているかを確認しましょう。要員の体制が一名だけで組まれている場合、その担当者が休んだときや退職したときに対応が止まるため、複数名体制やバックアップ要員の有無も確認すべきポイントです。
また、こちらが仕様書で求めた記録提出義務やドキュメント整備に対して、提案書がきちんと運用の仕組みを説明できているかも見極めの材料です。質問に対して具体的な手順や事例で答えられる会社は、現場の運用ノウハウが蓄積されている証拠です。逆に抽象的な美辞麗句に終始する提案は、実際の作業を下請けに丸投げする体質を疑ったほうがよいでしょう。
見積金額をROIで判断する
維持管理の費用は、システム開発費の15〜20%、年間で50万円から800万円程度が一般的な相場とされています。ただし、金額の絶対値だけで安いベンダーを選ぶと、対応品質の低さや隠れた追加費用で結局高くつくことがあります。委託によって削減できる社内人件費や、障害ダウンタイムを短縮できることによる機会損失の回避額と比較し、投資対効果(ROI)の観点で判断しましょう。
経営層に予算を説明する際は、維持管理を単なるコストではなく、安定稼働による事業継続性の確保という攻めの投資として位置づけると説得力が増します。監視自動化ツールの導入費と、それによって削減できる夜間対応の人件費を並べて示すなど、数字で語れる材料を用意しておくと、社内合意を得やすくなります。発注を成功させるには、技術面だけでなく、こうした社内説得のロジックづくりまで含めて準備することが大切です。
ITシステム維持管理の関連記事
ITシステム維持管理は、発注方法だけでなく、進め方や費用相場、委託先選びまで含めて総合的に理解することで、より失敗のない意思決定ができます。本記事と合わせて、以下の関連記事もぜひご覧ください。それぞれの切り口から、維持管理の検討を後押しする情報をまとめています。
・ITシステム維持管理の進め方/やり方/流れや方法/手法/工程/手順
・ITシステム維持管理でおすすめの開発会社/ベンダー6選と選び方
・ITシステム維持管理の見積相場や費用/コスト/値段について
・ITシステム維持管理の完全ガイド
まとめ
ITシステム維持管理の発注を成功させる鍵は、ベンダーに声をかける前の準備にあります。維持管理・運用・保守の委託範囲を切り分け、資産台帳を棚卸しし、求める対応レベルをRTOや報告頻度といった数値で言語化しておくことで、見積の精度が高まり、契約後のトラブルを大きく減らせます。官公庁の維持管理業務委託仕様書に見られる「対応開始から1時間以内に報告」「4時間以内に復旧」「全介入活動の記録提出義務」といったシビアな数値は、自社の仕様書を作るうえで貴重な物差しになります。
契約形態は準委任と請負を業務の性質に応じて使い分け、マルチベンダー環境では障害時の調整主導権と責任分界点を事前に明確にしておきましょう。委託先の選定では、見積の内訳や要員体制、提案の具体性から丸投げ体質を見抜き、金額の安さだけでなくROIの観点で判断することが重要です。本記事で紹介した準備と着眼点を踏まえれば、ブラックボックス化を避けながら、安心して維持管理を任せられるパートナーを選べるはずです。発注前のひと手間が、長期的な安定稼働とコスト最適化につながります。
株式会社riplaでは、IT事業会社出身のプロフェッショナルが「Impact-Driven型支援」を通じて、プロダクトやシステムの納品・提供を目的とせず、お客様と同じ目線で、事業成果の達成をゴールとして、高品質なDX/開発支援をいたします。
また、弊社独自の開発テンプレート「Boxシリーズ」による標準機能の高速開発と、AI駆動開発の独自フレームワーク「GoDD」による独自機能のAI実装を組み合わせることで、低コスト・短期間で開発を実現いたします。
もし、システム開発やプロダクト開発に関するご要望がございましたら、お気軽にお問い合わせください。
・サービス概要資料のURLはこちら >>>
・お問合せページのURLはこちら >>>
・お役立ち資料のURLはこちら >>>
株式会社ripla 代表取締役CEOとして、システムパッケージ活用、システム開発、データ分析、生成AI活用、SaaS開発、アプリ開発、EC構築など、幅広い領域で企業のDX推進と事業成長を支援している。IT事業会社出身のプロフェッショナルが集う株式会社riplaにおいて、「Impact-Driven型支援」を掲げ、単なるシステム納品にとどまらず、クライアントと同じ目線で事業成果の実現に向けた伴走支援を行う。早稲田大学卒業後、ラクスル株式会社、LINEヤフー株式会社にて事業開発やDX推進などに従事した後、株式会社riplaを創業。