システム保守業者の変更について

お尋ねします。当社は金融機関系列の企業です。母体は大きいですが、当社は中小企業の範疇に入ります。ただし、株主は大手企業と金融機関の関連会社で構成されています。従って、規模は小さいですが、一応諸規定は母体会社のものに沿っています。
さて本題ですが、当社も相応のシステムを持って運用しています。当初のシステム構築の際に依頼した、大手ベンダー系の保守業者に保守をずっと依頼しています。大手系ですので、大手の大学や企業の保守を行っているとホームページでうたっています。しかし、当社のような会社はその他大勢なのか、非常にレスポンスも悪く、不具合が生じても数日しないと来ないと言う事がしばしばです。当然、一部の業務に支障を来しています。また、大手系なので、会社毎の保守記録やシステム構成がデータベース化されていると思っていたのですが、まったくされておらず、前任者（転勤済み）の頭の中にしかなく、ちょっと何かが生じればすぐにその前任者に携帯電話で連絡して教えてもらうと言う状態です。そこに持って来て提案と言うものは全く無く、こちらが注文を出して初めてそのオーダーーに応えると言う感じです。サーバの構成も非常に新旧混在している事から、旧のファイルサーバで補えない分はドメインコントローラー権グループウェアのサーバに置いているとか。WSUSサーバの当初のパーティションの切り方がまずかったのでもう容量一杯で定例のアップデートも出来ない状態です。他挙げれば一杯不具合が出て来ます。保守も小手先と言う印象です。
今般、サーバのほとんどを更新する事になりました。先日提案書が出て来ましたが、私の言った構成でハードウェアやソフトウェアを割り当てているだけです。進歩が無いのです。私はシステム管理責任者の補助者ですが、責任者は上席と言うだけで知識も乏しく、他業者に提案を依頼して競合させる事に反対しています。その理由たるや、うちのシステムをさらけ出す事になる。システムは当社の機密事項である。だから出来ない。と、言うのです。私が考えている業者は、以前総務の会計・人事給与等のソフトを導入した業者で、独立系ですし、機密保持契約も結んでいます。どうもSEの人数も多く、対象業者も当社クラスが多いようです。そして、ソフト導入時に感じた事は、サポート等の履歴や当社環境がデータベース化されていてスムーズだと言う事です。独立系ですから、ハードの選択肢も広がるメリットもあるので、競合提案させたいと思っています。こう言う私の考え方は間違っているでしょうか？また、正しいとして、上司を説得する良い方法はないでしょうか？

No.1 ベストアンサー 回答者： noname#96502 回答日時： 2009/10/19 05:40

ひとつの意見として提示します。

>こう言う私の考え方は間違っているでしょうか？
間違いでは無いと思いますが、もう少し検討をした方が良いように思います。
まずは母体会社の規定で外注業者を変更する際に制約があるかどうか確認してください。

今使っている業者は使えない、そしてユーザには怒られる貴方の心境をお察しします。

・アドバイス（長くなるので一部だけ）
システム構成がドキュメント化されていないのは、貴社にも問題があります。
最初の契約時にドキュメントの納品が検収条件に入れてなかったはずです。
（もし契約に入っていたとしても、検収を上げている事になります。）
もちろん保守業者（？）にシステムの構成を変更させた場合にも、元となるドキュメントが有り、それも一緒に変更してもらわないといけません。
システム（ハード・ソフト共に）の情報を１００％ドキュメント化するのは難しいですが、この精度を上げる努力をするのは発注元の貴社も内容をチェックすると言う面で関与しないといけません。
ドキュメントをきちんと整備するのには費用がかかりますが、トラブル発生時の復旧が早くなるメリットもあります。今までの貴社は初期コストを抑えるために、ドキュメントの整備を諦めたような気がします。
それでダウンタイムを短くするのは至難の業です。
私には前任の担当者が来てくれるだけでも、ありがたいことのように思えます。（保守契約でお金を払って前任の担当者をキープしているなら別問題ですけど）
何も分かってない人を派遣されてダウンタイムが無駄に長くなるよりはよっぽど良いです。
（今使っている業者はいい加減な印象を受けてますけど）

次に容量が一杯になった件ですが、最初のシステム開発を依頼した時にどの程度のデータ量が時間軸で蓄積されていき、どれくらいの期間は耐えれるか等打ち合わせはされたのでしょうか？（通常は打ち合わせの際の議事録に載っています。）
システムを開発する場合は、きちんと要求定義を決めて、その要求を満たせていない場合は業者に責任がありますが、要求定義が間違っていた場合には、その要求定義でOKした貴社にも問題があります。
どうも外注を使用する際に、全て任せていれば大丈夫だと思われているような気がします。
外注に開発してもらう場合は、丸投げするのではなく全てチェックしないといけません。（進捗の確認やドキュメントの提示・内容のチェック・打ち合わせで決定したことは全て記録に残す等、発注元の担当者がやるべきことはいっぱいあります）

またサポートを独立系の業者に変更する場合ですが、トラブル発生時の原因特定は誰が行うか明確に定義しないといけません。今使っている業者が担当しているシステムと、今後新たに保守をお願いする独立系の業者が担当しているシステムとの間で運用が始まってからトラブルが発生した時が焦点になります。（この辺りは保守契約できっちり決めておく必要があります。）

まずは今の状態になった経緯を契約書や打ち合わせ議事録等を把握して、何が悪かったのかを調べ、外注業者が悪い部分があったら、それをきちんと伝えて、また貴社側に問題があったら、それを改め無いと目先だけ業者を変えても、同じ状態に陥る可能性が高いです。
要求を正しく伝えないで、思う通りのシステムを構築して欲しいとお願いしても業者も困ってしまいます。（これは貴社の要求をきちんと確認していなかった今使われている業者にも問題があると思います。）
ルールはきちんと決めて、でも外注担当者には気楽に相談できる関係を構築する事も大切だと思います。

私が思う理想の発注元ですが、やはりシステムの構成を隅々まで理解し、対応が悪いと感じた際に躊躇無く外注を変更できる器量がある事です。
その器量があれば外注は油断しませんし、常に競合させてコストも抑えることができます。もちろん業者に競合させる際にはどの程度のコストになるかも試算できないといけません。

長々と失礼しました。発注する側・される側を経験している人間のひとつの意見だと思っていただければ幸いです。

この回答へのお礼

NO.3のお礼と一緒にさせていただきます。
結論から言うと、非常に良く理解できました。責任転嫁をする訳では有りませんが、今のシステムは私が入社する以前に出来ていました。そこで、ドキュメントを探したのですが、何もありません。先方にも無いようです。
サーバの大きな役割は割り振られて解っていますが、補助的な部分は何も残っていません。これまで当社にはパソコンすら触った事のない人間ばかりで、その上司も未だにサーバの機能自体知りませんし触れる事も恐れてしません。ですから、丸投げであったと予想されます。中小企業だからと言う事で許される事ではないと思うので、今回は綿密に打ち合わせをし、記録を残し、チェックして行こうと思います。従来の業者に依頼するにしても全面的に乗り換えるにしてもドキュメントを作成しようと思います。
ありがとうございました。

お礼日時：2009/10/19 22:59

No.3 回答者： noname#96502 回答日時： 2009/10/19 22:27

要求事項とは、簡単に説明するとシステム開発を行う際に満たさないといけない条件です。

（ISOで定義されている方です。規格の要求事項ではありません。）

具体的な要求にしないといけません。
>・情報システムの信頼性を向上させたい。
主にハードになると思うのですが、RAIDをどうするか等が該当しますので、具体的に提示するorさせてください。
>・先進的な情報システムを導入したい。
何と比較して、それがどの様に改善されたら先進的なのか定義するorさせる必要があります。

また現実的に実現できないのも無理です。（故障しないで動き続けるシステム、バグがないソフト等）

要求事項は顧客から定義される事もありますが、システム開発の担当者が決め顧客が承認する事が多いです。
要は発注担当、開発・保守担当の間でゴールを決め、その意識あわせをしましょうと言う事です。
ゴールが無く曖昧にシステムを運用した場合、責任の擦り付け合いになるのでお互いに不信感が生まれる可能性が高いと言う事です。

２さん）
ガイドラインの情報ありがとうございました。

参考URL：http://www.ms-jitsumu.com/sub32-02-01.html

この回答へのお礼

以前の当社担当者は丸投げ状態だったようです。ですから、全く当社の状況を把握しないまま発注したようです。
今回引き継ぐにあたり、ちょうどシステムの見直しの必要性も出て来ましたので、こちらからも丸投げせずに具体的な要求を出し提案を受ける事にしたいと思います。恐らく従来の保守業者になると思いますが、以前とは異なり、こちらも十分理解して依頼していると言う姿勢を見せようと思います。
そして、建設的な提案を引き出すようにしようと思います。また、ドキュメント化する事も重要だと思いますのでこれは徹底しようと思います。
ただ、問題は内に有るようです。そこまでいるのか？他にする仕事が有るだろうと言う役員の考えです。皆任せておけば良いと言う考えを払拭する必要もあると思います。ありがとうございました。

お礼日時：2009/10/19 23:10

No.2 回答者： jeee 回答日時： 2009/10/19 20:47

要求事項は、次のようなことでしょうか。

・情報システムの信頼性を向上させたい。
・先進的な情報システムを導入したい。

情報システムの信頼性については、経済産業省から次の文書が出されていますので、参照してください。
「情報システムの信頼性向上に関するガイドライン」
http://www.meti.go.jp/policy/it_policy/softseibi …
ここには、業者に委託する場合のモデル契約書もありますので参考にしてください。
また、上記に紹介されている活用できる規格等として、つぎのようなものがあります。
・ＣＯＢＩＴ
ISO/IEC 15504とISO/IEC 20000より上位の位置する規格です。
・ＣＭＭまたはＣＭＭＩ
ISO/IEC 15504と同様の規格で、ISO/IEC 15504より前に利用が開始されています。

・先進的な情報システムを導入については、提案依頼の中に要求事項としてあげているのでしょうか。業者は、要求がないとこれまでの考えで提案するだけです。
また、提案されてものに対して、提案理由などを出させたらどうでしょうか。
なお、給与システムは、企業によってそれほど違いがないシステムですので、給与システムがよい結果を生んだかもしれませんが、他のシステムで望むレベルの信頼性が得られるかは不明だと思いますが。
やはり、文書されていなくても、これまでの知識も重要と思いますので、上記のモデル契約書を参考として契約に明記し、文書化を図った方がよいかもしれませんね。