システム保守契約で失敗しない！ 企業が知るべき落とし穴と対策

まず、システム保守契約の基本的な内容と、その重要性について解説します。

1. （1）システム保守契約とは？ 定義と種類

   システム保守契約とは、システムの稼働後、ユーザー企業が継続的に支障なくシステムを使用できるよう、ベンダ（受託者）に定期的なメンテナンスやトラブル対応を委託する契約をいいます。
   
   古くなったハードウエアや部品の交換、セキュリティーパッチ（ソフトウエアやOSに脆弱（ぜいじゃく）性やセキュリティーホールが見つかった場合に、それらを解決するためのアップデートを実現するためのプログラム）の適用、システムに生じた不具合の原因究明や復旧のための修補作業などが主な業務内容となります。
   
   法的には、システム保守契約は多くの場合、『準委任契約』に該当します。これは、特定の事務処理行為（システムの監視や問い合わせ対応など）を委託する契約形態で、受託者は善良な管理者として注意を払って業務を遂行する義務（善管注意義務）を負います。
   
   一方で、特定の不具合の修正や機能追加など、「仕事の完成」を目的とする業務については“請負契約”の性質を帯びることもあります。この場合、受託者は仕事の完成義務と契約不適合責任（納品物が契約内容に適合しない場合に負う責任）を負うことになるのです。

2. （2）契約が必要な理由と適切な契約を結ぶメリット

   一般に、システム保守契約は、システムの稼働に不可欠なものとされています。これは、次の事情によります。

   ・「絶対に不具合が生じないシステム」を作ることは不可能であること
   システムは人間の手によって開発されますが、これは人間の認知能力を優に超える膨大なプログラムコードの組み合わせであるため、バグが全く存在しないシステムを開発することは事実上不可能とされています。したがって、システム稼働後に発見されたバグや脆弱性に対応するための体制を整えることが不可欠であり、ここにシステム保守契約のニーズがあります。
   
   ・システム開発契約の契約不適合責任だけでは十分とはいえないこと
   一般に、請負型のシステム開発契約では、ベンダが契約不適合責任を負うことで一定の品質保証がされています。しかし、たとえばOSのアップデートや法改正など、外部環境の変化に応じてシステムを変更する必要が生じても、これは「不具合」とはいえませんし、当初の想定を超える負荷がシステム掛かったために生じた不具合も、契約不適合責任ではカバーされないと考えられます。さらに、設計工程で定められた設計書の記載どおりにシステムが開発されているケースでは、たとえシステム不具合が生じても契約不適合と評価されない可能性があります。

   このように、契約不適合責任には限界があり、保守契約がその限界をカバーする役割を担っています。

3. （3）保守契約を結ばないとどうなるのか

   たとえば、ECサイトがサーバーダウンした場合、復旧が1日遅れるだけで数百万、数千万円の機会損失につながる可能性があります。また、ECサイトがサイバー攻撃を受け、顧客情報が漏洩した場合の損害は甚大です。ベンダに対して契約不適合責任を追及しても、その解釈に関しベンダとの間で争いが生じると、迅速な対応はなされません。
   
   これに対し、システム保守契約を締結していれば、当該保守契約に基づき、迅速な原因究明や復旧作業、セキュリティーパッチの即時適用、不正アクセスの監視を求めることができるため、事業のダメージを最小限に抑えることができます。

契約締結時に特に注意すべき項目を、ユーザー側が陥りがちな思い込みを交えて解説します。

1. （1）保守点検の範囲・保守業務の内容

   「システムに関する不具合は全てベンダが面倒を見てくれるはずだ」という考えは禁物です。たとえば、ユーザーが基幹システムの保守をベンダに委託していたところ、OSのアップデート後に特定のアプリケーションが動作しなくなったケースで、保守業務の範囲内だと考えて対応を依頼するものの、ベンダからは「OSアップデートに伴うアプリの改修は、保守契約の範囲外なので、別途見積もりでの対応となる」といわれた、などの不都合が考えられます。
   
   対応策としては、業務内容を具体化し、保守対象も特定することが考えられます。たとえば、「不具合対応」といった言葉で終わらせず、「不具合」についてのOS更新への対応を明記しておく、不具合発生時の検知を行うのはどちらなのか、原因調査・障害の切り分けや補修までの一連の対応は全てベンダ側の判断で行ってよいのかなど、場面ごとに当事者がとるべき行為（いつ、誰が、何を、いつまでにしなければならないか）を具体的に記載します。また、保守の対象となるハードウエア、ソフトウエアを、機種名やバージョンまで含めて具体的に特定します。

2. （2）保守業務の実施方法（対応時間、連絡方法、業務内容の確認方法、実施手順など）

   「ベンダは緊急時にはいつでも駆けつけてくれるはずだ」という思い込みも注意が必要です。たとえば、運営するWebサービスが金曜日の夜に停止したため、ベンダの担当者に電話をしても「弊社の営業時間は平日9時～18時です」という自動音声が流れるだけで、つながらなかった。結局、そのWebサービスは週明けまで復旧せず、顧客からの信頼を大きく損ねた……などの問題が想定されます。
   
   このような不都合を回避するために、次のような項目をチェックするべきでしょう。

   • 対応時間が「24時間365日」か「平日営業時間内」か
   • 時間外対応が可能か、その場合の追加料金はいくらか
   • 緊急時の連絡手段（電話、メール、専用ポータル）、連絡網（一次連絡先、エスカレーション先）
   • 対応がリモートかオンサイト（現地派遣）か、オンサイトの場合の駆けつけ目標時間（SLA）や費用負担

3. （3）対価（報酬）・費用の負担

   「とりあえず丸投げしておけばベンダが全部固定料金でやってくれるはずだ」という思い込みも考えられます。しかし、基本料金が安価であったとしても、『安いには安いだけの理由がある』ということもあるでしょう。
   
   追加料金が重なり、かえって高くついてしまうこともあります。料金体系、基本料金の範囲、追加費用が発生する範囲を明確化するべきです。たとえば、基本料金に含まれる業務はどこまでか、追加料金が、いつ、どの作業から、いくら発生するのか等の事情も事前に確認し、契約書や別紙に明記しておくべきでしょう。

4. （4）契約期間

   「現状は問題がないから、とりあえず自動更新で大丈夫だろう」と自動更新にしていると、更新拒絶のタイミングを逃して望まぬ自動更新となってしまうことがあります。契約期間や更新拒否をする場合の予告期間を確認しておきましょう。
   
   たとえば、更新に関し「期間満了の○か月前までに書面による更新拒絶の意思表示がない限り、同一条件で自動更新される」といった条項がある場合は、予告期間を見逃さないよう厳重な管理が必要です。

5. （5）契約の解除・中途解約

   「外注先は信頼できる大手企業だし、その外注先が大丈夫と言っているので問題ない」という思い込みも禁物です。
   
   たとえば、ベンダの経営状況が悪化し、サービスの質が著しく低下したようなケースで、契約を解約、解除したくても、契約期間中の解約権を留保する条項が契約書にはなく、信用不安を理由とする解除を認める条項もなかったため、結果として長期の契約期間に拘束された、といった不都合が想定されます。

以下では、システム担当者が実務で直面しがちな課題に焦点を当て、トラブルを能動的に防ぐための注意点と対応策を解説します。

1. （1）SLA（Service Level Agreement）の設定等

   システム保守契約で最も多いトラブルのひとつが、「これくらいは当然やってもらえるだろう」というユーザー側の期待と、「契約書に書いていないので範囲外です」というベンダ側の主張の食い違いです。
   
   たとえば、夜間や休日にシステム障害が発生した場合の機会損失は大きなものとなり得ます。その際の対応フローは、1分1秒を争う事態を想定して詳細に定めるべきです。「障害発生時は、ベンダは速やかに対応を行う。」といった規定だけでは、いわゆる「駆けつけ保守」（非常時に業者が客先へ訪問し保守を行う）を想定しているのか、あるいは、常駐による保守を想定しているのかも判然としません。
   
   対応策としては、少なくとも、「業務従事者を派遣して保守を行う」などとして保守の方法を具体化させておくとよいでしょう。より具体的に定めておくことができる場合には、たとえば、契約書とは別に保守業務の仕様書を作成し、「緊急時対応」として「一次連絡先：緊急対応窓口（電話番号：…）へ架電。」「一次連絡先が15分以上応答しない場合、二次連絡先（電話番号：…）へ架電」「受託者は通報を受領後30分以内に委託者へ状況確認の第一報を入れる」「受託者は通報を受けてから1時間以内に障害の切り分けに着手する。」など、具体的なフローを記載することも考えられます。
   
   その際は、SLA（Service Level Agreement）を設定しておくことが望ましいでしょう。SLAとは、システムの稼働率や障害発生時の対応時間等について、その基準を数値で示したもので、ベンダはこの基準を満たすことが求められます。たとえば、「システムが提供される時間のうち、故障による停止時間を除いた時間の割合：●%」、「障害発生から復旧まで：●時間以内」といったものがサービスレベルの典型例です。

2. （2）料金体系・プランについて

   ここでは、システム保守契約で採用されていることが多い、代表的な3つの料金体系について、それぞれ解説します。
   
   ① 月額固定制（定額制）
   このプランでは、毎月の支払額が定額であるため、予算管理がしやすいという利点があります。契約された業務範囲内であれば、障害が多発しても追加費用を心配する必要がありません。
   
   ただ、同時に、「どこまでの業務が定額料金に含まれるのか」という業務範囲の定義が、このプランの生命線といえます。この定義が曖昧だと、あらゆる作業で追加料金を請求されるリスクがあることを知っておきましょう。
   
   リスクの予防策としては、ベンダ側に「月額料金に含まれる作業一覧」と「含まれない作業一覧（および、その場合の料金単価）」を詳細にリストアップさせ、これを契約書の一部として添付させるなど、保守業務の範囲を明確に特定させることが挙げられます。
   
   ② 従量課金制
   従量課金制とは、実際に発生した作業時間や内容に応じて費用が発生するプランです。
   作業の必要性や作業時間の妥当性がブラックボックス化しやすいのが、このプランの怖い点といえます。たとえば、Webサイトに不具合が生じ、ベンダに対応させたが、ベンダからは原因調査に長時間がかったとして高額な費用を請求されたが、ベンダが作成した報告書には「調査」「検証」としか書かれておらず、具体的にどのような調査を何時間行ったのか不明瞭で、請求額の妥当性を判断できなかった、といったトラブルが起こりえます。
   
   対応策としては、契約時に、エンジニアのスキルレベルごとの時間単価を明確にさせる、作業着手前に予定される作業内容と見積もり工数を提示し、発注者の承認を得させるようにする、『いつ、誰が、どのような作業を、何時間（何分）行ったか』を記録した作業報告書をユーザー側に提出させるようにする等、契約書において、請求額の妥当性を検証するための仕組みを定めることが挙げられます。
   
   ③ チケット制
   事前に一定量の作業（チケット）をまとめ買いし、必要に応じて消費する形態です。
   予算を先に確保でき、柔軟な運用も可能である点はメリットですが、チケットの購入・消費の管理が煩雑であったり、チケットの消費ルールが不透明だったりするリスクがあります。
   
   対応策としては、チケットの有効期限や繰り越し可能かを確認し、「パスワードリセット：○チケット」、「○分の技術調査：○チケット」のように、作業内容ごとの消費チケット数を明記した一覧をベンダ側に作成させることが挙げられます。

3. （3）契約更新時の定期的な見直し

   「現状、特に問題はないから」と、契約を自動更新し続けるユーザーは少なくありません。しかし、ビジネス環境や情報技術は日々変化しています。安易な自動更新は、より良い条件で契約できる機会を失うことにもつながります。契約の見直しは、ベンダとの関係を再構築し、より健全で対等なパートナーシップを築くための重要なプロセスと捉えるべきでしょう。
   
   たとえば、更新が迫ったタイミングで、競合のベンダに見積もりを取り、これを材料に、現在のベンダに対して料金引き下げの交渉を行ったり、乗り換えも視野に入れたりするなどの対応が考えられます。

システム保守契約は、専門的かつ複雑な内容を多く含みます。契約内容に少しでも不安があれば、締結前に弁護士、特にIT分野に詳しい弁護士に相談することをおすすめします。

弁護士に相談することで、企業の担当者だけでは気づきにくい、契約書に潜む法的なリスク（不利な条項、責任の偏りなど）を専門家の視点から指摘し、企業のビジネスモデルやシステムの実態に合わせて、SLAの設定、責任分界点の明確化、損害賠償の上限額など、自社を守るための最適な契約条項を提案します。

また、ベンダ側との紛争や問題が生じた場合でも、弁護士が交渉をサポートすることで、ベンダ側と対等な立場で公平な問題解決を目指すことができます。法的紛争となった場合でも、法的な根拠をもって相手方と交渉し、企業の正当な利益を守るための対応を迅速に行うことができるでしょう。

さらに、継続的に法務相談のニーズがある企業にとっては、顧問弁護士の存在が大きな力になり得ます。弁護士と日常的にコミュニケーションを取ることで、弁護士が企業の事業内容や内情を深く理解できます。そのため、より迅速かつ的確なアドバイスを行えるため、問題が大きくなる前の「予防法務」も実現することが可能です。

システム保守契約は、企業の安定した事業活動を支える重要なインフラです。しかし、その内容を十分に理解しないまま安易に契約してしまうと、いざというときに「こんなはずではなかった」という事態に陥りかねません。本記事で解説した、ポイントを参考に、自社のシステム保守契約書を今一度見直してみてください。

ベリーベスト法律事務所は、企業法務専門チームによる契約書サポートに取り組んでおり、システム保守契約をはじめとするIT関連の契約書作成・レビューに関する企業のご相談を随時受け付けております。

システム保守契約の内容やベンダとの関係にお悩みの企業は、ベリーベスト法律事務所へご相談ください。