PR

「委託先との暗黙の信頼関係が成り立たないことを前提に、契約内容の一新を図る」――こんな行動に出る企業が急増している。背景には、システム開発・運用委託に伴うトラブルの増加や個人情報保護法の施行など、従来の曖昧な契約が許されなくなったことがある。まず外部委託を見直して、ベンダーとユーザー双方の責任を明確化する。その上でベンダーの評価体制を確立しなければ、ビジネスの根幹が揺らぐという危機感があるのだ。委託契約見直しに動くユーザー企業の最前線を追った。

(目次 康男、河井 保博)

 これまでのやり方で外部委託を続けていては、経営そのものを揺るがしかねない」――東京海上日動火災保険 IT企画部の西村隆課長代理は、危機感をあらわにする。「ひと昔前とは経営における情報システムの位置付けが大きく変わり、重要性が高まっているのに、委託契約は依然としてベンダー優位なまま。いつトラブルに発展してもおかしくない」と続ける。

 同社は2002年7月、法務部とは別にIT部門の中に法務担当者を設置。西村課長代理がその任について、数々の開発・運用委託契約を改定してきた。その過程で、本業である保険分野の契約に比べ、ITにかかわる委託の選定・契約から執行の体制は、かなり未熟だと実感したという。

 危機感を募らせ、委託のやり方を変えるのは、同社だけではない。例えばジェイティービー(JTB)や日産フィナンシャルサービスは、システム開発が半ばで頓挫したり、納得しがたい追加料金の請求を受けるなどのトラブルを経験し、意を決して委託見直しに取り組み始めた。

図1●東京海上日動システムズの外部委託見直しへの取り組み
 このほか、2005年4月に完全施行される個人情報保護法で、発注者であるユーザー企業側に委託先の監督責任が強く問われることから、2004年に入って外部委託を見直す企業が相次いでいる。オーエムシーカード(OMCカード)、クレディセゾン、ジェーシービー(JCB)、ファンケル、本田技研工業、松下電器産業などだ。東京海上日動火災のシステムの運用を担当している東京海上日動システムズは、2001年と早くから委託先との関係強化を図り成果を出してきたが、ここ1~2年で、もう一度、ゼロから見直した(図1[拡大表示])。

 もちろん単に契約だけを見直しているわけではない。委託先の業務品質を維持するためのチェックリストを作成して定期的に現地調査を実施したり、改善を積み上げるための会合を定期的に開くなど、新しい契約を生かすための体制作りにも取り組んでいる。

誠心誠意は、もう存在しない

 外部委託の契約・体制を見直すべきという認識は、多くのユーザー企業が以前から持っていた。ただ、ユーザー企業にとってこうした契約を交わす機会は、さほど多くない。問題が表面化することは、もっと少ない。結局、「いますぐ、時間やコストをかけてでも」というほどには至らず、各社とも見直しを先送りしてきた。

 しかし、西村課長代理が指摘するように経営における情報システムの重要性が増し、先送りが許されなくなってきた。実際に外部委託先とのトラブルを抱える企業も増えてきた。

 例えば、JTB。同社は、基幹系システムの再構築プロジェクトを巡るトラブルが原因で開発委託先のベンダーと訴訟になり、2004年10月15日、和解に至った。結局、同社が求めていた、完成していないシステムに対して途中まで支払った費用の返還は、かなわなかった。

 係争にかかわる実務を担当した野々垣典男IT企画担当部長は、「個人的な意見だが」と前置きしたうえで、「コンピュータの2000年問題の対応をしていたころを境に、開発委託先であるベンダーの考え方が変わった」と語る。

 昔のベンダーは、一度引き受けると何が何でも目的を達成しようとしていた。それが暗黙の了解のようなところがあった。しかし、システムの複雑化と技術の急速な進歩、それに伴うベンダーの技術力の低下などにより、構築や運用が難しくなり、良くも悪くも、無理をしなくなった、というのだ。

 「ベンダーは誠心誠意、最後まで面倒をみてくれる」という暗黙の信頼関係が崩れたと言い換えてもいい。

 そうなると、「従来型の曖昧な部分が多い契約のままでは、何か不具合が起きたときに泥沼に入ってしまう」(野々垣担当部長)。ベンダーの善意に期待して、自社の都合がいいように曖昧な部分を解釈していると危険だ。ベンダーも同様に、自社に都合のよい解釈をしてくる恐れがあるためである。

 さらに、現状では契約書は委託先が作成することが多い。内容を精査したつもりでも、ベンダー優位の契約になりがちなことは否めない。JTBは今回の事件を教訓に、契約形態や契約内容の見直しに着手した。

阿吽の呼吸に限界

図2●様々な要因によって、委託先との暗黙の信頼関係が崩れさる
 暗黙の信頼関係を崩す要因は、外部委託先の変化や、ビジネスにおける情報システムの位置付けの変化だけではない。個人情報保護法などの法規制、情報漏洩のような不祥事やサービス停止に対する世論なども挙げることができる(図2[拡大表示])。

 委託先との情報共有を徹底し、明確な目標を設定。阿吽の呼吸とも言うべき密な連携を実現した結果、委託先に起因するトラブルの件数を大幅に減らした東京海上日動システムズ。その同社も、再度、関係の全面見直しに動いている。理由の一つは、個人情報保護法や米国企業改革法(SOX法)などにより、セキュリティや内部統制力の強化が求められ始めたからだ。

 従来の関係は、連携の強化で効果は上げていたものの、責任が明確ではなかった。要求通りに稼働するシステム、満足できるサービス品質、安全な情報管理などを、「ベンダーに“期待”しているだけだった」(島田洋之常務)。それでは、発注者としての管理責任を果たせない。

 信頼関係の上に成り立っている連携では、何かあったときにだれも責任がとれないし、何かある前に兆候をつかむことも難しい。そこで、ユーザー企業と委託先の双方が明確な責任範囲の下で自律し、評価し合える体制の確立に乗り出した。

 OMCカードも個人情報保護の観点で業務委託を見直している。同社は以前、ラベル印刷を委託している印刷会社のミスで一部の顧客の利用明細を別の顧客に誤って送付するという事故を経験した。全社員で手分けして対象顧客を訪問し、なんとか事を収めたものの、「顧客情報の流出はどこで起こるかわからないことを実感した」(情報システム部の中山和雄部長)。個人情報保護法では、委託先まで含めた情報管理の体制を問われる。同社は、「今までの契約では委託先の体制について実態調査もままならないため、数十社の委託先との契約と情報管理の体制を一気に改める必要がある」(中山部長)と考え、行動に移した。

見直しは待ったなし

 冒頭で述べたように、企業における情報システムの重要度は高まる一方だ。仮に開発が遅れたり、予算を超過したりすると、事業遂行上大きなダメージを受ける。今はシステムが稼働してから事業が始まるのではなく、事業の開始時期に合わせてシステムの稼働時期が決まる。開発が間に合わなければ当然、予定していたサービス・インの延期を余儀なくされ、顧客が遠のく。運用がうまくいかなければ、経営そのものがストップしかねない。

 では、各ユーザー企業は、実際にどのように契約を見直し、新しい体制を確立しているのか。

 実際の契約書は千差万別で、一概にどこが問題点とは言いづらい。そこでまずは、システム・インテグレータやソフト開発会社が参加する業界団体の情報サービス産業協会(JISA)が公開している「ソフトウエア開発の委託におけるモデル契約書」をベースに問題点を洗い出した。

 モデル契約書自体はよくできたものではあるが、「現状に即して見た場合、内容が曖昧な部分や、解釈のしようによってユーザー企業が不利になる点がいくつもある」と指摘する声があるからだ。ポイントの洗い出しに当たり、JTBの野々垣担当部長、東京海上日動火災の西村課長代理に加え、ITに造詣が深い内田・鮫島法律事務所の鮫島正洋弁護士、玉井真理子弁護士の協力を仰いだ。

 そのうえで、各ユーザー企業が取り組んでいる具体的な改善策などを追ったのが、「契約編」と「体制編」だ。キーワードは、役割・責任の明確化と、改善サイクルの確立である。