つぶやきソリュエイ（4月8日）「保守契約を解除するリスク」

本日のつぶやき
稼働中システムの保守解除はリスクだらけ

ノンカスタマイズ、標準機能のみ利用のクラウドシステムの普及が増えてきていますが、まだまだ一般の業務システムにはスクラッチ（受託開発）やパッケージ＋アドオン開発といった形態のものがたくさん残っています。
（クラウドシステムなら保守料はないと思っておられる方もいらっしゃるかもしれませんが、クラウドシステムは利用料に保守料が含まれている場合が多いです。）
そんな従来のシステムには継続的な保守契約が不可欠ですが、なまじ安定稼働し、ベンダーへの問い合わせが減っていくと、
「もう自社だけで運用できるのではないか？」
「何も問い合わせしないのに保守料を払うのはもったいない、無駄だ」
などと、「保守契約不要論」を唱える経営者が出る時があります。
まだパッケージシステムの標準利用の場合は「バージョンアップするには保守契約が必要」といった錦の御旗もあり得ますが、ゴリゴリにアドオンしてバージョンアップをあきらめてしまったシステムの場合はそれも通用しません。

なぜ保守契約が必要か？
この問いに対して、私はまず生命保険、医療保険、損害保険を例に挙げます。万が一の時のための保険という意味です（企業システムの保守と個人の相互扶助である保険は違うという反論をいただくこともあります）。

保険で納得いただけない場合は、保守のしくみ（ビジネスモデル）で説明します。
ベンダーはクライアントから問い合わせがあった場合、迅速に回答・解決できるように保守要員を、絶えず一定数保持しておかなければなりません。人件費ですから問い合わせの発生の有無にかかわらずコストは発生します。「トラブルが起こるまでは別の仕事をさせておけばよいではないか」と考える方もいらっしゃるかもしれませんが、トラブルが起こった瞬間に解決するまで中断できる仕事などそんなに多くあるわけではありません。この人員保持の財源となるのが保守料なのです。もし保守料という安定収入がなければ、保守要員を用意することはできないのです。

それでも納得せず、
「何かトラブルがあったときにスポットでベンダーに依頼すればよい、その時にお金を払えばビジネスとして成り立つだろう」
とおっしゃる方もいらっしゃいます。確かにそうかもしれません。しかしながら、継続保守契約とスポット契約には大きな差があり、万が一トラブルが起こった場合、圧倒的にクライアント側が不利になります。

保守を依頼するベンダーとクライアントは基本的にNDA（秘密保持契約）を締結します。その条文にはたいてい「目的外利用の禁止」「保持の必要がなくなった秘密情報の返却または削除義務」「情報漏洩時の損害賠償」が定められています。必要もないのにクライアントの情報を保持して、万が一情報漏洩事故が起こった場合を考えると、取引のない顧客情報などリスク以外のなにものでもないのです。したがって、保守契約を解除したクライアントに関連する情報は、即座に返却または削除した後、NDAを解除するのが一般的であり、その後に（たとえ有償でも）問い合わせがあった場合、
①NDAの再締結
②見積提示と発注（＋クライアント側の社内稟議）
③ソフトウェアのバージョン、ハードウェア、利用機能、設定情報などの確認（クライアントの情報が何一つ残っていないため）
④ベンダー側担当者アサイン
と、気の遠くなるような手続きが必要になります（その間業務は止まる）。

さらに言えば、ベンダー側はこのスポット作業を引き受ける義務もないのです。「アサインする要員が不足しているから」「割に合わないから」といって断られてもクライアント側は文句も言えません。
業務システムで長期間稼働しなくても問題にならないシステムなど存在しないと私は思います。クライアントの情報を保持しつつ、一定のサービスレベルが保証される保守契約はむしろクライアントのためにあるといっても過言ではないのです。