保守・運用 WG 契約検討委員会資料 保守・運用サービスに関する モデル取引・契約書 (ドラフト) 平成19年9月21日(V0.012) 社団法人コンピュータソフトウェア協会(CSAJ) 社団法人日本コンピュータシステム販売店協会(JCSSA) 目 次 1 保守・運用サービスに関するモデル取引.................................. 1 1.1 第二版での範囲 ............................................................ 1.2 保守・運用プロセスの定義 .................................................... 1.3 保守・運用段階における留意事項および障害対応に関する留意事項 ................ 1.4 IT サービスの現状........................................................... 1.4.1 IT サービスの分類....................................................... 1.4.2 IT サービスの提供方法の現状............................................. 1.5 地域企業の求める IT サービス................................................. 1.6 IT サービスのトラブル事例(アンケート調査) ..................................... 1.6.1 再委託案件の契約範囲不明確であった事例 ................................. 1.6.2 ユーザーより契約範囲外のサービスを要求された事例 ......................... 1.6.3 プリンタ関係のトラブル ................................................... 1.6.4 保守期間が各メーカーにより異なる ......................................... 1.6.5 システム開発時に保守運用費用の検討(ユーザー合意)がされていないケース。.... 1.6.6 メーカーリコール製品の対応はベンダーの負担が大きい ....................... 1.6.7 セキュリティ関連 ........................................................ 1.6.8 SLAの保証 ............................................................ 1.6.9 OEMパッケージの保守運用 .............................................. 1.6.10 365日24時間稼動のサーバーがダウン ..................................... 1.6.11 データー肥大化によるレスポンスの悪化 ..................................... 1.7 現状の IT サービスの問題点と課題 ............................................. 1.7.1 ハードウェア保守 ........................................................ 1.7.2 アプリケーション保守(パッケージ).......................................... 1.7.3 運用支援 .............................................................. 1.7.4 セキュリティ............................................................. 2 ユーザ・ベンダの共有すべきガイドライン ................................. 10 2.1 2.2 2.3 3 組織・体制及び運用フロー図 ................................................. 10 リスク管理 ................................................................. 10 障害情報の共有化 ......................................................... 10 IT サービス契約書(サンプル) ......................................... 11 3.1 ITサービス契約書の体系(案) ................................................ 3.2 ITサービス契約書.......................................................... 3.2.1 記載すべき事項 ......................................................... 3.2.2 サンプル................................................................ 3.3 重要事項説明書 ........................................................... 3.3.1 記載すべき事項 ......................................................... 3.3.2 サンプル................................................................ 3.4 11 11 11 11 11 11 11 ITサービス仕様書 ................................................. 11 3.4.1 3.4.2 3.4.3 4 1 3 4 5 5 5 6 6 7 7 7 7 7 7 7 8 8 8 8 8 8 8 9 9 記載すべき事項 ......................................................... 11 SLA および SLM の合意 ................................................... 12 サンプル................................................................ 12 参考資料 .......................................................... 13 i 4.1 参考文献一覧 ............................................................. 13 図・表・参考資料 目 次 図 図 図 図 1 2 3 4 情報システム保守運用の範囲図 ............................................................................................ 2 情報システム・レイア別技術 MAP ........................................................................................... 3 システム管理基準 .................................................................................................................... 4 パッケージソフトカスタマイズ分類................................................................................. 9 表 表 表 表 1 2 3 4 保守・運用段階における留意事項 ......................................................................................... 4 障害対応に関する留意事項 ................................................................................................... 5 IT サービス提供形態............................................................................................................... 6 技術者専任・非専任 ................................................................................................................ 6 資料 1 共通フレーム 2007............................................................................................................. 15 資料 2 IT サービス形態とサービスレベル設定の3つの視点 ...................................................... 16 資料 3 JIS X 0161「ソフトウェア保守」の 2002 年度版と 2007 年度版の対比およびハードウェア保 守との対比................................................................................................................................ 17 資料 4 公共 IT におけるアウトソーシングに関するガイドライン ..................................... 18 資料 5 企業の求めるITサービス(保守運用)............................................................................... 19 資料 6 アウトソーシングの契約書体系及び主要な規定事例(JEITA) ...................................... 20 資料 7 情報技術サービスマネジメント(JIS Q 20000-2:2007 第2部 実践のための規範)........ 21 資料 8 WGスケジュール予実績 ................................................................................................... 22 田中 邦信 宮野 弘幸 田村 俊一 五十嵐 邦夫 岩崎 悦夫 塚原 雅宏 米山 忠志 主査 保守運用ガイドライン WG メンバー一覧 株式会社大塚商会 技術本部システムサポート部 参事 日本事務器株式会社 経営企画室 部長 日本ビジネスコンピューター株式会社 SI事業部SI本部 本部長 富士通サポート&サービス株式会社 サービスビジネス本部 システム運用 コンサルタント NECフィールディング株式会社 保守ビジネス推進本部 本部長 NECフィールディング株式会社 保守事業推進本部 販売店パーソナル保 守推進部 部長 東芝情報機器株式会社 カスタマサポート事業部 フィールドサポート推進 部 FS企画部 部長 ii 1 保守・運用サービスに関するモデル取引 情報システムを求められる水準で安定的に稼動させていくためには、情報システムの供給 者及び利用者が協同して適切な保守・運用を実行しなければならないと「信頼性向上に関す るガイドライン1」で述べてられている。これを受けて「モデル取引・契約書<第一版>2」では、 「情報システム運用保守の範囲図」で運用保守の範囲を図で示している。 この図はシステムライフサイクルの視点(共通フレーム20073)に基づいて作成されており、 横軸に、共通フレームの保守運用にかかわる主要なプロセス(プロセス開始の準備、情報シス テムの移行、運用、保守)が概ね時間の流れに沿って表されている。縦軸は共通フレーム20 07に基づく対象となるシステムは大まかな階層(ITサービス・マネージメント、業務、アプリケ ーションソフトウェア、システム基盤)を示している。最上位に位置するITサービス・マネージメ ントのドメインは、共通フレーム2007では明示的に規定されていないが、「モデル取引・契約 書<第一版>」で明示している。 また、「モデル取引・契約書<第一版>」では、市場で取引されている多彩な保守・運用サ ービスの中からサンプル事例として、二つのモデルに関して記述している。 z アプリケーション保守サービス z オンサイト型アウトソーシングサービス アプリケーション保守サービスでは、ITサービスマネージメントレベルまでをカバーしたモデ ルとなっている。またアウトソーシングサービスを下記の二つに分類し、オンサイト型のフルア ウトソーシングをモデルとして記述されている。 z データセンター型:保守・運用事業者の施設にユーザの情報システムを設置するサ ービスを提供する型 z オンサイト型:ユーザのデータセンターに保守・運用事業者の要員が常駐してサー ビスを提供する型 1.1 第二版での範囲 今回の、第二版では中堅・中小企業向けユーザを想定した保守・運用モデルを体系化し、 パッケージソフトウェア、SaaSモデル、ASPモデルに言及した保守・運用サービスに関してま 1 「情報システムの信頼性向上に関するガイドライン」 経済産業省商務情報政策局情報処理振興課 平 成18年6月15日 2 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」∼情報システム・モデル取引・ 契約書∼(受託開発(一部企画を含む)、保守運用)<第一版> 経済産業省商務情報政策局情報処理振興 課 平成19年4月13日 3 「共通フレーム2007」SLCP-JCF2007 経済産業省 開発プロセス共有化部会 IPA ソフトウェア・ エンジニアリング・センター 1 とめた。 「モデル取引・契約書<第一版>」の「情報システム保守運用の範囲図」を参考に、一部を 変更し、今回の対象範囲を網掛けの部分で表した。(図1参照) アプリケーションソフトウェアの階層をオーダソフトとパッケージソフトに二分類化し、パッケ ージソフトウェアを範囲とした。システム基盤もハードウェア、基本ソフト、ネットワーク・通信の 三階層とし、ハードウェア保守も明確に範囲とした。 図 1 情報システム保守運用の範囲図 プロセス開始の準備 IT サービス マネジメント 情報システムの構築と移行 情報システムの運用 情報システムの保守 サービスデリバリ サービスマネジメント 導入計画立案 サービスマネジメントの 移行 サービスサポート 業務 業務運用準備 アプリケーション ソフトウェア (オーダソフト、 パッケージ) アプリケーション 運用準備 業務の移行 業務運用 アプリケーション の設定と移行 アプリケーション の運用 業務プロセスの 保守 オーダソフト の保守 パッケージソフト の保守 システム基盤 (ネットワーク・通信) システム基盤 (基本ソフト) システム基盤 (ハードウェア) ネットワーク・通信 運用準備 ネットワーク・通信 構築と移行 ネットワーク・通信 の運用 ネットワーク・通信 の保守 基本ソフト 運用準備 基本ソフトの j構築と移行 基本ソフト の運用 基本ソフト の保守 ハードウェア 運用準備 ハードウェアの 構築と移行 ハードウェアの 運用 ハードウェア の保守 情報システム保守運用の範囲 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」∼情報システム・モデル取引・契約書∼<第1版>平成19年4月発行(経済産業省)を参照し一部変更しています。 階層ごとの代表的な技術要素を記載し、共通の理解を得るようにした。情報システムの技術 マップは、各種文献で分類4されているが、今回は保守・運用サービスから見た分類を 「情報システム・レイア別技術MAP」(図2参照)で行った。また対象範囲を○印で記し範囲 を明確にした。主な対象外範囲は階層では最上位のITサービスマネージメント、オーダーソ フト、開発系ソフト、メインフレームとした。また横軸のプロセスでは、プロセス開始の準備、移 行とした。 4 参考例:「平成17年度情報サービス産業における情報技術マップに関する調査報告書」(JISA) 2 図 2 情報システム・レイア別技術 MAP 準備 ITサービス マネジメント (ITIL) サービスレベル管理、ITサービス財務管理、キャパシティ管理、可用性管理、 ITサービス継続性管理 サービスデスク、インシデント管理、問題管理、構成管理、変更管理、リリース 管理 基幹系、情報系など ユーザー用に独自開発したソフトウェア。(部品としてパッケージソフトを利用 する場合はある。) サービスデリバリ サービスサポート オーダソフト 基幹系 アプリケー ション ソフトウェア パッケージ 情報系 ネットワーク・通信 システム基盤 基本ソフト ERP系、PDM系、CAD系、業務系(販売、購買、在庫、生産、財務、会計、人 事、給与、など)、ECサイト系、SFA、CRM、青色申告、など グループウェア、掲示板、Information Portal、情報公開WEB、ブログ、E-Mail、 E-learning、ワープロ、表計算、など 構築 移行 保守タイプ 予防 適応 運用 是正 完全化 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 監視系 ウィルス系、セキュリティ系、運用監視系、障害監視系、トラフィック系 ○ ○ ○ ○ ○ 部品・ツール系 外部のWebサービス利用、部品・ツール(フォント、OCX、印刷系ソフト、画像処 理系ソフト、OLAPツール、検索エンジン、バックアップソフト、など) ○ ○ ○ ○ ○ 機器 通信機器(PBX、ハブ、ルーター、TA、帯域制御装置、FAX、無線、ネットワー クカード、通信カード、など)、通信機器付属ソフト(ドライバ、ファームウェア、 設定ソフト、(但し、無償サンプルソフトは除く))、ケーブル類 ○ ○ ○ ○ ○ 通信業者 電気通信業者(公衆、専用、携帯、PHS)、インターネットプロバイダ ○ ○ ○ ○ ○ 開発支援系 コンパイラ、アセンブラ、リンカ、ローダー、デバッカ、テストツール、CASEツー ル、文書化ツール ミドルウェア系 シミュレータ、エミュレータ、VMウェア、メタフレームなど ○ ○ ○ ○ ○ OS系 オペレーティングシステム、データーベース管理システム(OLTP系、DWH系、 文書系、XML系) ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ メインフレーム サーバー、クライアント、プリンタ、増設記憶装置、バックアップ装置、その他周 辺機器(通信機器以外)、ハードウェア付随ソフト(ファームフェア、ドライバ、 ハードウェア設定ソフト、(但し、無償サンプルソフトは除く))、UPS、など ハードウェア ファシリティ 1.2 建物・関連設備 建物、電気設備、空調機器、障害対策、監視設備、など ○印の部分が今回の討議対象(案) 保守・運用プロセスの定義 保守・運用のプロセスの定義は「共通フレーム2007」で詳細に定義されている。運用 プロセスでは、「プロセス開始の準備」である「開発プロセスからの資産の引き継ぎ」か ら始まり、要員の確保、企画・要件定義プロセスで定義された運用プロセスの要件 (SLA、運用・操作要件など)の確認、運用テスト、業務及びシステムの移行、利用者教 育、システム運用の評価、業務運用の評価、最終プロセスである投資効果及び業務効 果の評価を定義している。 保守プロセスのソフトウェア保守に関しては「共通フレーム2007」で規定されており、 JIS X 0161:20075で「ソフトウェア保守」が定義されている。「資料 3 JIS X 0161「ソフト ウェア保守」の 2002 年度版と 2007 年度版の対比およびハードウェア保守との対比」で 2002年度版と2007版との比較を行った。2007年度版では緊急保守が是正保守の 一部として定義されている。 管理基準は、「システム監査基準6」で287項目が定義されており、その大分類項目 名を「図 3 システム管理基準」で表した。この中で「Ⅳ.運用業務」「Ⅴ.保守業務」と、 変更管理などが「Ⅵ.共通項目」の中で規定されている。 5 JIS X 0161:2002 年度版を改定中で、2007 年には 2007 年度版が公表される見込み。 「システム監査基準 解説書」平成16年基準策定版 監修 経済産業省商務情報政策局/発行 法人日本情報処理開発協会(JIPDEC) 6 3 財団 図 3 システム管理基準 システム管理基準(287項目) Ⅰ 情報戦略(47項目) 1 全体最適化 2 組織体制 3 情報化投資 4 情報資産管理の方針 5 事業継続計画 6 コンプライアンス Ⅱ 企画業務(23項目) 1 開発計画 2 分析 3 調達 9 8 6 Ⅲ 開発業務(49項目) 1 開発手順 2 システム設計 3 プログラム設計 4 プログラミング システムテスト・ユー 5 ザ受入れテスト 6 移行 1.3 18 9 6 4 5 5 4 15 5 4 13 8 Ⅳ 運用業務(73項目) 1 運用管理ルール 2 運用管理 3 入力管理 4 データ管理 5 出力管理 6 ソフトウェア管理 7 ハードウェア管理 8 ネッ トワーク 管理 9 構成管理 10 建物・関連設備 Ⅴ 保守業務(19項目) 1 保守手順 2 保守計画 3 保守の実施 4 保守の確認 5 移行 6 情報システムの破棄 4 16 5 10 7 9 6 6 4 6 3 3 3 5 3 2 Ⅵ 共通業務(76項目) 1 ドキュメント管理 2 進捗管理 3 品質管理 4 人的資源管理 5 委託・受託 6 変更管理 7 災害対策 9 6 4 13 25 6 13 情報セキュリティ監査 情報セキュリティ監査基準 情報システム安全対策基準 コンピュータウィルス対策基準 コンピュータ不正アクセス対策基準 ソフトウェア管理ガイドライン etc. 保守・運用段階における留意事項および障害対応に関する留意事項 「信頼性向上に関するガイドライン」で保守・運用段階における留意事項が 記述されている。今回のモデル取引を考慮するにあたり、これらの留意事項も 念頭に置く必要がある。留意事項は「保守・運用段階における留意事項」(表1 参照)が6項目、「障害対応に関する留意事項」(表2参照)が5項目にまとめ られている。 表 1 保守・運用段階における留意事項 留意事項 実施例 保守・運用に関する体制等の利用者・供給 運用保守体制図及び運用フロー図を作成し、合意する 者間での合意 企画・開発・保守・運用の全体を通じたリス リスクマネジメントのためのチェックリストを作成し、リスク 2 ク管理 レビュー会議等で定期的にチェックを行う 不具合や保守の重要性を段階的に定め、それぞれのラン 保守・不具合の取扱方針の利用者・供給者 クに応じた対応内容を文書化しておく(訂正保守と改良保 3 間での合意 守を峻別し合意) システムの稼動状況を日・週・月・年単位で取得し、分析 4 恒常的な運用状況の把握 を行い、情報システム利用者に対して報告する マニュアルに基づくシステムの導入訓練や緊急対応訓練 5 リリース手順等の整備と訓練 を情報システム関係者間で実施する 構成管理ツールや不具合管理ツール等を活用し、問題追 6 問題追跡性の確保 跡性を確保する 1 4 表 2 障害対応に関する留意事項 留意事項 実施例 事業継続計画に基づき情報システム障害発生時の対応 手順・マニュアルを整備し、定期的な訓練等をしておく 情報システム障害に対する原因究明手順書及び様式類 2 原因追求手順等の明確化 を整備し、情報システム利用者及び情報システム供給者 間で共有する 情報システム障害に関する情報の利用者・ 情報システム障害管理データベースを整備し、情報シス 3 供給者間での共有化 テム関係者間で共有化する 情報システム障害管理データベースに、関連する情報シ 4 関連・類似システムの障害情報収集 ステム障害を登録する 1 緊急時対応の利用者・供給者間での合意 1.4 IT サービスの現状 現在、市場には多種多様な IT サービスが存在する。また、その IT サービスの契約形 態も多種多様となっている。 1.4.1 IT サービスの分類 IT サービスを分類した状況を調査した。「公共ITにおけるアウトソーシングに関 するガイドライン7」が総務省から平成15年3月に公表された。サービス種別として 6分類(サービスサポート、セキュリティ、アプリケーション、ホスティング、ネットワー ク、ハウジング)としている。(資料4参照) 平成18年10月に(社)電子情報技術産業協会(JEITA)より出版された「民間 向け IT システムの SLA ガイドライン第三版8」では IT サービス形態を10分類、リソ ースを6分類(ビジネスプロセ、業務アプリケーション、ミドルウェア、ハードウェア、 ファシリティ、ネットワーク)し IT サービス形態がどのリソースをカバーしているかを 定義している。(資料 2 IT サービス形態とサービスレベル設定の3つの視点参 照) 1.4.2 IT サービスの提供方法の現状 市場で IT サービスはさまざまな形で提供されている。この提供形態を分類しま とめたのが「ITサービス提供形態」(表3参照)」である。一般的には、IT サービス の特性や保守・運用会社が採用するビジネスモデルにより、複数の形態で提供さ れる場合が多い。 また技術者を特定の IT サービスに専任化(技術者の氏名を特定)させるかどう かも見られる。(表 4 技術者専任・非専任参照) 7 8 「公共 IT におけるアウトソーシングに関するガイドライン」 平成15年3月 総務省 「民間向け IT システムの SLA ガイドライン第三版」(社)電子情報技術産業協会(JEITA) 5 表 3 IT サービス提供形態 常駐型 待機型 保守運用会社の技術者をユーザーに常駐させてITサービスを提供する。 技術者は保守運用会社に待機しており、必要に応じてユーザーに訪問する。訪問型との違いは、特定の技術者がほぼ100%当該 契約に占有される。 訪問型 イベント発生時(障害発生や定期点検、監視など)ごとに技術者がユーザーに訪問しITサービスを提供する。 リモート型 イベント発生時(障害または定期点検、監視、ユーザーの理由など)に、ユーザーの設置環境にリモートで接続しITサービス(リモー トメンテやリモート監視など)を提供する。 センドバック型 ユーザーが故障したハードウェアを保守会社に宅急便などで送り、修理後返送される保守サービス /持込型 電話FAX型 障害の対処方法や操作方法などを電話やFAX、E-Mailで回答するITサービス。コールセンターは、このサービス提供形態をとって いる。 情報提供型 障害情報や操作・運用方法、パッチ情報などをWEBやメールなどで提供したり、ダウンロードできるITサービス。 運用サービス(帳票デリバリーや計算センター利用など)は除く 表 4 技術者専任・非専任 専任型 ITサービスを提供する技術者の氏名が、事前にユーザーとの間で決められている。イベント発生時は特殊な事情がない限り、その 技術者が対応する。特定技術者が複数名割り当てられる場合もある。 非専任型 イベントが発生するたびに別の技術者が割り当てされる場合がある。一般的に保守運用会社ではグループで対応するケースが多 い。 1.5 地域企業の求める IT サービス 「地域企業の求める IT サービスの利活用9」の調査結果を参照すると、多種多様な IT サービスが存在する。大きくは開発系の IT サービスと保守・運用系の IT サービスに大 別される。保守・運用系の IT サービスの中で最も多く利用されているのは「アプリケー ション保守サービス」である。ついで「修理復旧サービス」、「統合保守サービス」「運用 支援サービス」と続いている。(資料 5 企業の求めるITサービス(保守運用)参照) 1.6 IT サービスのトラブル事例(アンケート調査) 5社より21事例の報告10があった。同様なものはまとめ11事例の報告をする。総じて ユーザとベンダー間での契約時の確認不足や、契約者と担当者とのコミュニケーショ ン不足によるトラブルが多い。また、ハードメーカーやソフトメーカー、ベンダーの更な る情報開示が望まれる。 ハードメーカー 製品耐久性、無償保証期間、部品提供期間、有寿命 交換部品、など ソフトメーカー サポート期間 ベンダー サポート受付期間、 9 「地域企業の求める IT サービスの利活用と費用対効果調査研究」 (社)日本コンピュータシステム販売 店協会(JCSSA)平成19年2月 10 保守・運用ガイドラインWGで保守・運用サービスに関するトラブル事例を平成19年6月に調査。調 査対象は同WGのメンバー。 6 1.6.1 再委託案件の契約範囲不明確であった事例 運用支援サービスの入札案件であり、地場の有力企業が落札(建設業者)した。 その案件を保守・運用会社が再委託契約した。しかし契約範囲、役割分担などが 不明確のままサポート開始された。初年度は重大な事象は発生しなかったが、何 度が交渉を重ね、次年度契約更新時に細かな契約書を取り交わすことができ た。 1.6.2 ユーザーより契約範囲外のサービスを要求された事例 障害時のデーター復旧の無償対応を要求される。また保守契約時間外の無償 対応、保守対象外部品(有償部品、消耗部品、有寿命部品など)の無償交換な ど、優越的立場を利用しての要求となる。これらの多くは契約者と担当者が異なり、 現場での要求がきつくなる傾向にある。 1.6.3 プリンタ関係のトラブル 純正品以外の使用による故障はメーカー保証外となるケースがある(リサイクル トナー、インクなど)。ユーザへの事前説明が不十分(本社に対しては実施するも、 各営業所の担当者までは説明がされていないケース、など)なためトラブルとなる。 また、メーカーより機械寿命(印刷 20 万枚など)が公表されていないときに発生す る障害も事前説明不足が原因となっている。 1.6.4 保守期間が各メーカーにより異なる ハードメーカーによって部品供給期間が異なる。《例》製造中止後7年、販売終 了後5年、ユーザ設置後5年、など。 部品供給期間を公開していないメーカーもあり、部品供給停止通知が極端に 短いケース(外資系メーカーで2ヶ月前)もある。 ソフトウェアに関しては、サポート期間を公表していないケースもある。また公表 していても極端に短い場合、半年でサポート打ち切りの製品もある。 1.6.5 システム開発時に保守運用費用の検討(ユーザー合意)がされていないケー ス。 特殊な周辺機器を利用した業務ソフトを長期間する場合、OSのバージョンアッ プで使用できなくなるケースがある。ハードウェア保守期間を超えての使用やOS やミドルウェアのサポート期間などを考慮した業務ソフトの開発や運用が望まれ る。 1.6.6 メーカーリコール製品の対応はベンダーの負担が大きい メーカーのリコール対処で、休日・夜間出勤などによる人件費増やダイレクトメ ール関連費用などベンダーの負担が大きい。メーカーの更なる品質強化が望ま れる。 1.6.7 セキュリティ関連 9 パスワード管理の重要性 7 アドミニストレータ・パスワードの設定はあらゆるハードウェア、ソフトウェア に必要となります。(例:サーバー、クライアント、ハードディスク、ルータ、OS、 DBMS、業務ソフト、など) これらのパスワード管理をベンダーに安易に依 頼するケースがある。ユーザとの関係でベンダーの技術者が担当者ベース で引き受けるときがある。ユーザで情報漏えい事件が発生したとき、そのベン ダーの担当者が疑われた。パスワード管理の重要性の再認識がユーザとベ ンダーで必要となる。 9 公共施設のセキュリティ管理 病院など比較的出入りが自由な場所の保守・運用サービスを受託したとき、 その病院のセキュリティが甘く苦労させられた。 1.6.8 SLAの保証 「原則2H以内での訪問」の契約で、時間が守られていないとのクレームが入 る。全国一律での保障はしていなかったが、契約者と利用者が異なっており、 ユーザ内での連絡が不十分であった。また、全ての保守部品を全国一律に在 庫していないのが実情であるため、故障の内容によっては、全国一律のSLA が守れないケースが発生する。 1.6.9 OEMパッケージの保守運用 開発元との連絡で時間がかかり、ユーザから不信感を持たれる。ユーザから は開発元に問合せが出来る保守契約を求められる。 1.6.10 365日24時間稼動のサーバーがダウン 定期点検でサーバー停止が許されないシステムがあった。代替機種も無か ったため、長期間無停止で使用していたため、ファンに誇りが溜まり停止した。 その影響でサーバーがダウンし、ユーザからお叱りを受ける。このケースは、シ ステム販売時に、なんらかの考慮が必要ではなかったのかと考える。 1.6.11 データー肥大化によるレスポンスの悪化 ハード障害ではないが、ユーザからはハード障害のように見える。システム 開発時に考慮が必要となる。また保証範囲の事前説明が必要となる。 1.7 現状の IT サービスの問題点と課題 1.7.1 ハードウェア保守 製品耐久性、無償保証期間、部品提供期間、有寿命交換部品、など 1.7.2 アプリケーション保守(パッケージ) カスタマイズの範囲や分類により保守性がことなる。 8 図 4 アプリケーション パッケージソフトカスタマイズ分類 分類 提供システムの構成図 パッ ケージ オーダ オーダソフト 説明 ユーザ ー用に独自開 発したソフトウェアを パッケー 使用する場合。部品としてパッケージソフ ジの トウェアを利 用する場 合はある。例えば 、 バージョン 部品として通信ソフトを利用する場合な アップ ど。 容易度 疎結 合 カスタマイズ 無し Ⅰ アドオン 有り Ⅱ オーダ パッケージ アプリケー ション ソフトウェア 疎結合 パッケージ ソフト アド オン パッケージ オーダ パッケージソフトウェアを主体に無修正で 利用する。外付けで作成されたオーダソ フトと一 緒に利用 する場合もある。 ○ パッケージソフトウェアを主体に利用す る。分 類Ⅰとの違いは、ユーザー向けに アドオン開 発され た部分が存 在する。この アドオン部 分はパッケージ本体と密結合 で作成されている。 △ パッケージソフトウェアを主体に利用す る。分 類Ⅱとの違いは、パッケージ 本体 のソースコードをユーザ ー向けに修正し たモディファイ部分が存 在する。 × カスタマイズ モディファイ 有り Ⅲ パッケージ モディ ファイ アド オン 疎結合 オーダ 疎結合 :システム間連携を、CSVファイルなどの別ファイルを介して行ったり、API(Application Programming Interface)関数やWEBサービスなどを利用して行う場合。 密結合 :パッケージ本体のファイルやテーブルを直接参照したり、更新する。また、ファイルやテーブル変更もありえる。 ① 上図はアプリケーションソフトウェアをオーダーとパッケージとに大別し、さらにパ ッケージソフトの修正有無などで3分類している。 ② カスタマイズはユーザー要件により実施され、改修を行う部分でアドオンとモディ ファイに分類される。 ③ パッケージのソフトウェア保守を行うときは、対象パッケージが分類Ⅰ∼Ⅲのい ずれかであるかを明確にしておく必要がある。 ④ バージョンアップが必要なときは、パッケージをカスタマイズ無し(分類Ⅰ)で利用 する方が良い。 ⑤ カスタマイズが大きくなるほど、バージョンアップが困難になる傾向にある。 ⑥ パッケージを分類ⅡやⅢで利用しているときにバージョンアップを行うと、別途、 開発費用が発生する場合がある。 ⑦ パッケージメーカー以外が、アドオンやモディファイを開発するときには、パッケ ージ内部の開示や著作権の問題を解決しておく必要がある。 ⑧ パッケージ本体及びカスタマイズ部分の著作権は、パッケージメーカーに存在 するケースが多い。 サポート期間 1.7.3 運用支援 1.7.4 セキュリティ 9 2 ユーザ・ベンダの共有すべきガイドライン 2.1 組織・体制及び運用フロー図 2.2 リスク管理 2.3 障害情報の共有化 事業継続計画(BCP:Business Continuity Plan)に基づく対応 構成管理、変更管理、インシデント管理、・・・ 恒常的な運用状況の把握 SaaSモデル、ASPモデル 10 3 IT サービス契約書(サンプル) 3.1 ITサービス契約書の体系(案) ITサービス契約書 3.2 重要事項説明書 ITサービス仕様書 サービス内容 SLA・SLMの記述 ITサービス契約書 3.2.1 記載すべき事項 ITサービス契約書に記載すべき事項はソフトウェア保守(JIS X 0161)や「民間 向けITシステムのSLAガイドライン<第三版>」などで記載されている。 3.2.2 3.3 3.4 サンプル 重要事項説明書 3.3.1 記載すべき事項 3.3.2 サンプル ITサービス仕様書 市場で良く利用されている IT サービスを抽出し、そのサービスの詳細を定義し、サービス仕 様書に記載すべき項目を具体的に掲げ、ユーザとベンダ間での合意が必要となる。 3.4.1 記載すべき事項 サービス名称 目的 サービス内容 11 注意事項 受付時間 対応時間 3.4.2 SLA および SLM の合意 3.4.3 サンプル ハードウェア保守サービス仕様書 ネットワーク監視サービス仕様書 12 4 参考資料 4.1 参考文献一覧 1. 『情報システムの信頼性向上のための取引慣行・契約に関する研究会∼情報システム・モデル取引・契約書∼(受託開発(一部企画を含む)、保守 運用<第1版>』 経済産業省商務情報政策局情報処理振興課 平成19年4月13日 http://www.meti.go.jp/policy/it_policy/keiyaku/index.html 2. 『新「システム監査基準」、「システム管理基準」』 経済産業省商務情報政策局 平成16年10月8日 http://www.meti.go.jp/policy/it_policy/press/0005668/ 3. 『情報システムの信頼性向上に関するガイドライン』 経済産業省商務情報政策局 平成18年6月15日 http://www.meti.go.jp/press/20060615002/20060615002.html 4. 『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見 書)』 金融庁企業会計審議会 平成19年2月15日 http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.html 5. 『システム管理基準 追補版(財務報告に係る IT 統制ガイダンス)』 経済産業省商務情報政策局 平成19年3月30日 http://www.meti.go.jp/press/20070330002/20070330002.html 6. 『公共 IT におけるアウトソーシングに関するガイドライン』 総務省 平成15年3月 http://www.soumu.go.jp/denshijiti/pdf/060213_03.pdf 7. 『情報システムの信頼性向上に関する評価指標(試行版)』 経済産業省商務情報政策局 平成19年4月13日 http://www.meti.go.jp/press/20070413003/20070413003.html 8. 『コンピュータ不正アクセス対策基準』 通商産業省 平成12年12月28日 http://www.meti.go.jp/press/past/c60806a2.html 9. 『情報システム安全対策基準』 通商産業省 平成9年9月24日 http://www.meti.go.jp/kohosys/topics/10000098/esecu03j.pdf 13 10. 『情報セキュリティ管理基準』 経済産業省商務情報政策局 平成15年4月1日 http://www.meti.go.jp/feedback/downloadfiles/i30129cj.pdf 11. 『ITIL』 Information Technology Infrastructure Library(英国商務省) 13. 『ISO/IEC 20000:2005』 Information technology - Service management 14. 『 JIS Q 20000-1:2007』 情報技術―サービスマネジメント―第1部:仕様 15. 『 JIS Q 20000-2:2007』 情報技術―サービスマネジメント―第2部:実践のための規範 16. 『共通フレーム2007「暫定版」− SLCP-JCF2007 −』 (独)情報処理推進機構(IPA) 平成19年6月25日 (正式版9月予定) 17. 『JIS X 0161:2002』 ソフトウェア保守 (及び 2007) 18. 『民間向けITシステムのSLAガイドライン<第3版>』 (社)電子情報技術産業協会(JEITA) 平成18年10月2日 19. 『ITサービス・リスクマネジメントとSLA −ITサービスリスクのコントロール手段としてのSLA− 』 (社)電子情報技術産業協会(JEITA) 平成19年3月 20. 『地域企業の求めるITサービスの利活用と費用対効果調査研究』 (社)日本コンピュータシステム販売店協会(JCSSA) 平成19年2月 21. 『ユーザー企業 ソフトウェアメトリックス調査 2007年版』 経済産業省 情報処理振興課、(社)日本情報システム・ユーザー協会(JUAS) 平成19年5月 14 資料 1 共通フレーム 2007 1.7 運用プロセス 1.7.1 プロセス開始の準備 1.7.1.1 運用プロセス実施計画の作成 1.7.1.2 運用のための資産の引継ぎ 1.7.1.3 運用時の問題管理手続きの確立 1.7.1.4 システム運用に係る事前調整 1.7.1.5 システム運用に係る作業手順の確立 1.7.1.6 システム運用評価基準の設定 1.7.1.7 業務運用に係る事前調整 1.7.1.8 業務運用に係る作業手順の確立 1.7.1.9 業務運用評価基準の設定 1.7.1.10 運用テスト計画の作成 1.7.1.11 プロセス開始のためのレビュー 実施 1.7.2 運用テスト 1.7.2.1 運用テストの準備 1.7.2.2 運用テストの実施 1.7.2.3 運用テスト結果の確認 1.7.2.4 システム運用の訓練 1.7.3 業務及びシステムの移行 1.7.3.1 移行のためのソフトウェア製品及び データ作成時の共通フレームの遵守 1.7.3.2 移行計画の作成及び実行 1.7.3.3 関係者全員への移行計画等の通知 1.7.3.4 新旧環境の並行運用と旧環境の停止 1.7.3.5 関係者全員への移行の通知 1.7.3.6 移行評価のためのレビュー 1.7.3.7 旧環境関連データの保持と安全性の確保 1.8.2 問題把握及び修正分析 1.8.2.1 問題報告又は修正依頼の分析 1.8.2.2 問題の再現又は検証 1.8.2.3 修正実施の選択肢の用意 1.8.2.4 文書化 1.8.2.5 修正案の承認 1.7.7 システム運用の評価 1.7.7.1 システム運用の評価 1.7.4 システム運用 1.7.4.1 システムの運用 1.7.4.2 運用監視及び運用データの収集 1.7.4.3 問題の識別、記録及び解決 1.7.4.4 運用環境の改善 1.7.8 業務運用の評価 1.7.8.1 業務運用の評価 1.7.5 利用者教育 1.7.5.1 利用者への周知 1.7.5.2 利用者の教育 1.7.9 投資効果及び業務効果の評価 1.7.9.1 投資効果及び業務効果の評価 赤字は2007で追加 1.8 保守プロセス 1.8.1 プロセス開始の準備 1.8.1.1 開発プロセスからの引継ぎ 1.8.1.2 計画及び手続きの作成 1.8.1.3 修正手続きの確立 1.8.1.4 修正作業の管理 1.8.1.5 保守のための文書作成 1.7.6 業務運用と利用者支援 1.7.6.1 業務の運用 1.7.6.2 利用者の支援 1.7.6.3 保守プロセスへの引継ぎ 1.7.6.4 回避策の提供 JIS X 0160には無い部分 1.8.4 保守レビュー及び受け入れ 1.8.4.1 修正システムのレビュー 1.8.4.2 完了の承認 1.8.4.3 保守のための文書の更新 1.8.3 修正の実施 1.8.3.1 分析と修正部分の決定 1.8.3.2 修正の実施 1.8.3.3 購入パッケージの修正実施 1.8.5 移行 1.8.5.1 移行のためのソフトウェア製品及び データ移行時の共通フレームの遵守 1.8.5.2 移行計画の作成と実行 1.8.5.3 移行計画等の利用者への通知 1.8.5.4 新旧環境の並行運用と旧環境の停止 1.8.5.5 関係者全員への移行の通知 1.8.5.6 移行評価のためのレビュー 1.8.5.7 旧環境関連データの保持と安全性の確保 1.8.6 システム又はソフトウェアの廃棄 1.8.6.1 廃棄計画の立案 1.8.6.2 廃棄計画等の利用者への通知 1.8.6.3 新旧ソフトウェア製品の並行運用と 利用者への教育訓練 1.8.6.4 関係者全員への廃棄の通知 1.8.6.5 廃棄関連データの保持と安全性確保 15 資料 2 IT サービス形態とサービスレベル設定の3つの視点 ITサービス形態とサービスレベル設定の3つの視点 ITサービス形態 リソース SLA SLA ASP ⑥ 叹 叹 叽 吮 吟吏呁 吔吸合 呎呉呎 后吟后 呉 吾 吇 呉 吵 吤 MSP SLA 同 呎 吪 吐 呃 吰 呂 項 目 SLA SLA SLA SLA ① 呎吤 吆吚 吟 呆 ② 吊 呄 合 呎 后 吾 呉 ③ 吲 吐 吝 叺 呉 吇 ④ 咚 咥 基 盤 運 用 叹 叽 吟 吔 呎 后 呉 吇 ⑤ 業 務 運 用 叹 叽 吟 吔 呎 后 呉 吇 叹⑧ 叽吪 吟吏 吔吤 呎吐 后吮 呉呄 吇吒 吐 ⑦ 听 呂 叹 叽 吟 吔 呎 后 呉 吇 ⑨ 保 守 同 呎 吪 吐 呍 启 呂 吮 吞 吐 吆 呍 同 吴 呎 吟 同 呎 吪 吐 ⑩ 吒 各 吼 呁 吝 叺 同 呎 吪 吐 ビ 吏 吤 吐 吮 呄 吒 吐 業務 プロセス 業務 ロジック 業務アプリケーション ミドルウェア ハードウェア (サーバ・ストレージ) 基本ソフト プ 呄 吒 吐 吵 吤 吏 吸 呉 吟 ファシリティ (施設・設備) BPO ASP : Application Service Provider MSP : Management Service Provider BPO : Business Process Outsourcing 16 ネットワーク 民間向けITシステムのSLAガイドライン第三版(JEITA)より 資料 3 JIS X 0161「ソフトウェア保守」の 2002 年度版と 2007 年度版の対比およびハードウェア保守との対比 保守分類 訂正保守 保守のタイプ 是正保守 緊急保守 予防保守 corrective maintenance 説明 (JIS X 0161:2002) ソフトウェア製品の引渡し後に発見された問題を訂正する ために行う受身の修正。 (備考)この修正によって、要求事項を満たすようにソフト ウェア製品を修復する。 引渡し後のソフトウェア製品の潜在的な障害が顕在化 する前に発見し、是正を行うための修正。 maintenance 訂正ではないソフトウェアの変更。 enhancement 改良保守 適応保守 完全化保守 ハードウェア保守 同左 製品の引渡し後に発生した障害を取り除 くために行う受身の修理 是正保守実施までシステム運用を確保するため の、計画外で一時的な修正。 (注記)緊急保守は是正保守の一部である。 emergency maintenance preventive maintenance 説明 (JIS X 0161:2007) 引渡し後のソフトウェア製品の潜在的な障害が運 用障害になる前に発見し、是正を行うための 修正。 新しい要求を満たすために既存のソフトウェア製 品への修正 (注記)改良保守はソフトウェアの訂正ではない。 引渡し後の製品の潜在的な障害が顕在 化する前に発見し、是正を行うための修 理(定期点検など) adaptive maintenance 引渡し後、変化した又は変化している環境において、ソフト ウェア製品を使用できるように保ち続けるために実施する ソフトウェア製品の修正。 (備考)適応保守は、必す(須)運用ソフトウェア製品の運用 環境変化に順応するために必要な改良を提供する。これら の変更は、環境の変化に歩調を合わせて実施する必要が ある。 perfective maintenance 引渡し後のソフトウェア製品の潜在的な障害 引渡し後のソフトウェア製品の性能又は保守性を改 が、故障として現れる前に、検出し訂 善するための修正。 引渡し後の製品の性能又は保守性を改 (備考)完全化保守は、利用者のための改良(改善)、プロ 正するための修正。 グラム文書の改善を提供し、ソフトウェアの性能強化、保守 (注記)完全化保守は、利用者のための改良、プロ 善するための改良 性などのソフトウェア属性の改善に向けての記録を提供す グラム文書の改善を提供し、ソフトウェアの性能強 化、保守性などのソフトウェア属性の改善に向け る。 ての記録を提供する。 同左 引渡し後、変化した又は変化している環 境において、製品を使用できるように保 ち続けるために実施する製品の改良 緊急保守は2007年度版で新しく定義される予定。 ソフトウェア保守:ソフトウェアシステムへの費用対効果の高い効率的な支援の提供を要求するあらゆる活動。活動は、引渡し後と同様に引き渡し前 にも実施される。 (注記)引渡し前の活動としては、引渡し後の運用、支援性及び配送決定についての計画策定が挙げられる。引渡し後の活動には、ソフトウェア修 正、訓練及びヘルプデスクの運営が挙げられる。 17 資料 4 公共 IT におけるアウトソーシングに関するガイドライン (総務省 平成15年3月) トータルサービス(パターン⑥)の サービスレベル主要規定項目 代表的なアウトソーシングのパターン パターン サービス種別 ① ハウジング ○ ネットワーク ○ ホスティング ○ アプリケーション ○ ② ③ (注) (注) ④ ⑤ ○ (注) (注) (注) (注) サービスサポート ○ セキュリティ ○ ⑥ ○ ○ (注) (1)可用性 ○サービス時間 ●稼働率 (2)セキュリティ ○利用者認証度 ○データの完全性保証度 ○データリカバリ ○情報保存期間 (3)性能 ●オンライン応答時間尊守率 ●バッチ処理時間尊守率 ●単位時間あたり最大処理件数尊守率 (4)サービスサポートの作業品質 ●放棄率 ●バックログ率 ●再コール比率 ●基準時間完了率 ●応答時間尊守率 (注)楕円のサービス群は、契約相手は1社であるが、サービス自体は複数社でコンソーシアムを組んで提供される場合もある。 サービスサポート セキュリティ アプリケーション ホスティング ネットワーク ハウジング 問題解決を求める顧客に対するコールセンター、ヘルプデスクなどの顧客対応サービスが具備すべき要件及びサービ スレベルによって規定される。 各サービスに横断的な、又は他サービスには含まれていないセキュリティ項目に対する要件及びサービスレベルによっ て規定される。 地方公共団体における各種業務を実現する業務アプリケーションサービスが具備すべき要件及びサービスレベルに よって規定される。 サーバを中心とした信頼性、冗長性、保守容易性などのシステムの要件及びサービスレベルによって規定される。 公共ITのアウトソーシングにおいて必要となるネットワークの要件及びサービスレベルによって規定される。 ハードウェア的な条件及びそれを収容するファシリティの要件並びにサービスレベルによって規定される。 18 資料 5 企業の求めるITサービス(保守運用) ITサービス サンプル数 アプリケーション保守サービス 修理復旧サービス 統合保守サービス 運用支援サービス メールサーバー管理サービス セキュリティ監視サービス ホームページ運用サービス パッケージソフトヘルプサービス グループウェアサービス ハードウェア監視サービス 運用支援スポットサービス アプリケーション保守スポットサービス 個別システムヘルプデスク 特別保守サービス(災害復旧など) ハウジングサービス 資産管理サービス 運用診断スポットサービス WEB会議サービス 全体 148 49% 49% 42% 38% 35% 28% 28% 22% 16% 15% 11% 10% 9% 2% 2% 1% 1% 1% 地域別 大都市 地方都市 30人以下 96 51 41 57% 35% 56% 48% 51% 49% 38% 49% 32% 42% 31% 29% 38% 31% 37% 30% 24% 24% 29% 27% 32% 21% 24% 22% 18% 14% 17% 17% 12% 17% 14% 6% 5% 11% 8% 2% 8% 10% 10% 1% 4% 3% 2% 1% 2% 2% 2% 2% 規模別 31∼60 61∼100 101∼350 39 29 34 54% 48% 38% 51% 52% 47% 38% 59% 35% 54% 48% 26% 33% 31% 38% 38% 21% 26% 31% 17% 32% 18% 38% 9% 3% 21% 29% 10% 17% 15% 10% 10% 21% 10% 17% 15% 8% 14% 6% 3% 3% 3% 3% 6% 6% 3% 50% アプリケーション保守サービス 45% 修理復旧サービス 統合保守サービス 40% 運用支援サービス メールサーバー管理サービス 35% セキュリティ監視サービス ホームページ運用サービス 30% 25% 20% パッケージソフトヘルプサービス グループウェアサービス ハードウェア監視サービス 運用支援スポットサービス アプリケーション保守スポットサービス 15% 個別システムヘルプデスク 特別保守サービス(災害復旧など) 10% ハウジングサービス 資産管理サービス 5% 運用診断スポットサービス WEB会議サービス 0% 【調査対象】 大都市およびその周辺:札幌市、東京23区、名古屋市、大阪市、福岡市 地方都市およびその周辺:仙台市、新潟市、富山市、山口市、熊本市 対象業種:製造業、サービス業、運輸業、建設業、卸・小売業の5業種 企業規模:10人∼350人以下(パート・アルバイト含む) 対象地域に本社があること 情報システム担当者が1人以上いること 「地域企業の求めるITサービスの利活用と費用対効果調査研究」より 平成19年2月 (社)日本コンピュータシステム販売店協会(JCSSA) 19 資料 6 アウトソーシングの契約書体系及び主要な規定事例(JEITA) 民間向けITシステムのSLAガイドライン<第三版>より 契約文書 目的・位置付け 主要な規定事例 更新頻度 基本契約書 契約当事者間の権利および義務を記述した契 約書の基幹部分 ・両当事者の明確化と双方の責任 ・機密保持の範囲 ・損害賠償と免責事項 ・知的財産権の扱い ・輸出に関する取り決め ・契約終了時の処置 ・紛争解決プロセスなど 低 個別契約書 対象サービスごとに、サービスの具体的な内 容、提供方法を規定。(詳細はサービス仕様書 に記載) ・サービス内容 ・サービス提供方法 ・料金、期間、役割分担、責任範囲、など 中 SLA合意書 対象サービスの中で、サービスレベル(品質基 準)を設定する対象やレベル値、実現のための 運用方式を規定 ・目標値、保証値 ・監視、計測、報告方法、協議会設置など ・補償、報奨規定(必要により) 高 (社)電子情報技術産業協会(JEITA)ソリューションサービス事業委員会 20 資料 7 情報技術サービスマネジメント(JIS Q 20000-2:2007 第2部 実践のための規範) 目的(JIS Q 20000:2007) 6 サービス提供プロセス 6.1 サービスレベル管理 7 8 9 10 サービスレベルを定義、合意、記録及び管理するため。 十分な情報に基づいた意思決定及び効果的な伝達のための、合意に基づく、適時の、信頼できる、正確な報告書を作成する 6.2 サービスの報告 ため。 サービス継続及び可用 合意したサービス継続及び可用性についての顧客に対するコミットメントを、あらゆる状況のもとで満たすことを確実にするた 6.3 性の管理 め。 サービスの予算業務及 6.4 サービス提供費用の予算を管理し、かつ、会計を行うため。 び会計業務 顧客の事業において必要な、現在及び将来の合意された需要を満たすために、サービス提供者が十分な容量・能力を常に 6.5 容量・能力管理 もっていることを確実にするため。 6.6 情報セキュリティ管理 すべてのサービス活動内で、情報セキュリティを効果的に管理するため。 関係プロセス 顧客及びその事業推進要因に対する理解に基づき、サービス提供者と顧客との間に良好な関係を確立し、かつ、維持するた 7.2 顧客関係管理 め。 7.3 供給者管理 均質なサービスが確実に提供されるように、供給者を管理するため。 解決プロセス 8.2 インシデント管理 顧客への合意したサービスを可能な限り迅速に回復するため、又はサービス要求に対応するため。 インシデントの原因を事前予防的に識別し、かつ、分析することによって、及び問題の終了まで管理することによって、顧客の 8.3 問題管理 事業に対する中断を最小限に抑えるため。 統合的制御プロセス 9.1 構成管理 サービス及びインフラストラクチャのコンポーネントを定義し、制御し、かつ、正確な構成情報を維持するため。 9.2 変更管理 すべての変更を、制御された方法で、アセスメント、承認、実装及びレビューすることを確実にするため。 リリースプロセス 10.1 リリース管理プロセス リリースにおける一つ以上の変更を、稼働環境に配送し、配布し、かつ、追跡するため。 21 資料 8 WGスケジュール予実績 作業項目 5月 指針策定 用語定義 各WG共通 現状調査・分析 ▲ 6月 7月 ガイドライン詳細策定 8月 ▲ ▲ 【予定】 • W G発足( 2007年4月25日) • 現状調査・分析 • • −−−− 日程 −−−− 開催 議事録担当 準備4月23日(月)11:00 済 大塚商会 ① 5月21日(月)13:00 済 日本事務器 ② 6月21日(木)13:00 済 JBCC ③ 7月11日(水)13:00 済 大塚商会 ④ 8月 6日(月)13:00 済 NECフィールディング ⑤ 8月24日(金)13:00 中止 ⑥ 9月14日(金)13:00 済 FSAS ⑦10月12日(金)13:00 日本事務器 ⑧11月 5日(月)13:00 JBCC ⑨11月21日(水)13:00 東芝情報機器 ⑩12月21日(金)13:00 FSAS 運用・保 守プロセスの範囲確定 現状の問題点抽出(業 務上、法務上) 取引慣行の整理 、契約書 サンプ ルの収集 モデル取引 、契約モデルの抽出 総論(経 緯、目的、現状問題点 整理、範囲、モデル取引) モデル契約 プロセス 契約案策定 モデル契約 書の論点整理 契約条項整理 契約案中間取りまとめ – – ▲ ▲ ▲ : WG開催日 W G中間まとめ – – ▲ ▲ 最終案取りまとめ • 12月 ▲ 契約案中間取りまとめ – – 11月 モデルドキュメント策定 契約案策定 • 10月 ▲ WG中間まとめ – – – – 9月 モデル契約 書原案作成 付属書類サンプル作成 最終案取りまとめ 臨時開催 6月22日(金)17:00 済 SMSG様との意見交換会 22
© Copyright 2026 Paperzz
