STOP Inc.

ベンダー選定の判断基準

2026.02.14
#RFP作成 #コスト評価 #ベンダー選定 #受託開発 #品質保証 #契約交渉 #評価基準
ベンダー選定の判断基準

ベンダー選定の判断基準

目的・制約・成功指標を最初に決める

良いベンダーは、良い前提条件から生まれます。まずは「何を解決するのか」「いつまでに」「どのレベルで」を言語化します。要件は機能と非機能を分け、成功指標は数値で置きます。たとえば新システムなら、TTV(価値提供までの時間)、稼働率、レイテンシ、運用コスト、運用体制の引き継ぎ完了率など。生成AI連携が関わるなら、プロンプト漏えい禁止、データ分離、単価あたりの回答品質、監査ログの有無まで前提に入れます。

  • 必須/望ましい/不要の三段で要件整理(WANTをMUSTにしない)
  • 守るべき制約(法規、データ所在、既存システムとの親和性)
  • SLA/SLOの初期値(例:稼働率99.9%、RTO4h、RPO15min)
  • 内製/外部の境界(要件定義と運用は内、開発と負荷試験は外 など)
  • 成功指標(例:リリース3ヶ月で問い合わせ件数30%減)

技術・運用・契約の三層で評価する

技術適合

アーキテクチャの整合性、データモデル、API設計、テスト自動化、CI/CD、セキュリティ基準(脆弱性対応、鍵管理、監査証跡)を確認します。将来の拡張は「負荷10倍でどこが先に壊れるか」を質問し、リミットの説明力で見極めます。生成AI連携がテーマなら、ChatGPT/Claude/Gemini/Copilotなどの利用ポリシー、プロンプトインジェクション対策、PIIのマスキング、推論コスト見積り、フィードバックループ設計(評価データセット、ガードレール)をセットで評価します。

運用実績

24/365対応の有無、一次/二次エスカレーション、オンコール設計、障害レビューの粒度、MTTR・変更失敗率・デプロイ頻度といったSRE指標、運用手順のドキュメント化を確認。監視はメトリクス/ログ/トレースの三位一体か、ダッシュボードは誰でも読めるか、カオス演習や復旧訓練の実施履歴があるかがポイントです。

契約・ガバナンス

請負/準委任の切り分け、成果物の権利、再委託範囲、セキュリティ誓約、単価と稼働率の透明性、変更管理のルール(前提差分の扱い)、検収基準を明文化します。特に「出口戦略」は必須。データポータビリティ、ソースコードとIaC、手順書、アーキ図、ドメイン知識の引き継ぎ計画を契約に含め、ロックインを避けます。

見積と提案の読み解き方

見積は「内訳」「前提」「除外」「リスク」の4観点で比較します。工程別(要件/設計/実装/試験/移行/運用)に稼働率とスキルミックスが妥当かを見ます。高すぎる/安すぎる場合は、除外範囲や品質担保方法が不足しているケースが多いです。短期PoCで仮説を検証し、2〜4週間で達成すべき合格ライン(例:既存DBとの同期遅延200ms以内、AI応答の業務正答率85%以上、1リリースのリードタイム2日以内)を合意しましょう。

  • 技術適合(0〜5点)×重み40%:既存資産との親和性、可観測性、セキュアコーディング
  • 運用力(0〜5点)×重み30%:オンコール、SLO運用、インシデント後改善
  • 提案の具体性(0〜5点)×重み20%:前提/リスク/代替案、移行計画
  • コスト妥当性(0〜5点)×重み10%:内訳明細、変動費の見通し

定量化して合計点を出すと、社内合意が取りやすくなります。レビュー会では、アーキ図・WBS・品質計画・体制図の4点セットを横並びで比較します。

身近な企業の活用例:再選定でコスト30%削減

首都圏で3拠点を持つBtoB卸売(従業員120名)。既存の販売管理を改修し続けた結果、モノリシック化して変更に3週間、月次バッチは夜間に失敗しがち。AIを活用した需要予測も検討したが、初回のベンダー選定では「価格優先」で進め、要件の除外が曖昧なまま契約。納期遅延と運用費の肥大化につながりました。

再選定では、SLOと出口戦略を前提に置き直し、以下を実施。

  • 非機能SLOを明文化(稼働率99.9%、RTO2h、主要API p95 300ms)
  • IaCとパイプライン必須、可観測性をPoCで実証(障害注入テストを含む)
  • 生成AIは需要予測の補助として、ChatGPT/Claudeを比較し、社外送信は匿名化を自動化
  • 契約は要件定義を準委任、実装を請負に分割し、検収基準を画面/API/運用手順で三段化

結果、月次障害はゼロ、MTTRは3時間から40分に短縮、運用費はクラウド最適化とアラート自動化で30%削減。需要予測の精度は従来比で8ポイント向上し、在庫回転率も改善しました。初回の失敗要因は「除外範囲の不明確さ」と「運用設計の後回し」。改善は「三層評価」「PoCでのSLO実証」「契約の分割」が効きました。

長く付き合える関係をつくる実務術

週次の合意形成(決定ログ)、月次のリスクレビュー、四半期のアーキ見直しをルーチン化します。バックログは価値とリスクで優先度付け、スプリントレビューは「使われ方の事実」を軸に。変更管理はCABで可観測性指標とセットに判断し、障害後は再発防止をコード/手順/教育の三点で実装します。ベンダーロックインは、OSS採用、IaC、データスキーマの公開、退去計画の演習で予防できます。生成AIの活用は、GeminiやCopilotの導入時ガードレール(監査ログ、権限分離、コスト上限)を最初に定義しておくと、後戻りが減ります。

受託開発ソリューション事業は、要件定義から運用までの「現場の汗」を設計する営みです。上記の判断基準で相互の期待値を合わせ、技術・運用・契約の三層を透明にするほど、成果は再現可能になります。選ぶ側と選ばれる側が同じ計測軸を持つことが、長く効く投資につながります。

関連記事