自治体向け情報システム運用保守仕様書 - レビュー実践から見えた改善ポイント -
1. はじめに
地方公共団体の情報システムにおいて、運用保守業務の仕様書作成は、システムの安定稼働とコスト最適化を実現するための重要な取り組みです。現行踏襲しているが故に運用フェーズで行き詰まってしまうケースも少なくありません。
当社では、複数の自治体において運用保守業務仕様書のレビュー支援を実施してまいりました。本記事では、これらのレビュー経験から得られた共通の課題と改善ポイントについて、具体的な事例を交えてご紹介します。
なお、本記事で紹介する内容は、ガバメントクラウドを利用するシステムに限らず、オンプレミスや独自クラウド環境を含む情報システム全般の仕様書作成に活用できるものです。また、個別の自治体を特定できないよう一般化・抽象化して記載しております。
2. 仕様書に見られる共通の課題
複数の自治体の仕様書をレビューする中で、以下のような共通の課題が浮かび上がってきました。
2.1 抽象的な表現の多用
「速やかに対応すること」「適切に管理すること」といった抽象的な表現が多く見られます。これらの表現は解釈の幅が広く、受託事業者との認識の齟齬を生みやすい原因となります。
【よくある抽象表現の例】
- 「速やかに報告すること」→ 具体的な時間(当日中、1時間以内等)が不明
- 「適切なログ管理を行うこと」→ 取得対象、保存期間、監視頻度が不明
- 「定期的に報告すること」→ 報告頻度(毎月、四半期等)が不明
2.2 成果物の品質基準が不明確
運用報告書や監視レポートなどの成果物について、具体的な記載項目や品質基準が定義されていないケースが多く見られます。これにより、期待した内容と異なる成果物が納品されるリスクがあります。
2.3 技術要件の曖昧さ
監視・運用に関する技術要件について、具体的な監視対象や取得すべきログの種類、使用するツール等が明記されていないケースがあります。従来の仕様書をそのまま流用し、現在の環境に合わせた見直しが行われていないことが原因と考えられます。
2.4 契約履行の確認・詰めができない
仕様書が曖昧なままでは、受託事業者の成果物や対応が期待値から外れていた場合でも、「仕様書に書いていないから」と言われてしまい、契約履行の詰めを行うことができません。実際に、期待値と成果物の乖離が生じているケースを多く見かけますが、仕様書の記載が不明確なため、是正を求めることが困難な状況に陥っています。
3. 具体的な改善ポイント
レビューを通じて提案した主な改善ポイントを以下に整理します。
3.1 対応時間・報告期限の明確化
【改善前】
「障害発生時は速やかに報告を行うこと」
【改善後】
「アプリケーションの利用に重大な影響がある障害が発生した場合は、当日中に報告を行うこと。重大な影響がないが対策が必要な場合は、翌営業日中に報告を行うこと。」
このように、影響度に応じた対応期限を段階的に設定することで、双方の認識を合わせることができます。
3.2 監視・ログ管理要件の具体化
ログの取得について、取得対象と取得方法を明記することで、監視品質を担保できます。
【ログ取得の具体化例】
- 操作履歴・監査ログ:管理コンソールや API の操作履歴を取得
- 設定変更ログ:システム構成や設定の変更履歴を取得
- 通信ログ:ネットワークの通信記録を取得
- リソース監視:CPU・メモリ・ディスク使用率等の性能情報を監視
クラウド環境の場合は、使用するサービスや機能(例:監査ログサービス、構成管理サービス、性能監視サービス等)を具体的に指定することも有効です。
3.3 運用改善提案の具体化
【改善前】
「運用改善の提案を行うこと」
【改善後】
「リソース使用状況の分析ツール等を活用し、利用状況・性能・障害発生状況を分析し、具体的で実行性のある改善提案を行うこと。また、次年度のシステム利用料の算出にあたっては、長期継続割引や予約割引の適用についても提案を行うこと。」
3.4 通知・エスカレーションルールの整理
監視ツールからの通知について、すべてのアラートを同じ優先度で扱うのではなく、重要度に応じた分類を行うことを推奨します。
- 本番環境のみを通知対象とする(検証環境は除外)
- 業務影響のある通知とない通知を分類する
- 運用開始後に通知内容を定期的に見直し、過検知を削減する
3.5 セキュリティ診断の具体化
【改善前】
「セキュリティ診断を実施すること」
【改善後】
「脆弱性診断を実施すること。また、診断結果について、影響及び推奨対策を整理した報告書を提出すること。」
3.6 バックアップ要件の明確化
バックアップについては、以下の項目を明確にすることを推奨します。
- バックアップの頻度(日次、週次等)
- バックアップの保持世代数・保持期間
- バックアップの取得タイミング(業務時間外等)
- 復旧手順の整備・訓練の有無
4. 仕様書作成時のポイント
今回のレビュー経験を踏まえ、仕様書作成時に意識すべきポイントを整理します。
4.1 職員自身が知見をつけ、要求を明確化する
仕様書の品質向上には、発注者である自治体職員自身が情報システムや運用保守業務について一定の知見を持つことが不可欠です。「何をしてほしいのか」「どのような成果物を提出してほしいのか」を具体的に例示・明示できるようになることで、受託事業者との認識齟齬を防ぎ、期待する成果を得やすくなります。
逆に言えば、発注者側に知見がないまま抽象的な仕様書を作成すると、受託事業者任せの運用となり、期待値との乖離が生じやすくなります。研修への参加、他自治体との情報交換、外部アドバイザーの活用など、職員のスキルアップに継続的に取り組むことが重要です。
4.2 困っていることを明確にする
契約履行の観点では、仕様書に定義してあることが重要です。現在困っていることや、受託事業者にやってほしいことを具体的に記載することで、期待する成果を得やすくなります。
4.3 レポートのサンプルを示す
運用報告書などの成果物について、品質や内容の密度に納得しているサンプルがあれば、それを例示として提示することで、期待する品質を担保できます。
4.4 監視対象・使用ツールを明記する
「ログ管理を行うこと」といった抽象的な記載ではなく、取得すべきログの種類(操作履歴、設定変更、通信記録等)や使用するツール・サービスを具体的に指定することで、取得・レポートする内容の品質を担保できます。
4.5 運用しながらブラッシュアップする
すべてを初年度から完璧に定義することは難しいため、運用開始後に定例会などの場で内容を見直し、次年度以降の仕様書に反映していく姿勢も重要です。
5. 仕様書の具体化に関する留意点
ここまで仕様書の具体化・明確化の重要性を述べてきましたが、具体化することが常に正しいとは限りません。具体化に伴うメリットとデメリットを理解した上で、適切なバランスを取ることが重要です。
5.1 具体化のメリット
契約履行の詰めが可能になる: 仕様書に明確な基準があれば、成果物や対応が期待値から外れている場合に、是正を求める根拠となります。曖昧な仕様書では「書いていないから」と言われてしまい、詰めきれないケースが実際に多く発生しています。
業務の切り出し・分離発注が可能になる: 業務内容が明確に定義されていれば、特定の部分だけを切り出して別の事業者に発注することも可能になります。これにより、競争性の確保やコスト削減、専門性の高い事業者の活用が期待できます。
見積りの妥当性検証が可能になる: 具体的な作業内容が明示されていれば、見積り金額の妥当性を検証しやすくなり、適正な価格での調達につながります。
5.2 具体化のデメリット・リスク
費用の高騰: 要件を具体化・詳細化することで、受託事業者側の作業量が明確になり、結果として見積り金額が高くなる可能性があります。これまで「サービス」として対応していた部分が、明確な業務として計上されるケースもあります。
柔軟性の低下: 細かく規定しすぎると、状況に応じた柔軟な対応が難しくなる場合があります。
作成・管理の負担増: 詳細な仕様書の作成・維持には、発注者側にも相応の労力と専門知識が必要となります。
5.3 具体化すべきかどうかの判断
費用が高騰する可能性があるとしても、以下のような場合は具体化を検討すべきです。
- 現在の成果物や対応が期待値から外れており、改善を求めたい場合
- 将来的に事業者の変更や業務の分離発注を検討している場合
- セキュリティや可用性など、品質を厳格に担保する必要がある領域
- トラブル発生時の責任分界を明確にしておきたい場合
一方で、費用対効果を考慮し、重要度の低い領域については一定の抽象度を残すという判断もあり得ます。重要なのは、具体化・抽象化それぞれのメリット・デメリットを理解した上で、意図を持って仕様書を作成することです。
6. おわりに
本記事でご紹介した内容は、ガバメントクラウドに限らず、オンプレミス環境や独自クラウド環境を含む情報システム全般に適用できるものです。仕様書の品質向上は、受託事業者との円滑なコミュニケーションと、システムの安定稼働を支える重要な基盤となります。
仕様書の具体化は、費用増加のリスクを伴う場合もありますが、契約履行の確実性向上や業務の切り出し・競争性確保といったメリットも大きいです。自治体の状況や目的に応じて、適切なバランスを見極めていくことが重要です。
当社では、引き続き自治体の情報システムの最適化・効率化・適正化を支援してまいります。仕様書のレビューや運用改善に関するご相談がございましたら、お気軽にお問い合わせください。
【お問い合わせ先】
nice2have合同会社
メール:lg@nice2h.com