- 月次レポートの内容(作業ログ・エラー件数・アップデート状況)を毎月確認する
- SLAで定めた障害対応時間が実際に守られているかをチェックする
- ライブラリ・ソフトウェアのバージョン管理状況を定期的に質問する
- バックアップの取得頻度と復元テストの実施状況を確認する
- コミュニケーションの質と頻度で保守会社の姿勢を評価する
保守を委託したあと、何を確認すればよいのか
システム保守を外注したものの、「実際にどんな作業をしてもらっているのか」「費用に見合った仕事をしてもらっているのか」がわからないと感じている担当者は多くいます。
保守会社は基本的に「問題が起きなければ何も報告しない」スタンスであることも多く、発注者側から積極的に品質を確認する姿勢が必要です。本記事では、システムの専門知識がなくても実践できる、保守品質の確認方法を5つのポイントに整理して解説します。
ポイント1: 月次レポートの内容を確認する
まず最初に確認すべきは、月次の保守レポートです。保守会社から毎月どのような報告を受けているか確認してください。
質の高い月次レポートには以下の内容が含まれているはずです。
- 実施した作業内容の一覧(何に何時間かけたか)
- 検出したエラー・警告の件数と対応状況
- ライブラリ・プラグインのアップデート対応状況
- サーバーリソースの使用状況(CPU・メモリ・ディスク)
- 翌月の予定作業
これらが記載されていない、あるいは「特に問題ありませんでした」の一言だけで終わっている場合は、保守会社に詳細なレポートフォーマットを要求することを検討してください。
月次レポートの確認チェックポイント
月次レポートを確認する際のチェックポイントを整理すると以下のとおりです。
| 確認項目 | 良い状態 | 要注意の状態 |
|---|---|---|
| 作業ログ | 日付・内容・作業時間が明記されている | 「対応済み」のみで詳細がない |
| エラー報告 | 検出数と対応状況が記載されている | エラーゼロの報告が続いている(未検知の可能性) |
| 更新対応 | バージョンアップ済みコンポーネントが列挙されている | 数か月間アップデートの記録がない |
ポイント2: 障害発生時の対応速度を確認する
保守契約で定められた「障害発生からの初動対応時間(SLA)」が実際に守られているかを確認します。
契約書に「障害発生から2時間以内に一次回答」と記載されていても、実際に連絡してみると4〜5時間後に返信が来るケースがあります。年に1〜2回、意図的に「テスト的な連絡」ではなく、軽微な問い合わせを行い、対応速度を体感で確認することが有効です。
障害対応記録の取り方
過去の障害対応記録を保守会社に共有してもらうことで、対応速度の実績データを確認できます。「障害発生ログとその対応完了時間の一覧」を四半期ごとに提出してもらう仕組みを作っておくのがおすすめです。
ポイント3: ライブラリ・ソフトウェアのバージョン管理状況を確認する
セキュリティ上の脆弱性が発見されたライブラリが古いバージョンのまま放置されている、という問題は実際に多く発生しています。保守会社が適切なバージョン管理を行っているかどうかを確認する方法を説明します。
定期的に確認すべき質問例
以下のような質問を定期的に保守会社に確認してみてください。
- 「現在利用している主要ライブラリのバージョンと、最新バージョンとの差異を教えてください」
- 「EOL(サポート終了)の迫っているコンポーネントはありますか?」
- 「過去6か月間に対応したセキュリティパッチの一覧を共有してください」
回答が曖昧、あるいは「問題ありません」だけで具体的な情報が得られない場合は、別途専門家に状況確認を依頼することを検討してください。
ポイント4: バックアップの実施状況を確認する
保守契約にバックアップが含まれている場合、実際にバックアップが取得されているかを確認する必要があります。「バックアップを取っています」という報告だけでなく、実際に復元テストを実施しているかどうかが重要です。
バックアップ確認の4つのポイント
- バックアップの頻度:日次・週次・月次のいずれで実施しているか
- 保管期間:何世代分のバックアップを保管しているか
- 復元テストの実施:年に1回以上、バックアップからの復元テストを行っているか
- バックアップの保管場所:本番環境と同じサーバーに保管していないか(同じ場所だと障害時に同時に失われるリスクがある)
「バックアップはどこに保管していますか?」「最後に復元テストを実施したのはいつですか?」という質問を年に1回は行ってください。
ポイント5: コミュニケーションの質と頻度を評価する
保守の品質は技術的な作業内容だけではなく、コミュニケーションの質にも表れます。以下の観点で評価してください。
- 問い合わせへの返答速度:通常の問い合わせに対して翌営業日中に返信があるか
- 説明のわかりやすさ:技術的な問題を非エンジニア向けに説明できているか
- 先回りの情報共有:セキュリティ上のリスクや将来の課題を先んじて共有してくれるか
- 定期的な打ち合わせ:四半期ごとに保守状況の振り返りミーティングを実施しているか
コミュニケーション改善のアプローチ
保守会社との関係が「何か起きたときだけ連絡する」になっている場合、問題の早期発見が難しくなります。定期的なコミュニケーションの機会を設けることが、長期的な保守品質の維持につながります。
保守品質の総合評価チェックリスト
上記5つのポイントをもとに、半年に1回程度、保守品質の総合評価を行うことをおすすめします。
- 月次レポートに作業内容・エラー件数・アップデート状況が記載されている
- SLAで定めた対応時間が実際に守られている
- ライブラリのバージョンアップが定期的に実施されている
- バックアップの取得と復元テストが年1回以上実施されている
- 問い合わせへの返答が翌営業日中にある
- 定期的な状況共有の機会(ミーティングやレポート)がある
これらの多くが満たされていない場合、現在の保守会社への改善要求、あるいは保守会社の変更を検討する時期かもしれません。
保守品質に不満がある場合の対処法
3ステップで問題を解決する
ステップ1: 書面で課題を整理し、改善要求を伝える
「月次レポートに作業詳細が記載されていない」「SLA時間が守られていない」など、具体的な改善項目を書面で伝え、3か月間の改善期間を設けます。
ステップ2: 改善が見られない場合は第三者評価を実施する
別の保守会社や技術顧問に現状のシステム状態を評価してもらい、客観的な意見を得ます。
ステップ3: 保守会社の変更を検討する
改善が見られない場合は、保守会社の変更を進めます。引き継ぎに必要なドキュメント一式の提出を求めてから契約解除に進んでください。
まとめ
システム保守の品質確認は、発注者側が積極的に行動しなければ実現しません。月次レポートの内容確認、障害対応速度のチェック、バージョン管理の状況確認、バックアップの実施確認、コミュニケーションの質評価という5つのポイントを定期的に実施することで、適切な保守品質を維持できます。
保守委託先の選定・評価でお困りの場合は、FUNBREWへお気軽にご相談ください。現在の保守会社との関係見直しから、適切な保守体制の構築まで、発注者の立場に立ったアドバイスを提供しています。
この記事をシェア