アウトソーシング 2026年5月23日（更新: 2026年5月22日）

IT保守契約を見直すべき15のサイン ― 中小・中堅企業のためのチェックリストと判断軸【2026年版】

#IT保守見直し #チェックリスト #情シスアウトソーシング #コスト最適化 #中小企業 #BCP

「いま契約しているIT保守、見直すべきだろうか」――中小・中堅企業の経営者・総務・情シス担当者から、最も多く受ける相談の一つです。

IT保守契約は、契約期間が長く、自動更新条項があり、複雑な内訳になっていることが多いため、判断のタイミングを逃しがちです。気づいたら10年同じ構成のまま――というケースも珍しくありません。

本記事では、契約見直しを検討すべき15のサインを、コスト・サービス品質・セキュリティ・組織体制の4軸で整理し、サイン数に応じた優先度判定、見直しの実行ステップまでを解説します。

なぜ「見直しタイミング」が重要なのか

IT保守契約の典型的な構造として、以下の特徴があります。

3〜5年の長期契約が多く、途中解約には違約金が発生する
自動更新条項により、解約意思を示さない限り契約が継続する
複数契約が並走しており、全体像を把握している人が社内にいない
契約満了タイミングが分散しているため、まとめて見直す機会が作れない

つまり、「いつ見直すか」を意識しないと、能動的に動かない限り構成は変わりません。見直しのトリガーを自ら作る必要があります。

コスト面の5つのサイン

サイン1｜1人あたり年間IT保守費が10万円を超えている

社員1人あたりの年間IT保守費（ライセンス費を除く保守費単体）が10万円を超える場合、構成の最適化余地がある可能性が高いです。

1人あたり年間IT保守費	評価
〜5万円	標準的
5〜8万円	やや高め
8〜10万円	要見直し
10万円超	構造的に過剰

サイン2｜3年連続で契約金額が変わっていない

3年間同じ構成・同じ機器・同じ契約金額が続いている場合、ベンダー側に改善インセンティブがないことを示唆します。本来は技術進化・コスト低下を反映した提案があるべきです。

サイン3｜「契約あるが使っていない」サービスがある

棚卸しすると、必ず見つかります。代表例：

退職者分のM365ライセンスが残っている
廃止したサーバーの保守契約が継続している
使われていない複合機が定期点検契約に含まれている
古いセキュリティソフトのライセンスが二重契約になっている

棚卸しだけで年間50〜150万円の削減が出ることが珍しくありません。

サイン4｜「基本契約に含まれない作業」の単価が高い

OneDrive同期設定、新規アカウント登録、ライセンス変更など、「基本契約に含まれない作業」の単価が市場水準より高い場合、ベンダーが追加課金で収益を取る構造になっています。市場相場の目安：

作業内容	市場相場
PC キッティング	1.5〜2.5万円/台
新規アカウント登録（M365）	2,000〜5,000円/件
退職処理	2,000〜5,000円/件
OneDrive同期設定	5,000〜10,000円/台
Entra ID 条件付きアクセス初期設定	30〜80万円（プロジェクト）

これより明らかに高い場合、契約全体の競争力が弱くなっています。

サイン5｜複合機・PCの稼働率と契約スペックが乖離している

コロナ以降のペーパーレス化で、複合機の出力枚数が3年前の半分以下になっている企業が多数です。一方で、契約はそのままの機種・台数というケースが目立ちます。

月間出力枚数が2,000枚未満なのに、月間1万枚対応の機種をリースしている
在宅勤務でPCを使わない社員にも、満額のPCリースが続いている

実利用と契約スペックの乖離は、確実な削減ポイントです。

サービス品質面の4つのサイン

サイン6｜障害復旧時間が長期化している

問い合わせから復旧までの平均時間が4時間を超えている場合、SLAの再設定または保守体制の見直しが必要です。クラウドベースの構成では1時間以内の復旧が標準水準です。

サイン7｜「電話一本で当日対応」が月10件以上発生している

「対応の速さ」が評価されている裏側で、問い合わせ件数が多い＝構造的問題が放置されているサインです。問い合わせ内容を分類すると、上位の原因（PC起動不良、ファイル同期エラー、メール障害など）は構造的解決が可能なケースが多数です。

サイン8｜5年以上、構成見直しの提案がない

ベンダーから「新しい構成への移行提案」「コスト最適化提案」「セキュリティ強化提案」が5年以上出てきていない場合、ベンダーの提案力が枯渇しています。

サイン9｜問い合わせ窓口が一本化されていない

「PCのことは担当A、サーバーは担当B、ネットワークは担当C」のような状態になっている場合、責任分界点の問題が頻発します。フルサービス型でも担当が分散しているケースがあります。

セキュリティ面の3つのサイン

サイン10｜EDRが導入されていない

「アンチウイルスソフトは入っているが、EDR（Endpoint Detection and Response）が入っていない」場合、現在のセキュリティ要件として不足しています。代表的なEDR：

Microsoft Defender for Business（M365 Business Premium に含まれる）
CrowdStrike Falcon
SentinelOne
Cybereason

サイバー保険の更新時にEDR導入が条件になっているケースが増えています。

サイン11｜条件付きアクセス・MFAが運用されていない

Microsoft 365 / Google Workspace を契約しているにも関わらず、

多要素認証（MFA）が必須化されていない
海外IPからのアクセス制限がない
退職者アカウントが残っている
管理者アカウントが日常業務に使われている

といった状態は、サイバー保険・サプライチェーン監査・取引先審査で問題視される領域です。

サイン12｜オンプレファイルサーバーが残っている

Microsoft 365 / Google Workspace を契約しているのにオンプレファイルサーバー（NAS含む）が現役で動いている場合、二重投資になっています。さらに：

VPN経由でアクセスする運用が続いている
バックアップがLTOテープのまま
退職者のアクセス権剥奪が物理的に運用されている

といった状態は、運用負荷とセキュリティリスクの両面で問題があります。

組織・体制面の3つのサイン

サイン13｜IT戦略を相談できる相手がいない

「うちのIT、これからどうしたらいい？」を相談できる相手が社内外問わずいない場合、戦略レイヤー（L4）が不在です。

担当営業：商品提案はするが戦略提案はしない
社内IT担当：兼任で日々の問い合わせ対応に追われている
経営者：自分で判断する材料がない

この状態が続くと、3〜5年後に「気づいたら10年遅れの構成のまま」になります。

サイン14｜IT担当が1人に依存している（属人化）

社内のIT担当が1人のみ、または特定の社外ベンダーに完全依存している場合、

その人/その会社が動けない時に業務が止まる
知識・パスワード・契約情報が引き継がれない
退職・撤退でブラックボックス化する

というBCP上のリスクが顕在化しています。

サイン15｜契約書・パスワード・構成情報が一元管理されていない

以下が「分からない・探さないと見つからない」場合、見直しのタイミングです。

全IT契約の一覧（契約期間・自動更新・違約金条件）
全機器の構成情報（型番・保守期限・IP・設置場所）
全アカウント情報（管理者・パスワード・MFA設定）
ネットワーク構成図（最新版・3年以内）

これらが整っていない状態でベンダー交渉に入っても、ベンダー側の言い値で進むことになります。

サイン数に応じた優先度判定

15項目のうち、いくつ該当するかで対応の優先度が変わります。

該当数	状況評価	推奨アクション
0〜2	良好	年1回の棚卸しを継続
3〜5	軽度の改善余地	該当項目だけ個別に改善
6〜9	構造的見直しが必要	全体棚卸し+シナリオ設計
10〜13	緊急性高い	RFP発行・ベンダー比較開始
14〜15	危険水域	専門家を入れて即時着手

判断軸その1 ― 「コスト」だけで判断しない

見直しの判断軸として、コストだけを見ると失敗します。「コスト・品質・セキュリティ・戦略性」の4軸でバランスを取ることが重要です。

軸	判断指標	NG例
コスト	5年TCO、1人あたり年間費	単年度コストだけで判断
品質	SLA、復旧時間、CSAT	安いベンダーへ単純乗換
セキュリティ	EDR、MFA、ログ保全	コスト優先で要件を削る
戦略性	L4担当の有無、改善提案頻度	「壊れたら直す」で満足

判断軸その2 ― 「移行コスト」を含めた5年TCOで評価

ベンダー乗り換えには移行コストが発生します。「年間50万円安くなる」より「移行コスト300万円」のほうが大きいなら、5年でも回収できません。

5年TCO の計算式

5年TCO = 初期費用（移行コスト含む）
        + 年間費用 × 5年
        + リプレース費用（途中で発生する場合）
        + 想定リスクコスト（障害時の業務停止等）

新旧ベンダーで5年TCOを比較し、差分が5年で200万円以上ある場合に乗り換えの経済合理性が出るのが目安です。

判断軸その3 ― 「契約終了タイミング」を逆算する

契約には自動更新条項があるため、見直しは契約満了の6〜9ヶ月前から動き始める必要があります。逆算スケジュール：

タイミング	アクション
満了12ヶ月前	棚卸し開始、サイン数チェック
満了9ヶ月前	シナリオ設計、社内合意形成
満了6ヶ月前	RFP発行、ベンダー比較
満了4ヶ月前	既存ベンダーへ解約通知（多くの契約で90〜120日前必要）
満了3ヶ月前	新ベンダーと契約締結、移行計画策定
満了1ヶ月前	並行運用開始
満了日	移行完了

このスケジュールを逆算すると、サイン数が6以上のときは、契約満了12ヶ月前から動く必要があることが分かります。

判断軸その4 ― 「全部切り替え vs 部分継続」を分けて考える

「全部のベンダーを一気に切り替える」のはリスクが高すぎます。実際には以下のように分けて考えます。

ベンダー領域	判断
物理対応（PC・複合機・現地駆けつけ）	地域密着型ベンダーを継続することが多い
クラウド管理（M365・Entra ID・SaaS）	専門ベンダーに切り替えるメリット大
セキュリティ運用（EDR・SOC・脆弱性管理）	MSSP（Managed Security Service Provider）を新規選定
戦略レイヤー（L4）	情シスアウトソース or 外部CIO で新規補強

**「全部切り替える」より「役割を分けて適材適所」**のほうが、コスト・品質ともに優位になることが多いです。

見直しの実行ステップ

サイン数が6以上で見直しを決断した場合、以下のステップで進めます。

ステップ1｜契約棚卸し（1〜2週間）

すべてのIT契約書・請求書を集める
スプレッドシートで一覧化（月額・年額・契約期間・自動更新条件・違約金）

ステップ2｜利用実態の可視化（2〜4週間）

問い合わせ件数（カテゴリ別・件数）
機器稼働率（複合機の出力枚数、PCの利用時間）
ライセンス利用率（M365 管理コンソール）

ステップ3｜シナリオ設計（2〜4週間）

「現状維持」「軽量化」「クラウド完全移行」の3シナリオで5年TCO比較
リスクとメリットを評価
経営層に提示

ステップ4｜RFP発行・ベンダー比較（1〜2ヶ月）

3〜5社にRFPを発行
評価軸テンプレートで定量評価
PoC実施（必要に応じて）

ステップ5｜契約締結・移行（2〜4ヶ月）

新ベンダーと契約締結
並行運用期間を設けて段階的移行
引継ぎ文書を整備

チェックリスト ― 自社の該当数を確認する

最後に、本記事のチェックリストをまとめておきます。該当数を数えて、優先度を判断してください。

コスト面

1人あたり年間IT保守費が10万円を超えている
3年連続で契約金額が変わっていない
契約あるが使っていないサービスがある
「基本契約外」の作業単価が市場相場より高い
複合機・PCの稼働率と契約スペックが乖離している

サービス品質面

障害復旧時間が4時間を超えている
月10件以上「電話一本で当日対応」を依頼している
5年以上、構成見直しの提案がない
問い合わせ窓口が一本化されていない

セキュリティ面

EDRが導入されていない
条件付きアクセス・MFAが運用されていない
オンプレファイルサーバーが残っている

組織・体制面

IT戦略を相談できる相手がいない
IT担当が1人に依存している
契約書・パスワード・構成情報が一元管理されていない

6項目以上該当したら、見直しを本格的に検討すべきタイミングです。

まとめ

「IT保守を見直すべきか」を判断するための観点は、以下の通り整理できます。

15のサインで該当数を数える：6項目以上で本格検討
コスト・品質・セキュリティ・戦略性の4軸で評価する
5年TCOで判断する（移行コストを含む）
契約満了から逆算してスケジュールを組む（12ヶ月前から始動）
全部切り替えではなく、役割分担で適材適所

「保守の中身を比較する前に、何を保守すべきかを再定義する」――これがIT保守見直しの最初の問いです。ベンダーの良し悪しを評価するのは、保守対象を再定義した後で十分です。

なお、選定プロセスの詳細はIT保守ベンダー選定プロセスの進め方で、契約形態の比較はIT保守の契約形態を比較するで、乗り換えそのものの全体像はIT保守の乗り換えガイドで解説しています。