IT保守ベンダー選定プロセスの進め方 ― RFI・RFP・評価・PoC・契約まで実務ガイド【2026年版】
「IT保守ベンダーを乗り換えたいが、どう選べばよいか分からない」「営業マンの相性で決めてしまいそうで不安」――中小・中堅企業の経営者・情シス担当者から、ベンダー乗り換えを決断したあとに最も多く受ける相談です。
ベンダー選定は、契約後の品質・コスト・関係性を3〜5年規定する意思決定です。営業の印象や最安値だけで決めると、必ず後悔します。本記事では、要件定義→ロングリスト→RFI→RFP→PoC→契約の6フェーズで、ベンダー選定の実務プロセスを体系化して解説します。
選定プロセスの全体像と所要期間
IT保守ベンダーの選定は、以下の6フェーズで構成されます。
| フェーズ | 期間目安 | アウトプット |
|---|---|---|
| Phase 1:要件定義 | 2〜4週間 | 要件定義書、評価軸 |
| Phase 2:ロングリスト作成 | 1〜2週間 | 候補ベンダー10〜20社 |
| Phase 3:RFI(情報提供依頼) | 3〜4週間 | ショートリスト5〜7社 |
| Phase 4:RFP(提案依頼) | 6〜8週間 | 最終候補2〜3社 |
| Phase 5:PoC・面談 | 4〜6週間 | 1社に絞り込み |
| Phase 6:契約 | 2〜4週間 | 契約書、SLA、移行計画 |
合計で4〜6ヶ月かかるのが標準です。契約終了の自動更新条項は90〜120日前の通知が必要なケースが多いため、契約満了の6ヶ月前から動き始める必要があります。
Phase 1|要件定義 ― 選定の成否を8割決めるフェーズ
ベンダー選定の成否は、Phase 1で大半が決まります。要件定義が甘いと、その後のフェーズが空回りします。
要件定義書に含めるべき項目
要件定義書には、以下を盛り込みます。
- 会社概要:社員数、拠点数、業種、事業内容、売上規模、IT予算規模
- 現状の構成:PC台数、サーバー構成、ネットワーク図、ライセンス契約、SaaS利用状況、現行ベンダー一覧と役割分担
- 困っていること・実現したいこと:業務課題、セキュリティ課題、コスト課題
- 業務範囲(スコープ):必須業務(Must)/あれば嬉しい業務(Want)/対象外業務(Out of scope)
- SLA要件:障害対応の目標時間、受付窓口の営業時間、月次レポート・定例MTGの頻度
- セキュリティ・コンプライアンス要件:必要な認証(ISMS、Pマーク、ISO27017等)、取り扱う情報の機微度、業界規制
- 予算:想定年額(レンジ)、初期費用の上限
- スケジュール:選定完了時期、契約開始時期、移行完了時期
評価軸の事前定義
要件定義と同時に、**評価軸(評価項目と配点)**を決めておきます。提案を見てから評価軸を作ると、特定ベンダーに有利な軸を作ってしまうバイアスがかかります。
評価軸の例(合計100点):
| 評価軸 | 配点 | 評価方法 |
|---|---|---|
| 技術的適合性 | 25 | 必須要件カバー率、提案技術の妥当性 |
| 実績・体制 | 15 | 類似企業実績、担当チーム規模 |
| 価格 | 20 | 5年TCO、価格妥当性 |
| サービス品質(SLA) | 15 | SLA水準、ペナルティ条項 |
| 運用設計 | 10 | エスカレーション、レポート、改善提案 |
| 移行性・柔軟性 | 10 | 移行支援、契約柔軟性 |
| 担当者・カルチャー適合 | 5 | 面談時の印象、コミュニケーション |
価格配点は20点以下に抑えるのがコツです。価格配点を高くしすぎると、品質の低いベンダーが優位になりがちです。
Phase 2|ロングリスト作成
候補ベンダーを10〜20社程度ピックアップします。
候補ベンダーの種類
中小・中堅企業のIT保守ベンダーは、以下のカテゴリに分類できます。
| カテゴリ | 特徴 | 例 |
|---|---|---|
| 全国規模・総合 | フルサービス、組織体制が厚い | 大塚商会、リコー、富士通、NEC等 |
| 地域密着型 | 駆けつけ対応、地場の信頼 | 地元のSI事業者・OA機器ディーラー |
| クラウド特化 | M365/GWS管理、SaaS運用 | クラウド専門MSP |
| 情シスアウトソース | L1〜L4をカバー、戦略レイヤーあり | 情シス365、専門系SIer |
| MSSP(セキュリティ特化) | EDR運用、SOC、脆弱性管理 | セキュリティ専門ベンダー |
すべてのカテゴリから候補を入れる必要はありませんが、2〜3カテゴリから複数候補を入れると比較しやすくなります。
ロングリストの情報源
- 自社の取引先・グループ会社からの紹介
- 業界団体・経営者団体(中小企業家同友会等)
- 業界カンファレンス・展示会の出展企業
- 検索(Google、特定キーワード)
- 同業他社へのヒアリング
「既存ベンダーから紹介された他社」は、競合関係が薄く比較対象として弱いことが多いので注意します。
Phase 3|RFI(情報提供依頼)
ロングリストから5〜7社に絞り込むためのフェーズです。
RFI の目的
- ベンダーの基本情報・実績・対応可否を確認する
- 詳細な提案を受ける前に、明らかに合わない候補を除外する
- ベンダー側に自社の存在と検討意向を伝える
RFI に含めるべき質問項目
A. 会社情報:設立年、資本金、従業員数、事業所所在地、主要顧客業種・企業規模、認証(ISMS、Pマーク等)
B. サービス概要:提供サービスのラインナップ、強みと弱み(自己評価)、標準的なサービス提供形態
C. 体制:営業担当・技術担当の体制、エスカレーション体制、24/365 対応の可否
D. 類似実績:類似規模(社員数・業種)の顧客実績数、公開可能な事例(社名or業種)
E. 価格レンジ:標準価格表、概算見積もり(自社条件で)
F. 質問・確認事項:自社からの質問への回答、RFP参加意向の有無
RFI のスケジュール
- Day 1:RFI送付(メール一斉送信)
- Day 7:質問期限
- Day 14:質問回答(全候補に同時配布)
- Day 21:RFI回答期限
- Day 28:ショートリスト決定
3〜4週間のタイトなスケジュールで進めることで、ベンダー側の優先度を確保できます。
Phase 4|RFP(提案依頼) ― 最も時間がかかるフェーズ
ショートリスト5〜7社から最終候補2〜3社に絞り込むフェーズです。
RFP に含めるべき内容
- 提案依頼書の趣旨:選定の背景、選定スケジュール、提出締切
- 自社情報:会社概要、現状の構成(詳細)、現行ベンダー体制
- 提案要件:スコープ(Must/Want/Out of scope)、SLA要件、セキュリティ要件、移行要件
- 提案フォーマット:提案書の章立て(必須)、価格表のフォーマット(共通化)、必要な添付資料
- 評価軸(一部公開):評価項目(配点は非公開)、評価方法
- 質問・確認方法:質問受付期間、質問の窓口
- その他:守秘義務、提案費用負担、知的財産、不採用時の対応
価格表フォーマットの統一
価格比較を可能にするため、全候補に同じ価格表テンプレートを提示します。
- 初期費用:移行作業費、セットアップ費、教育・トレーニング費
- 月額(運用フェーズ):ヘルプデスク、監視・運用、定例レポート
- 従量課金:アカウント追加/削除(1件あたり)、インシデント対応(時間単価)、構築・変更作業(時間単価)
- オプション:24/365 対応、現地駆けつけ、セキュリティ強化メニュー
ベンダー独自の価格表を許すと、比較が困難になります。
RFP のスケジュール
- Week 0:RFP送付
- Week 1:オリエンテーション(必要に応じて)
- Week 3:質問期限
- Week 4:質問回答(全候補に同時配布)
- Week 6:提案書提出期限
- Week 7:プレゼンテーション
- Week 8:最終候補2〜3社決定
Phase 5|PoC・面談 ― 最後の1社を決める
最終候補2〜3社から1社を選ぶフェーズです。書面評価だけでは見えないポイントを確認します。
PoC(Proof of Concept)の対象
PoCで確認すべきは、**「サービス全体」ではなく「最も重要な機能・運用の一部」**です。
| 目的 | PoC内容 | 期間 |
|---|---|---|
| ヘルプデスクの応答品質 | 10〜20件の問い合わせを試験的に依頼 | 2週間 |
| 監視・アラートの精度 | 1拠点で監視を試験運用 | 2〜4週間 |
| レポート・定例MTGの質 | 1ヶ月分のレポートをサンプル作成依頼 | 2週間 |
| 移行作業の段取り | 一部システムの移行テスト | 4週間 |
PoCの結果は**評価軸の「サービス品質」「運用設計」**に反映されます。
面談で見るべきポイント
- 担当営業ではなく実運用の担当者と話す機会を作る
- 「困った時にどうエスカレーションするか」を具体例で聞く
- 既存顧客との運用ミーティング議事録を見せてもらう(NDA下で)
- 「提案にない、こちらが想定外の質問」への回答スピードを観察する
リファレンスチェック
候補ベンダーの既存顧客に直接話を聞くのが、最も信頼できる情報源です。
質問例:
- いつから契約していますか
- 当初の期待と現在の評価のギャップは
- 良い点・改善してほしい点
- もう一度選び直すなら同じベンダーを選びますか
- 担当者の変更や離職の頻度は
- 契約継続に迷ったことはありますか
ベンダーから紹介された顧客だけでなく、自社で見つけた既存顧客にも当たることが理想です。
Phase 6|契約 ― 見落としやすい条項
最終1社が決まったら、契約書のレビューです。SLA・違約金・解約条件・データ取扱いなど、契約書の細部で揉めることが圧倒的に多いため、慎重に進めます。
SLA条項のポイント
- 応答時間:障害受付(24/365 or 営業時間内)、一次回答(1時間以内 or 4時間以内)、復旧目標(4時間以内 or 翌営業日)
- ペナルティ:SLA未達時の月額減額、累積未達時の解約権
- 除外事項:不可抗力、天災、第三者起因の障害、計画停止
「SLA未達時にペナルティがない」契約は、実質SLAなしと同じです。ペナルティ条項の有無は必須確認です。
解約条項のポイント
- 解約通知期間(90〜120日前が標準)
- 違約金の有無
- 自動更新条項の有無
- 解約時のデータ返却・破棄条件
データ取扱条項
- データの保管場所(国内/海外)
- アクセス権限の管理
- 退職者のアクセス権剥奪手順
- インシデント発生時の通知義務
契約期間と価格改定条項
- 契約期間(1年/3年/5年)
- 価格改定の条件・幅
- 契約延長時の交渉手続き
長期契約(3〜5年)は単価が下がる反面、途中見直しが効きにくくなるトレードオフがあります。
既存ベンダーをRFPに参加させるかの判断
既存ベンダーを RFP に参加させるかは、判断が分かれるポイントです。
参加させるメリット
- 競争原理が働き、既存ベンダーの提案が改善する
- 自社の構成を最も理解している
- 移行コストがゼロ
- 「既存ベンダーが本当にダメか」を客観的に確認できる
参加させるデメリット
- 既存ベンダーが過剰に有利な情報を持っている
- 「現状維持」バイアスがかかる
- 評価が甘くなる傾向がある
推奨アプローチ
既存ベンダーをRFP に参加させる。ただし評価軸を厳格に運用する。
既存ベンダーが本気で改善提案を出すケースは多く、結果として既存ベンダーに契約条件の見直しで継続することが約30〜40%の確率で発生します。これも「乗り換え」と同等のコスト最適化効果が出ます。
ベンダー選定でよくある6つの失敗
失敗1|「営業マンの相性」で決めてしまう
担当営業は、契約後に変わる可能性があります。「担当営業との相性」より「会社の運用体制とカルチャー」を見るべきです。
失敗2|「一番安いベンダー」を選ぶ
価格配点が高すぎると、品質の低いベンダーが優位になります。5年TCOで評価し、品質要件を満たさないベンダーは除外します。
失敗3|「既存ベンダーをRFPに入れない」
既存ベンダーを除外して進めると、競争原理が働かず、結果的に同等以下の条件で乗り換えることが起きます。
失敗4|「RFP回答だけで決める」
書面では分からない要素(運用カルチャー、担当者の質、トラブル対応力)が多くあります。PoC・面談・リファレンスチェックは必ず実施します。
失敗5|「移行コストを軽視する」
新ベンダーの月額が安くても、移行コストで300〜500万円かかれば、5年TCOで逆転することがあります。
失敗6|「全部一気に切り替える」
スコープが広い場合、一気に切り替えるとリスクが大きすぎます。段階的移行を契約条件に含めるべきです。
選定プロセスのチェックリスト
最後に、選定プロセスのチェックリストをまとめます。
Phase 1:要件定義
- 要件定義書を作成した(必須/任意/対象外を分類)
- 評価軸と配点を決めた
- 予算レンジを決めた
- スケジュールを逆算した
Phase 2:ロングリスト
- 2〜3カテゴリから10〜20社の候補を選んだ
- 既存ベンダーを候補に含めるか決めた
Phase 3:RFI
- RFI質問項目を作成した
- 質問期限・回答期限を統一した
- ショートリスト5〜7社に絞り込んだ
Phase 4:RFP
- RFPを作成した
- 価格表フォーマットを統一した
- 質問対応を全候補に同時配布した
- プレゼンテーションを実施した
Phase 5:PoC・面談
- PoCを実施した
- 実運用担当者と面談した
- リファレンスチェックを実施した
Phase 6:契約
- SLA条項を確認した(ペナルティ含む)
- 解約条項を確認した
- データ取扱条項を確認した
- 価格改定条項を確認した
- 移行計画書を契約書に含めた
まとめ
IT保守ベンダーの選定は、プロセスを踏むかどうかで結果が大きく変わります。
- 要件定義と評価軸の事前固定:8割の成否を決める
- 既存ベンダーもRFPに参加させる:競争原理を働かせる
- PoC・面談・リファレンスチェック:書面では見えない品質を確認
- 契約書の細部レビュー:SLA・解約・データ取扱の3つは必須
選定プロセスを丁寧に進めることで、ベンダーの提案品質も、契約後の運用品質も大きく向上します。乗り換えを検討する際は、4〜6ヶ月のスケジュールで計画的に進めることを推奨します。
なお、契約形態(フルサービス/スポット/常駐/準委任)の比較は別記事IT保守の契約形態比較で、見直しタイミングの判断はIT保守を見直すべき15のサインで、乗り換えそのものの全体像はIT保守の乗り換えガイドで解説しています。