基本情報 平成30年度 春期 問66：ストラテジ系に関する問題

答えは b「RFP」 です。

調達の流れ：

1. RFI（Request for Information）：「情報ください」とベンダに概要情報を依頼

2. RFP（Request for Proposal）：「提案ください」と具体的提案書を依頼 ← b はここ

3. 提案評価→ベンダ決定

4. 契約締結

👉 覚え方：RFI＝情報、RFP＝提案、RFQ＝見積もり！

bの位置にある「調達対象と条件を示して提案書提出を依頼」はまさに RFP です。

なぜこれが正解か

正解は b。情報システム調達の標準的手順は以下：

1. RFI（Request for Information）：「情報提供依頼」。ベンダに自社の業務や課題を伝え、保有技術・実績等の情報を求める段階。

2. RFP（Request for Proposal）：「提案依頼」。調達対象・条件を明示し、提案書の提出を依頼する段階。← 本問のbはここ

3. 供給者の選定：提案書・能力評価に基づきベンダ決定。

4. 契約の締結：役割分担・責任範囲を文書化。

各選択肢の解説

• a RFI：情報提供依頼。手順の最初段階。
• b RFP：提案依頼。本問の「調達対象・条件を示して提案書提出依頼」に該当 → 正解。
• c 供給者の選定：提案評価・決定段階。
• d 契約の締結：最終段階。

覚え方・ひっかけ注意

調達3点セット：

• RFI（Information）：「情報ください」（探索段階）
• RFP（Proposal）：「提案ください」（具体化段階）
• RFQ（Quotation）：「見積もりください」（価格確定段階）

順番は RFI → RFP → RFQ → 契約。すべてを実施するとは限らず、案件規模により省略可。

調達プロセスの全体像

IT調達の標準フロー（経産省「情報システム・モデル取引・契約書」「SLCP-JCF 2013」参照）：

1. 調達計画：調達方針・対象範囲・予算枠を策定。

2. RFI：複数ベンダから市場情報・実績・保有技術を収集。

3. RFP：要件を明確化した提案依頼書を作成・送付。

4. 提案評価：技術・コスト・実績・体制・スケジュール等の評価軸で採点。

5. ベンダ選定・交渉：プレゼンテーション、デモ、リファレンスチェック。

6. 契約締結：請負/準委任契約、SLA、SOW（Statement of Work）。

7. モニタリング：プロジェクト推進中のベンダ管理。

8. 検収・支払い：契約条件に基づく成果物確認。

RFP の典型構成

• プロジェクト背景・目的
• 業務概要・現状システム
• 調達範囲（スコープ）
• 要件（機能要件・非機能要件）
• 制約条件（予算、スケジュール、技術制約）
• 評価基準（採点方式・配点）
• 提案書記載項目（標準フォーマット指定）
• 質疑応答プロセス
• 応募スケジュール
• 契約条件概要

提案評価の手法

• 加点方式：項目ごとに評価点を集計。
• 減点方式：標準から外れた点を減点。
• 総合評価方式：技術点と価格点の合算（公共調達で一般的）。
• WTO政府調達協定：一定額以上は国際入札（日本：1.7億円相当以上）。

契約の類型

• 請負契約：成果物責任、瑕疵担保責任。受注側が完成義務。
• 準委任契約：労務提供責任、善管注意義務。具体的成果物には縛られない。
• 派遣契約：労働者派遣法に基づく。指揮命令権が発注者にある。
• アジャイル契約：スコープを固定せず労務提供を継続、近年増加。経産省「情報システム・モデル取引・契約書（アジャイル開発版）」2020年版。

関連法令・規格

• 下請法（下請代金支払遅延等防止法）：親事業者の優越的地位濫用防止。
• 独占禁止法：不公正な取引方法の規制。
• 電子契約法：電子契約の法的効力。
• 個人情報保護法：委託先の個人情報取扱い。
• JIS Q 25010（旧 ISO/IEC 25010）：システム品質モデル（要件記述に活用）。

ベンダ管理（VMO：Vendor Management Office）

大規模IT組織ではVMOを設置し、複数ベンダの統合管理、契約管理、SLA管理、リスク管理を実施。ITサプライチェーンセキュリティとして近年のサプライチェーン攻撃対策にも連動。

試験での位置づけ

FE「ストラテジ／調達」分野で頻出。応用情報・ITストラテジスト・PMでは中核知識。経産省モデル契約書、PMBOK調達管理プロセス、ISO/IEC 27036（情報セキュリティ委託先管理）は実務でも必須。

クラウド調達の特殊性

• オンプレ→クラウド移行：従来のシステム調達とは別観点。
• ベンダ・ロックイン回避：マルチクラウド戦略、ポータビリティ確保。
• SaaS調達：契約条項（解約、データ持出、SLA）のレビューが重要。
• ISMAP：日本政府情報システムのクラウドセキュリティ評価制度。
• クラウド責任分担モデル：IaaS/PaaS/SaaS各層の責任範囲。

選択肢の発展補足

aのRFIは調達の探索段階で実施されるが、近年は省略される傾向（インターネット・SNSで事前調査可能なため）。dの契約締結段階では請負か準委任かの見極めが重要。アジャイル開発では従来型の請負契約が適合しにくく、準委任ベース＋成果物承認サイクル等のハイブリッド形態が増加。SoR（System of Record）は請負、SoE（System of Engagement）はアジャイル＋準委任、と棲み分ける考え方が定着。