塚本

受託開発にありがちなリスクを避けるためのPマーク取得


受託開発とは、企業から依頼を受けてシステムの設計、開発の提案を行い、クライアントと予算の調整、打ち合わせを兼ねて、納品するまでの一環の流れを行うスタイルを言います。
雇用形態では、請負という言い方をされます。納品物を納めて初めて、売上が成り立ちます。よって、検品、瑕疵担保の責任も伴います。

受託開発とは

受託開発とは、請負契約を指し、成果物を顧客に納品して完了という形式、よく混同しがちなのがSESというシステムです。
SESは、技術労働提供を指し、直接成果物の納品にとやかく言われることはありません。時間給で稼働しているイメージがあります。
ただ、共通するのは顧客先に常駐して、就業するケースが多い事です。客先での常駐は、賛否両論でそのスタイルが合う人を合わない人がいます。

受託開発は、よくスーツのオーダーメイトを例にたとえられます。よくSESと混同される方もいますが、この例でいうとSESは針子さんのイメージです。
針子さんには時給換算で給与が振り込まれます。
針子さんには、型紙通りのスーツを作っていけばいいので、出来上がったスーツを納品する義務は生じません。

このスーツを例にとれば、1着のスーツがプロジェクトにあたります。
針子さんの例にあたるSESは、この1着のスーツを作りあげた事で、他のお店に移る事も少なくありません。
他のお店に移ったら、以前お店のノウハウを知らされたらどうでしょうか?その店独自の製法の仕方を他店で漏洩されたらどうでしょうか?
お客さんを知り、移ったお店で広告されたらどうでしょうか?

スーツ屋さんのオーダーメードを指揮する店長は、自分の店を辞めて、違うお店に自分のお店の技法を漏洩されないように、針子さんの指導をしなくてはなりません。
これが、Pマークの取得の大切さ、プライバーシーマークの造詣を持つ事の大切さの指導にあたります。

IT業界に話を戻すと、この業界は転職が多く、人の流動が激しい業界です。
プロジェクト毎に転職をしているエンジニアも少なくありません。
エンジニアの次の就業先が前回の競合であるケースは多々あります。
受け入れ先の企業も、応募してくる求職者がライバル企業でのキャリアがあるという事も想定する必要があります。

受託にせよ、SESせよIT業界で多いのが、転職です。一つのプロジェクトが済んだら契約も一旦終了するケースがほとんどです。
エンジニアは、全うしたプロジェクトの経験を踏まえて次のステップアップにつなげようとします。
また、受託にせよ、SESせよ、個人情報保護についての重責の認識は共通しています。
よりエンジニアの重責の認識を高めるためにもPマーク、プライバシーマークについて知っておくと、就業者の情報リテラシーを高める手立てとなります。

受託開発のメリット、ディメリット

受注開発のメリットとしては
・案件の数がそこそこある。
・顧客のオーダーに合った提案ができて、双方の理解、歩み寄り、予算を決めていくことができる。
・開発後、納品後も顧客の信頼を得れば、メンテナンス、更新などの安定した受注が確保しやすい。
・案件によっては、SESの案件も発生する。
・案件を全うする事によりエンジニアのスキルアップ、キャリアアップが望める

受注開発のディメリットとしては
・下請けの位置付けになりやすい。
・予算に見合わない案件を要求されやすい
・大型案件だと、どの階層にいるのか不透明
・最終的な責任者の顔が不透明

Pマークの取得、プライバシーマークについての知識があると、無理な取引先かどうかの判断にもなります。
果たして取引先は、Pマークを取得しているのか、個人情報漏洩に対して何らかの対策をとっているのかの判断しやすくなります。

Pマークの取得、プライバシーマークについての知識は、自社の取得の必要性だけでなく、エンジニアの人間性、取引先の信頼性を図るバロメーターにもなります。

受託開発に関わる瑕疵担保(かしたんぽ)のリスク

受託開発は、スーツのような納品物を納品して、はじめて売上が成り立ちます。
もし、スーツの例のごとくサイズ違い、お客様からクレームが出たら、それに対応しなくてはなりません。
せっかく納品してくれたスーツがすぐに破損したら、また新たに納品しなければなりません。それが瑕疵担保にあたります。

受託開発を担うのは、瑕疵担保の責任が伴います。
受託開発は、瑕疵担保(かしたんぽ)のリスクがあります。成果物を納品して、検品してナンボの世界です。
しかし、丁寧に対応し、検品にひっかかったとしても誠意を持って、新たに再提出さえすれば、信用を覆すことはありません
むしろ今後の再契約、再更新までと安定した受注につながりやすくなります。
瑕疵担保(かしたんぽ)のリスクの対策には、相談する弁護士を考慮するなどの配慮も必要ですが、改めて Pマーク、プライバシーマークについての知識が明るいと
リスク回避にも繋がりやすくなります。

まとめ

受託開発を行う企業は、取引先の案件によって、複雑な下請け構造に呑まれないか?信頼のできるエンジニアを雇えるか?の判断基準においてPマークの取得、プライバシーマークについての知識が役立ち、また受託開発として納品物を納める立場として避けられない瑕疵担保(かしたんぽ)リスクを回避する手立てとなります。

★こちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本