アウトソーシング契約を見直す際に忘れてはいけない「セキュリティ」要件とは？：IT関連契約を見直すヒント【後編】

テレワークが拡大する中、アウトソーシング先ベンダーとの付き合い方が変わり始めている。変化に追従し、安心してアウトソーシングを継続するためには契約の見直しが必要だ。どう見直せばよいのか。

[Steven Kirz, Rahul Singh, David Borowski, West Monroe，TechTarget]

　前編「テレワーク普及でアウトソーシングコストの削減が容易に？　その理由とは」は、アウトソーシング先のベンダー契約の見直しや交渉の成功につながるヒントを1つ紹介した。本稿は2つのヒントを紹介する。

併せて読みたいお薦め記事

「VRM」（ベンダー関係管理）実践のヒント

• ITベンダーは「敵」ではなく「仲間」だと考えるべし
• 「RFP」にもう期待しない人、まだ価値を見いだす人、それぞれの考え方

ITコスト最適化のヒント

• ITコスト削減に「ベンダーとのリスク共有」が果たす役割とは？
• 「社内向けコールセンター」のコストを丸ごと削減する方法
• ITコスト最適化に「DevOps」「BPR」が効く理由と、効果を引き出す取り組み方

ヒント2．プライバシー保護とセキュリティ関連の契約を見直す

　企業は総じて、プライバシー保護やセキュリティ対策の優先度を引き上げている。知的財産の喪失や顧客からの信用失墜、事業を乗っ取られることによる収益の損失など、不十分なプライバシー保護やセキュリティ対策がビジネスに大きな打撃を与えかねないためだ。新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）により拡大したテレワークの流れは、プライバシーやセキュリティに関するリスクをさらに高める可能性がある。

　自社の従業員が適切に業務に携わっているかどうかを確認することは、企業にとって当然なことだ。加えて企業は、アウトソーシング先のベンダーが機密データにアクセスする方法が適正かどうか、契約を見直す必要がある。具体的には契約に、ベンダーが順守すべきプライバシー保護とセキュリティ対策の要件を追加するといった変更が必要になる。それ以外にも、以下の点が見直しの対象として考えられる。