今回は、ウェブサイト制作の受発注で「 契約時にうやむやにしがちで、うやむやにすると高い確率でモメることになるポイント 」についてご紹介してみます。 あくまでも私の少ない観測と伝聞に基づくものですが、ウェブサイト制作の発注を検討されている方には参考になるかと思います。

契約時に必ず確認しておくべき 2 つのポイント

個別のポイントをご説明する前に、必ず確認しておくべきポイントを 2 つだけご紹介します。

1. 発生する作業の全体像

必ず確認しておくべきポイントのひとつめは、 プロジェクト内で発生する作業の全体像 です。 プロジェクト全体を通してどのような作業が発生するのかについての見通しを共有するようにしましょう。

ウェブサイト制作の契約でよくある、金額と納期を固定した形での契約の場合、制作会社側の基本ルールは「話に上がらなかったことはやらない」です。 提供物の性質上融通をきかせることはできるのですが、それをやってしまうと際限なく「やること」が増えてしまうため、制作会社の多くはこのルールを基本としています。

余談ですが、この「契約後にやることが増えてしまうこと」を「 scope creep 」「 requirement creep 」と呼んだりします。

ですので、「これは契約時に言わなかったけれど当然やってくれるものと思っていた。お金は追加できないけれどやってください。」は基本的には通用しません。

経験の少ない制作会社や制作者の場合は全体像を描けないこともあるので、その場合は発注者側が率先してこの作業を進める必要があるでしょう。

2. それぞれの作業分担

もうひとつは、 発生する作業それぞれに対する作業分担 です。 それぞれの作業について、発注者側と制作会社のどちらが担当する予定かをおおまかにでもよいので決めておきましょう。 例えば、作業そのものの他に作業結果のチェック作業が必要な場合等は、そのチェックを誰がやるのかといった点についても取り決めておくのがよいでしょう。

ウェブ制作会社の守備範囲は会社によってまちまちです。 デザインと SEO を中心にしているところもあれば、デザインと機能開発を中心にしているとこもあり、全体の戦略立案からディレクション、構築から運用まで一連の作業をすべてカバーしているところもあります。

発注者側が知っておくべきなのは、制作会社のスタッフは自社のやり方しか知らないケースがよくあることです。 例えば、 SEO を守備範囲外とする制作会社で働くスタッフは「 SEO は発注者側でやってもらうのが当然」と考えています。 その場合、「弊社では SEO はお客様側でやっていただく形になります」とわざわざ口に出して言ってくれるパターンは稀です。 「制作会社はプロなんだから SEO もやって当然でしょ」と発注者側が考えていて確認を怠ると、作業をする段階になって初めて認識の違いに気づいてトラブルになることがあります。

（ウェブ制作の契約でよくある）固定金額での契約の場合だと、当初の想定に含まれていない作業をすることは制作会社は普通嫌なので（逆に一切嫌がらなければ、そのあたりを想定して金額に相応の上乗せがされているか、スタッフをサービス残業で働かせるブラック企業か、の可能性があります）、各作業を誰がやる想定なのかをはっきり確認しておくのがよいでしょう。

例えば、「全体の戦略策定」「マーケティング」「情報設計」「機能開発」「ページデザイン」「コンテンツ作成」「旧サイトからの移行」といった、多くのプロジェクトで必要になるポイントについては大まかにでも確認しておくとよいでしょう。

この「何を、誰が、やるのか」の認識がモレなく確認できていれば、ウェブ制作で発生するトラブルの多くを未然に防ぐことができるかと思います。

ではここから後は、個別具体的に「大事なポイントなのに、契約時にうやむやになりがちなポイント」をご紹介していきます。

契約時にうやむやにして後々モメがちなポイント

1. トレーニング・マニュアル

運用担当者へのトレーニングやマニュアルの提供です。

最近のウェブサイト制作では何らかの CMS (Content Management System) （コンテンツ・マネジメント・システム）を利用するケースが大半ですが、カットオーバー前後で運用担当者がその使い方を学んでおく必要があります。

CMS の使い方を誤ってコンテンツを削除してしまった場合は当然作業担当者の責任であり制作会社の責任ではないので、データが重要なサイトの場合は特に CMS の使い方をきちんと教えてもらうのがよいでしょう。 逆に、自社の運用担当者がその CMS の経験が十分あるような場合は、トレーニングやマニュアルを減らすかなくすかしてその分金額を下げてもらうように交渉することも可能です。

トレーニングやマニュアルの提供が見積もり項目に含まれていない場合は、それらが含まれているのかどうかを確認するとよいでしょう。

契約時に金額を抑えるために「トレーニングは必要ない」と言っておいて、後から「トレーニングは必要だからやってください」と（契約金額の変更をせずに）言うのはルール違反です。

2. 質問サポート

運用開始後の質問サポートです。

サイトの使い方や挙動・設定等に関して疑問・質問が出てきたときに制作会社にサポートを行ってもらいたい場合は、その点を確認しておきましょう。

制作会社やプランによって保守費用にサポート作業分が含まれている場合と含まれていない場合とがあるので、「前回含まれていたから」と言って確認を怠るのは危険です。

また、トレーニングの場合と同様、利用される CMS への経験が豊富なスタッフが社内にいる場合等は、質問サポートをなくすか簡易なものに限定することで、保守料金の交渉ができることもあるでしょう。

トレーニングや質問サポートは成果物としての形が無いために、制作会社の担当者もしばしば忘れがちです。 初めて利用する CMS を導入してもらう場合等は特に、サポートが欲しい旨を必ず伝えましょう。

3. バックアップ

サイトのデータのバックアップです。

自動車の事故を 100% 防ぐことができないのと同じように、ウェブサイトにおいても、セキュリティが完璧で、人為的ミスも絶対に起こらない、そんな理想的なウェブサイトはありません。 ウェブサイト運用には必ず一定のリスクが伴います。

サイトがクラッカーに侵入されて改ざんされた場合や、スタッフが重要なデータを誤って消してしまったりした場合のために、定期・不定期にサイトのデータのバックアップを取っておくと安心です。

保守契約にバックアップ作業が含まれていない場合、バックアップ作業は当然発注者自らが実施する必要があります。 ただ、発注者がウェブサイトに使われているファイルやデータベースのことを完全に理解して、不備なく効率的にバックアップを取れるようなケースは稀です。

ですので、制作の契約を行う前に保守契約の内容も確認し、そこにバックアップ作業が含まれていない場合は、必ず確認するようにしましょう。 具体的には、バックアップ作業をお願いすることはできるのか、その場合の料金はどのぐらいか、お願いできない場合は発注者が自らできるようにトレーニングをしてもらうことは可能か、といった点を確認するのがよいでしょう。

ウェブサイトのバックアップは、自動車における保険のようなものです。 トラブルが起こってから「保険に入っておけばよかった」と思っても後の祭りなので、リスクに対する適切なバックアップ方針について話し合っておくとよいでしょう。

4. セキュリティ対応

運用開始後のセキュリティ対応についてです。

バックアップは原則、何かトラブルが起こった後の「治療」面に関する対策です。 ウェブサイトのセキュリティに関してはそれとは別の「予防」面での対策がいろいろあります。 それらセキュリティ面での対応・方針について確認しておきましょう。

耳にしたことのある方も多いのではないかと思いますが、情報セキュリティ人材は慢性的に不足しています。

国内の企業における情報セキュリティ人材の数とその量的な過不足について、企業に対するWebアンケート調査を実施し、その結果を基に国内全体の状況を、総務省の経済センサス基礎調査により推計しました。

その結果、国内の従業員100人以上の企業において 情報セキュリティに従事する技術者は約23万人、不足人材数は約2.2万人 と推計されました。 また、約23万人中、必要なスキルを満たしていると考えられる人材は9万人強であり、残りの14万人あまりの人材に対しては更に何らかの教育やトレーニングを行う必要があると考えられます。

• 「情報セキュリティ人材の育成に関する基礎調査」報告書について | IPA

特に規模の小さめな制作会社では多くの場合セキュリティについての知識や経験が不足しており、セキュリティ面のリスクマネジメントを体系的に行えないことがよくあります。

「セキュリティのトラブルに遭ったことがない」という制作会社はよくありますが、ペーパードライバーのゴールド免許が優良ドライバーを意味しないのと同じように、「セキュリティのトラブルに遭ったことがない」ということは必ずしも「セキュリティ対応が万全である」ということを意味しません。

契約する制作会社がセキュリティに関してどのようなポリシー・体制を持っていて、具体的な対策ができるのかを確認するとよいでしょう。

当然、セキュリティ対策は「厚くやればやるほどよい」わけではなく、リスクとコストのバランスを見て適切な形を決めることが大切です。 そのウェブサイトに合ったセキュリティ対応を検討する必要があります。

5. 保守契約の内容

保守契約の内容についてです。

制作会社のほとんどは、ウェブサイトを制作すればそれでおしまいというわけではなく、保守も含めて契約する形が一般的です。

制作会社が受注するウェブサイトは、格安・画一型のサイトを除いて、その多くは 1 点モノです。 例え同じプログラミング言語、同じ CMS 、同じホスティングサーバーを使っていても、その中身は 1 つ 1 つ異なります。 そのため、ウェブサイトの保守が最も適切・効率的にできるのは、そのウェブサイトを制作した制作会社自身です（より厳密に言えば、担当したプロジェクトメンバーです）。

保守契約の具体的な内容に関して、定例の作業と、障害発生時等有事の際の対応方針とを確認しておくとよいでしょう。

私はこの言葉にあまり馴染みがありませんが、保守等のサービス水準の取り決めのことを「 Service Level Agreement (SLA) 」と呼んだります。

6. 発注者側で調達すべきモノ

発注者側で調達が必要なモノについてです。

ウェブサイト制作は、近年は特に、外部のリソースを一切使わず制作会社の中で完結してサービスを提供するようなケースは稀です。 例えば、ウェブサーバーのホスティング、 CMS 等のソフトウェア、写真やイラスト・ロゴ等の素材等々、何らかの形で少なからず外部のリソースを利用します。

それらを利用する際に、制作会社がすべて調達してくれるのか、それとも発注者自らが調達する必要があるのかを確認しておきましょう。 「契約料金にはウェブサイトに必要なものがすべて含まれている」と考えていると、制作会社が後から「○○を利用する場合は、別途○○万円かかります」に言われてしまって予算が足りずに困るということがよくあります。 発注者が必ず自ら調達すべきもの、話の進み方によっては調達が必要になるもの、両方含めて確認しておくとよいでしょう。

個人的には、各種起こりうるケースを考慮すると、ウェブサーバーの契約は発注者が自らやる方が発注者自身にとってメリットが多い場合が多いのではないかと思います。

7. サポートブラウザ・端末

閲覧環境としてサポートするブラウザ・端末についてです。 どのブラウザ・端末をサポートするかによってウェブサイトの制作コストは変わってくるため、サポートすべきブラウザと端末についてきちんと話し合っておくのがよいでしょう。

サポートするブラウザや端末によってコストが変わる原因は、ブラウザによって表示方法や挙動が少しずつ異なり、端末によって画面のサイズやパフォーマンスが異なるためです。 また、実機（実際の端末）を使って見栄えや動作の行う必要がある場合は、当然ながら端末の数が増えただけその作業コストは膨らみます。 一般に、最新のブラウザ・最新の端末に対応するのに必要なコストは低めで、古いブラウザや古い機種になればなるほどそのコストが大きくなる傾向があります。

2000 年代に多くのウェブ制作者を泣かせたという「 IE (Internet Explorer) 対応」問題は Internet Explorer のシェア低下によって現在は過去のお話となりつつありますが、今でも Mac の Safari やバージョンの古い Android 端末等クセのある挙動をするものが残っているので、対応にはそれなりのコストがかかります。

世の中にあるブラウザや端末の 100% をカバーすることは現実的ではありませんし、対応しようとしても多くのコストがかかります。 シェアが 80% のブラウザをサポートする場合もシェアが 0.1% のブラウザをサポートする場合でもかかるコストはほぼ同じなので、「シェアの高いものを中心にサポートして、あわせて 90% 以上カバーできたらよしとする」等と割り切ってしまうのがよいでしょう。

8. SSL の利用

サイトのセキュリティを高める SSL の利用についてです。

「 SSL 」とは、かんたんに言うと「ブラウザとウェブサイトの間の通信を暗号化する仕組み」のことです。 具体的には、ウェブブラウザでウェブサイトにアクセスしたときの URL の先頭が「 https:// 」になっているケースが SSL が利用されているパターンです。

厳密に言うと、 SSL には暗号化の他にもうひとつ「ページを返しているウェブサーバーが正しいことを証明する仕組み」も含まれていますが、一般の方の認識としては「暗号化の仕組み」で十分でしょう（さらに最近でいえば本当は「 TLS 」と呼ぶべきですが、従来の SSL という呼び名が一般的なのでここでも SSL と呼びます）。

サイトにログイン機能がある場合や、訪問者が名前やメールアドレスを入力できるフォーム機能がある場合は、 SSL は必須です。 CMS は管理画面を持つものが大半なので、「ビジネス用途で CMS を利用する場合は SSL は必須」と思っておくのがよいでしょう。

逆に SSL をあえて利用しなくてもよいのは、「 SSL を利用しないことのリスクを正しく認識してリスク対策ができている場合」だけです（これは、「田舎なら & 盗まれるものがなければ、玄関に鍵をかけなくてもよい」とするのと考え方が似ています）。

余談ですが、私がウェブ制作業界に来て最も驚いたことのひとつは、制作会社で働く人の多くが SSL 非対応のリスクを理解しておらず、本来企業サイトには必須とも言える SSL 対応が全然なされていなかったことです。 発注者側は、ウェブ制作会社で働く人は制作のプロではあってもビジネスやリスク管理、セキュリティのプロではないことを心に留めておくべきだと思います。

何かトラブルが起こったときにその責任を制作会社に問うことはできますが、トラブルによって失われたブランド価値や機会損失を制作会社がすべて埋め合わせてくれるわけではありません。 セキュリティの不手際によっていちばん困るのは発注者自身です。

発注者は、セキュリティに関しては特に、制作会社に任せっきりにならないように注意しましょう。

9. 追加請求の発生条件

追加請求の発生条件についてです。

冒頭にあげた「発生する作業の全体像」と「それぞれの作業分担」が明確になっていれば、契約時に想定していなかった作業が追加で発生した場合は別料金になるのが普通です。 ただ、作業の全体像と分担が契約時に詳細まですべて洗い出せていないことも多いかと思います。

そのような場合は、逆に、どのようなことになれば追加請求が発生しうるのかを確認しておくのがよいでしょう。

「当初話に上がっていなかった作業が発生しても、契約時に決めた金額は変えられない」と考える発注者が世の中には多くいますが、制作者側からすればそのような発注者は即ブラックリスト入りです。 たとえその場は力関係を利用して制作会社に作業を押し付けることができたとしても、その影響はその先ずっと続きます。 一度悪化した関係はなかなか良好になりません。

一方的な発注者側都合でのスケジュールの変更等も、追加請求のもとになります。

過去の取引事例等で、どのような事態になれば別途請求が発生するのかを確認しておくとよいでしょう。

10. 旧サイトからのコンテンツ移行

既存サイトがありそこからのリニューアルでのウェブサイト制作となる場合は、旧サイトからのコンテンツ移行についても確認が必要です。 誰が、どのようにコンテンツ移行を進めるのかを確認しておきましょう。

例えば、リニューアルに合わせてサイト構造を整理したりする場合は、新サイトでのサイト構成の検討、データモデルの検討、既存コンテンツの取捨選択、各コンテンツのマークアップの整理、新サイトへの登録といった一連の作業が必要となります。

デザインと機能開発だけをする制作会社は当然「コンテンツ移行は発注者がやるもの」と考えますし、逆に、情報設計やコンテンツ作成等ができる制作会社の場合は「コンテンツ移行はこちらでやるもの」と考える場合が多いでしょう。

このあたりも制作会社によってまちまちですが、ページの数が数百ページ・数千ページになるような場合は、あまり話し合わずに契約をしてしまうと後から困ったことになるので、きちんと確認しておくべきです。

11. 保守の最長期間

制作が終わった後の保守契約の最長期間についてです。

保守の最長期間に関して知っておくべきポイントのひとつは「 CMS の使用期限」です。 近年のウェブサイト制作では CMS を利用する形が一般的です。 そして、それら CMS には多くの場合使用期限が存在します。

特定の企業によって開発された CMS の場合は、その企業が CMS の事業を辞めたり廃業したりすると当然メンテナンスが止まります。 また、特定の企業に依存しない OSS （オープン・ソース・ソフトウェア）の CMS の場合は、プロジェクトが頓挫するケースや、新しいバージョンがリリースされると古いバージョンのメンテナンスが止められるケースがあります。

また、 CMS そのもののメンテナンスが止まらなくても、追加で利用している拡張プラグインのメンテナンスされなくなることもあります。 メンテナンスが止まった CMS は Windows Update の行われなくなった Windows OS のようなもので、それを利用し続けることには大きなセキュリティリスクが伴います。

メンテナンスが止まった途端にサイトが動かなくなるわけではありませんが、特別な救済措置等が取られなければ、たとえ重大なセキュリティホールが発見されても、その対応については各自の自己責任です。 契約している制作会社が独自に対応してくれればよいのですが、そこまでの技術力は持たない制作会社が大多数でしょう。 もし運良く制作会社に十分な技術力があって「公式なメンテナンスが中断された後も保守し続けます」と言ってくれるなら、かなりのラッキーです。 その際の保守費用がおおよそどのぐらいになりそうか、あらかじめ確認しておくとよいでしょう。

ですので、発注者側としては、世の中の CMS のほとんどは「一定期間が経てば買い替えが必要になるもの」と思っておくのがよいでしょう（ただし、 WordPress にかぎっては現状圧倒的なシェアがあり、継続的にスムーズなバージョンアップができるという少し特殊な特徴を持っているので、この点に関して他の CMS と同列には語れないところがあります）。

当然ですが、制作会社自体が廃業する可能性もあるため、宣言された期間が必ず保証されるわけではありません。

...

以上、ウェブサイト制作の契約時にうやむやになりがちで、その後モメる原因になる可能性の高いポイントについてでした。

おさらいとして、最後に項目名だけを列挙しておきます。

1. トレーニング・マニュアル
2. 質問サポート
3. バックアップ
4. セキュリティ対応
5. 保守契約の内容
6. 発注者側で調達すべきモノ
7. サポートブラウザ・端末
8. SSL の利用
9. 追加請求の発生条件
10. 旧サイトからのコンテンツ移行
11. 保守の最長期間

レベル感や粒度はバラバラですが、このあたりが、私が率直に「重要なのに契約時にうやむやになりがちなポイント」としてよく覚えているところです。 サイト制作の契約前のチェック等にぜひお使いいただければと思います。

あくまでも私個人のわずかな経験と伝聞に基づくものではありますが、ウェブサイト制作の依頼を検討されている経営者の方や発注担当の方に参考にしていただければ幸いです :)