シングルサインオン導入時におけるRFP作成法とは?
schedule 2017/09/26 refresh 2023/11/09
システムやソフトウェア開発において、発注元企業と発注先企業とのトラブルが絶えません。発注元・先の思い込みや、提案書の曖昧性、要件定義の不明確さにより、システム開発の失敗が多いようです。
シングルサインオン(SSO:Single Sign On)は、1回のログオンなどの認証手続きで、複数の情報システムへのアクセスを可能にする仕組みです。
SSOを導入するには、SSOシステムを開発・販売する企業に発注します。発注に先立っては、導入システム全体の構想を固める必要があり、提案依頼書(RFP:Request For Proposal)を作成します。
RFP作成の必要性
RFPは、発注企業がシステム導入に必要な要件をまとめ、外部の発注先企業に、具体的な提案を依頼する文書です。
依頼された企業は、提案依頼書をもとに提案書を作成し、発注企業は、提案書をもとに、コンペ等を開催し評価の上、発注先企業を選定します。
RFPは、口約束やあいまいな内容によって起きるトラブルを未然に防ぎ、自社に最適な提案をもらうための文書であるため、解決したい課題や達成したい目的・目標等の要件を明確に表現しなければなりません。
RFP作成の参考に、SSOの現在のトレンド、同業他社の先行事例、発注先企業の製品・導入事例等を知るため、情報提供を求めるRFI(Request For Information)を依頼する方法があります。回答した企業からの内容により、今後の発注先の絞り込みや自社の計画案へ反映させることもできます。
SSOシステムの導入には、インターネットを通してベンダー提供のサービスを利用する「クラウド型」と、自社内にシステム構築して利用する「オンプレミス型」があります。
クラウド型は、サービス内容がほぼ固まっていますので、自社システムをその仕様に合わせる必要があり、場合によっては業務フローや業務内容を合わせる必要があります。
オンプレミス型では、サーバーやソフトウェアなどの情報システムを、自社に設置し、運用します。
初期導入費用が高い、専門の運用・管理部門が必要などデメリットもありますが、なんといっても自社システムのカスタマイズが自由なため、自社に適したシステム構築が可能で、営業秘密や機密技術情報などのセキュリティ対策を高めることができます。
以下のRFP作成に関する説明では、オンプレミスを念頭に説明します。
RFPの記載項目例
1. 基本事項
基本情報では、自社の業務の概要、自社の業務システムの現状などを提供します。具体的には、業種・業態、組織形態、自社の主要製品やサービス、対象となる顧客層、業界の市場・競合性・環境とその変化などです。
提供に際しては、秘密情報が含まれる場合がありますので、しっかりと秘密保持契約を交わしておきます。
2. 主旨と目的
経営の視点から、依頼内容の背景を書きます。SSO導入の目的は、従業者や情報システム管理者がアカウント管理から解放され、業務効率の向上とセキュリティリスクの低減などです。
現状の課題とその解決策としてSSO導入を決めた背景、期待される効果を説明します。業務フローも含めた想定するSSOシステムの概要、適用する部門や業務量、ユーザー数なども含めます。
また、クラウドでなく、オンプレミスで構築する目的・理由・メリットも説明します。
全体的な導入スケジュールと進捗管理方法、および予算の概算を提示します。
3.提案依頼事項と範囲
SSO導入に際し、提案してほしい具体的なシステム内容、適用範囲を提示します。
発注先企業に委託したい事項のみを書くのではなく、全体のシステムや作業を示し、提案してほしい部分を求めることが重要です。こうすることで、システムや作業の抜け、漏れを未然に防ぎ、責任・役割分担が明確になります。
どのような手法でシステム開発を行うのか、プロジェクト管理をどのように行うのかも求めます。導入作業の進捗状況を管理することにより、納期延長や予算超過を防ぐことができます。
要件概要として、SSOを実装する機能や性能などを提示します。
成果物は何か、成果物の知的財産権などの帰属をどう考えるか、なども予め求めておいた方がトラブルになりません。
また、SSOの構築や保守契約において、発注先企業が成果物やサービス内容の品質を約束するかどうかも依頼しておきましょう。正式には、契約で合意するものですが、開発企業の信頼性判断に有用です。
RFPには、課題と目的を簡潔に表現し、できるだけ実現してほしい機能を細大漏らさず書きましょう。ただし、よりよい提案を得るには、詳細に書き過ぎないことも大事なことです。発注先企業が、思わぬ良い提案をすることがあるからです。