「アラートは鳴らなかったのに、顧客から『サービスが遅い』とクレームが入る」「障害が起きたのは分かったが、原因調査に数日かかった」——直近の本番障害でこうした事態に直面し、既存の監視サービス契約の限界を感じ始めた情シス責任者・DX 推進担当の方は少なくないのではないでしょうか。
マイクロサービス化やクラウド移行が進むにつれ、従来のサーバー単体を対象とした死活監視・リソース監視だけでは、システム全体の挙動を捉えきれなくなってきました。そこで登場したのが「オブザーバビリティ(可観測性)」という考え方です。ベンダーやクラウド事業者から導入を提案されたことがある方も多いはずです。
しかし、いざ社内稟議や次回の RFP(提案依頼書)にオブザーバビリティ要件を盛り込もうとすると、多くの記事は「メトリクス・ログ・トレースの3本柱」といった技術的な説明で終わってしまい、「では保守契約書のどの条項に、どう書けばいいのか」までは扱っていません。ベンダー提案書を評価する軸も、SLA と SLO の使い分けも、発注者視点で整理された情報が意外なほど見当たりません。
本記事では、発注責任者・情シスマネージャーの視点に立ち、オブザーバビリティの定義と従来監視との違いを噛み砕いたうえで、RFP・要件定義書・SLA/SLO・保守契約書へ組み込むための具体的な条項テンプレートと、ベンダー提案書を評価するためのチェックリストまでを一気通貫で解説します。読み終えたときには、次回の契約更新会議で「何を追加提案するか」を自分の言葉で語れる状態を目指します。
失敗しないためのシステム保守の引継ぎチェックリスト

この資料でわかること
システム保守会社の変更を検討中の方が、引継ぎ作業で見落としがちなポイントを網羅した実践的なチェックリストです。
こんな方におすすめです
- 現在の保守会社のサービスに不満を感じている方
- 保守会社の変更を検討しているが、何から始めればよいか分からない方
- 引継ぎ作業でトラブルを避けたい方
入力いただいたメールアドレスにPDFをお送りします。
オブザーバビリティとは何か – 発注者が押さえるべき定義と背景

オブザーバビリティ(Observability)は、日本語では「可観測性」と訳されます。もともとは制御工学の用語で、「システムの外部から観測できる出力データだけを使って、内部で何が起きているかを推測できる度合い」を意味します。
ITシステムに当てはめると、少し噛み砕いて次のように表現できます。
オブザーバビリティを一言で言うと – 発注者向け定義
発注者にとってのオブザーバビリティは、次のように理解しておくと稟議書や役員報告にそのまま使えます。
システムに何が起きたか(What)だけでなく、なぜ起きたか(Why)を、後追いではなくその場で追える運用体制のこと。
従来の監視サービスが「あらかじめ決めた閾値を超えたらアラートを鳴らす」仕組みだったのに対し、オブザーバビリティは「事前に想定していなかった不具合の原因も、蓄積されたデータから遡って特定できる」ことを目指します。「監視は既知の問題を検知する装置」、「オブザーバビリティは未知の問題を調査するための材料を残す仕組み」と整理すると分かりやすくなります。
なお、両者は対立概念ではなく重なり合う概念です。オブザーバビリティは従来の監視を包含する、より広い枠組みだと捉えてください。この整理は Google Cloud や AWS の SRE 関連ドキュメントでも共通しています(参考: Google Cloud「サイト信頼性エンジニアリング(SRE)」)。
なぜ今、オブザーバビリティが企業システムで語られるのか
オブザーバビリティが注目されるようになった背景には、システムアーキテクチャの変化があります。
- マイクロサービス化: 1つの機能が複数のサービスに分散し、リクエストが数珠つなぎに呼び出されるようになりました。1台のサーバーの CPU やメモリを見ているだけでは、どこで遅延が発生しているのか分かりません。
- クラウド化・コンテナ化: サーバー自体が動的に増減し、ログの保存場所も分散します。従来のように「あのサーバーの
/var/log/messagesを見に行く」といった調査手順が通用しなくなりました。 - リリース頻度の高まり: 週に何度もデプロイするようになると、「未知の障害パターン」に遭遇する頻度も上がります。事前に閾値監視を設計しきれない領域が広がっています。
こうした環境では、「アラートは鳴らないのに、顧客からクレームが入る」「ログはあるけれど原因特定に何日もかかる」という現象が起こりやすくなります。これは、監視サービスが劣化したのではなく、監視だけでは追いきれない領域が広がった結果です。
発注者にとってのメリット – 障害対応時間短縮・原因調査コストの削減・SLA 未達リスク低減
発注者の視点でオブザーバビリティ導入の効果を整理すると、次の3点に集約できます。
- MTTR(平均復旧時間)の短縮: 原因調査に要する時間を短くできれば、SLA 違反のリスクや逸失売上を減らせます。
- 原因調査コストの削減: 「ベンダーが調査に3日かかった」「別のベンダーに再委託して2週間経ってから報告書が来た」といった追加コストを抑制できます。
- SLO 運用への布石: 単なる可用性だけでなく、ユーザー体験に直結する指標(レイテンシー・エラー率)を継続的に見られる体制の土台になります。
これらは、次回の契約更新提案を役員会に持ち込むときの投資対効果(ROI)の説明材料になります。次章では、この効果を契約書のどこに反映すべきかを考えるために、「監視との違い」を発注者目線で詳しく整理します。
システム監視(モニタリング)とオブザーバビリティの違い

多くの技術記事では、「監視は"何が起きたか"、オブザーバビリティは"なぜ起きたか"」という抽象的な対比で説明が終わります。ここでは一歩踏み込んで、発注者が保守契約でどこをどう変えるべきかの観点で違いを整理します。
従来の監視(モニタリング)で見えているもの・見えていないもの
まず、従来の監視契約でカバーされている典型的な項目を棚卸しします。
- リソース監視: サーバーの CPU・メモリ・ディスク使用率
- 死活監視: HTTP エンドポイントの生存確認、ping 応答
- プロセス監視: 特定プロセスの起動状態
- アラート通知: 閾値超過時のメール・Slack 通知
- ログ蓄積: 事前に指定したログを一定期間保管
これらは「事前に閾値を設計できる既知の障害パターン」に対しては非常に有効です。しかし、次のような事象は見えづらいのが実情です。
- 特定のユーザー操作でだけ発生する遅延
- 複数のマイクロサービスをまたがるリクエストのうち、どの区間で時間がかかっているか
- あるバージョンリリース以降、一部のエンドポイントだけエラー率が徐々に上昇していく現象
- 「サーバーは正常だが、外部 API 側で断続的にタイムアウトしている」というグレーな状態
保守契約書に「CPU 使用率 80% を超えたら通知」と書かれていても、これらの事象は文言上の SLA 違反にはなりません。しかし、実際の利用者体験は明らかに劣化しています。ここが従来監視の限界です。
オブザーバビリティが埋める「未知の未知(Unknown Unknowns)」への対応
オブザーバビリティが対応するのは、この「事前に想定しきれない事象」です。よく「未知の未知(Unknown Unknowns)」と表現されます。
- 既知の既知: 事前に想定した障害。閾値監視で対応可能。
- 既知の未知: 「あの機能はまだ検証していない」と分かっている領域。テストと監視の追加で対応。
- 未知の未知: そもそも起こると想定していなかった事象。従来監視では検知できない。
オブザーバビリティの狙いは、後から自由に切り口を変えて問い直せる粒度で運用データを残しておき、未知の障害が起きたときに「事前に用意した監視項目」ではなく「データそのもの」から答えを引き出せる状態を作ることです。そのために、後述するメトリクス・ログ・トレースの3種類のデータを、互いに紐付けられる形で収集・保存します。
契約観点での違い早見表 – 従来監視 vs オブザーバビリティで発注者が握る項目の比較
発注者の視点で、監視契約とオブザーバビリティ契約の差を早見表にまとめると次のようになります。
契約上の観点 | 従来の監視契約 | オブザーバビリティを含む契約 |
|---|---|---|
目的の定義 | 「異常検知と通知」 | 「異常検知+原因追跡が可能な運用体制の維持」 |
収集データ | CPU/メモリ/HTTP 死活・指定ログ | メトリクス/ログ/トレース(3本柱)+タグ・属性情報 |
データの保存期間 | ログ 1〜3ヶ月が一般的 | メトリクス/トレースの保存期間も明示(例: メトリクス 13ヶ月、トレース 30日) |
ダッシュボード | ベンダー内で完結 | 発注者側もダッシュボードにアクセス可能(読み取り権限) |
インシデントレポート | 発生・復旧時刻の記録 | RCA(根本原因分析)レポートの提出義務・提出期限 |
SLA の指標 | 稼働率(例: 99.9%) | 稼働率+レイテンシー・エラー率(SLO/SLI) |
未達時の扱い | SLA 違反時の返金・減額 | SLA は罰則、SLO はエラーバジェットとして改善サイクルに接続 |
データ所有権 | 明示されないことが多い | 発注者に帰属することを明記(契約終了時のエクスポート義務含む) |
この表の右列が、次章以降で解説する「発注者が握るべき契約要件」の全体像です。以降では、それぞれの項目を具体的な条項テンプレートに落としていきます。
オブザーバビリティの3本柱 – 契約時に指定すべき粒度で理解する

オブザーバビリティの実装は、一般に「メトリクス・ログ・トレース」の3種類のデータ(3本柱、Three Pillars)を組み合わせて構成します。ここでは、それぞれの技術的な説明に留まらず、「発注者は契約書で何を指定すべきか」という粒度で読み解きます。
メトリクス – 数値の時系列データ、契約で握るべき「収集項目」「保存期間」
メトリクス(Metrics)は、CPU 使用率・リクエスト数・エラー率など、時系列に並ぶ数値データです。従来の監視でも収集していますが、オブザーバビリティ文脈では次の観点がより重要になります。
- ビジネス指標も対象にする: サーバーリソースだけでなく、注文数・決済成功率・APIレスポンス時間など、ユーザー体験と直結する指標を含める。
- タグ・ラベル付き: 「どのリージョン・どのバージョン・どの顧客セグメント」のメトリクスかを後から切り分けられるよう、次元(Dimension)を持たせる。
- 保存期間を明記: 高解像度データ(1秒粒度)と長期集約データ(1時間粒度)で保存期間を分ける。
契約で握るべき粒度の例:
- 収集メトリクス一覧を別紙で定義(サーバー系・アプリケーション系・ビジネス系)
- 高解像度データは 15日、集約データは 13ヶ月保持
- タグ設計(環境/サービス/バージョン/リージョン等)はベンダーと発注者で合意した命名規約に従う
ログ – イベント記録、契約で握るべき「レベル」「保存期間」「マスキング要件」
ログ(Logs)は、システムで発生した個別イベントの記録です。従来の監視契約でも「ログ蓄積」は含まれていることが多いですが、オブザーバビリティ観点では次の粒度で握る必要があります。
- 構造化ログを前提とする: 単なる文字列ではなく、JSON 等の構造化形式で出力し、後段の検索・集計を可能にする。
- ログレベルと分類: DEBUG/INFO/WARN/ERROR などのレベルを明確化。運用時のノイズと調査時に必要な情報のバランスを決める。
- 保存期間と検索可能期間の区別: 「保管」しているだけでは意味がなく、「検索可能」な形で保持している期間を握る。
- 個人情報のマスキング: 個人情報保護法対応として、氏名・メールアドレス・カード番号などの取り扱い方針を条項化。
契約で握るべき粒度の例:
- アプリケーションログは INFO 以上を全件、DEBUG は障害調査時のみ切り替え
- 検索可能期間は 30日、アーカイブ保管は 1年(法定要件がある場合はそちらに従う)
- ログ内の個人情報項目(氏名・メールアドレス・電話番号)はハッシュ化またはマスキングして出力
トレース – 分散システムのリクエスト追跡、契約で握るべき「サンプリング率」「保存期間」
トレース(Traces)は、1つのユーザーリクエストが複数のサービスをまたがって処理される過程を、一連の流れとして追跡するデータです。マイクロサービス化された環境で最も威力を発揮する仕組みで、業界標準の仕様として OpenTelemetry が広く採用されています。
- 区間(Span)ごとの処理時間: どのサービスのどの関数で何ミリ秒かかったかが分かる。
- エラーの発生箇所: 上流のサービスが返した 500 エラーの真の原因が、下流のどの外部 API 呼び出しだったかを特定できる。
- サンプリング: 全リクエストを保存するとコストが高いため、通常はサンプリング(例: 1%)して保存する。
契約で握るべき粒度の例:
- 対象サービス(トレース計装を実施する対象)を別紙で列挙
- サンプリング率のベースライン(例: 通常 1%、エラー発生リクエストは 100%)
- 保存期間 30日(重大インシデント関連のトレースは個別に保全)
- OpenTelemetry など業界標準に準拠した実装(特定 SaaS へのロックインを避けるため)
補足: 「イベント」を4本目とみなす立場と、3本柱を統合分析する仕組み
New Relic をはじめとする一部のベンダーは、「イベント(Events)」を4本目の柱として位置づけています。デプロイ・設定変更・スケール操作などをタイムラインに載せ、メトリクスの変動と相関を取れるようにする考え方です。
いずれの立場を採るにせよ、重要なのは「3本柱(もしくは4本柱)を個別に集めるだけでなく、統合的に分析できる」ことです。契約書の観点では、「メトリクス・ログ・トレースを共通の識別子(トレースID・リクエストID等)で関連付けて分析できる状態を維持する」という要件を書き込むと、単に3種類のデータを集めるだけの薄い実装を防げます。
保守契約にオブザーバビリティを組み込む具体的な手順

ここまでで整理した内容を、実際の RFP・要件定義書・SLA/SLO・保守契約書に落とし込みます。本章がこの記事の主戦場です。
RFP/要件定義書に書くべきオブザーバビリティ要件
RFP や要件定義書に「オブザーバビリティ対応をお願いします」と書くだけでは、ベンダー側の解釈次第で内容が大きくブレます。次のような粒度で明文化するのが実務的です。
推奨されるオブザーバビリティ要件 テンプレート:
【オブザーバビリティ要件】
1. 3本柱の実装
1.1 メトリクス
- 収集対象: 別紙「メトリクス一覧」に定義する項目
- 保存期間: 高解像度15日、集約データ13ヶ月
- タグ設計: 別紙「タグ命名規約」に従う
1.2 ログ
- 形式: 構造化ログ(JSON)
- レベル: INFO 以上を全件収集
- 検索可能期間: 30日、アーカイブ: 1年
- 個人情報マスキング: 別紙「個人情報項目一覧」に従う
1.3 トレース
- 実装: OpenTelemetry 互換
- サンプリング率: 通常1%、エラーリクエストは100%
- 保存期間: 30日
2. ダッシュボード
- 発注者に読み取り権限を付与
- 主要ダッシュボードは別紙に定義
3. インシデント時のレポート
- 重大インシデント発生時、5営業日以内に RCA(根本原因分析)レポートを提出
- フォーマットは別紙「RCA レポートテンプレート」に従う
4. ツール選定
- 特定ベンダーへのロックインを避けるため、業界標準(OpenTelemetry 等)に
準拠した実装を優先する
ポイントは、「別紙」に切り出す部分と契約本文に書き込む部分を分けることです。細かい項目リスト(メトリクス一覧・タグ命名規約・個人情報項目)は別紙にすることで、運用の変化に応じて別紙だけを改訂できます。
SLA と SLO/SLI の役割分担 – 罰則規定と内部改善指標の使い分け
オブザーバビリティを契約に組み込む際、SLA・SLO・SLI・エラーバジェットといった用語が登場します。この使い分けは発注者側でも整理しておくと、ベンダーとの議論がスムーズになります。
用語 | 意味 | 契約書での位置づけ |
|---|---|---|
SLI(Service Level Indicator) | 実際に測定する指標そのもの(例: リクエスト成功率、レイテンシー p95) | 契約書には「SLI の定義」として記載 |
SLO(Service Level Objective) | SLI が満たすべき目標値(例: リクエスト成功率 99.9%) | 内部改善の目標値として記載(罰則は伴わない) |
SLA(Service Level Agreement) | SLO のうち、未達時に罰則(返金・減額)を伴うもの | 保守契約の罰則条項として記載 |
エラーバジェット | SLO の許容違反量(例: 99.9% SLO なら月間 43分まで許容) | SLO と組み合わせて改善サイクルの根拠に |
Google の Site Reliability Engineering 書籍で提唱された考え方ですが、日本の商慣習では SLA と SLO が混同されがちです。全てを SLA(罰則付き)にすると、ベンダーは保守的な目標値しか約束できません。逆に SLO だけにすると、実際の未達時に発注者側のリカバリー手段がなくなります。
実務的な使い分けの目安:
- SLA(契約書の罰則条項): 稼働率など、法的・商慣習上の合意が確立している最低限の指標
- SLO(別紙の運用目標): レイテンシー・エラー率など、ユーザー体験に直結する指標。エラーバジェットと組み合わせ、超過時の改善アクションを別紙で定義
エラーバジェットとインシデント発生時の RCA レポート提出義務
エラーバジェットは、SLO 未達を「悪」として罰するのではなく、「許容範囲内で運用しつつ、超過したら改善サイクルを走らせる」ためのマネジメント指標です。
例えば「月間 99.9% のリクエスト成功率」を SLO として設定した場合、月間 43分程度のエラー時間が許容されることになります(100% - 99.9% = 0.1% ≒ 43分)。この 43分がエラーバジェットです。実際のエラー時間がバジェット内に収まっていれば新機能開発を優先し、超過したら安定化施策を優先するといったルール運用ができます。
これを保守契約に組み込む際は、次のような条項が現実的です。
【エラーバジェット運用条項(例)】
1. 別紙「SLO 一覧」に定義する各 SLO について、月次でエラーバジェットの
消化状況をレポートする。
2. エラーバジェットを月内に消化しきった場合、翌月のリリース内容を
両者協議のうえ調整する(新機能開発の一時停止・安定化施策の優先等)。
3. 重大インシデント(サービス全断・データ整合性障害)発生時は、
別途 RCA レポートを 5営業日以内に提出する。
RCA レポートについては、フォーマットも契約時に握っておくと後々のやり取りがスムーズです。「発生時刻・検知時刻・復旧時刻・影響範囲・直接原因・根本原因・再発防止策」の項目を明記したテンプレートを別紙に添付しておくとよいでしょう。
段階的な導入パターン – 既存監視契約にオプション条項として追加する現実的な進め方
既存の保守契約を一度に全面刷新するのは、コスト・体制・リスクのいずれの面でも現実的ではありません。多くの企業では、次のような段階的な導入が実務的です。
- フェーズ1(〜半年): 既存契約はそのまま維持しつつ、「オブザーバビリティ導入 PoC」をオプション条項として追加。対象を主要サービス1〜2本に絞り、3本柱の実装とダッシュボード共有を試す。
- フェーズ2(半年〜1年): PoC の結果を踏まえ、次回契約更新で本契約に組み込む。SLO は最初は 1〜2 指標に絞り、罰則なしの運用目標として開始。
- フェーズ3(1年〜): SLO のうち安定運用できたものを SLA に格上げ検討。エラーバジェット運用を定着させ、RCA レポートを標準運用化。
一度に全部を目指すのではなく、「今の監視契約に何を追加するか」という差分の視点で議論を進めると、社内稟議も通しやすくなります。
発注者が使えるオブザーバビリティ契約チェックリスト

ベンダー提案書や既存契約書のレビューに使える、実務向けチェックリストをまとめます。次回の契約更新会議や RFP レビューで、そのまま照合できる形にしています。
契約項目チェックリスト(10項目)
- 1. メトリクスの収集項目一覧が別紙で定義されているか(サーバー系だけでなくアプリケーション系・ビジネス系も含む)
- 2. ログの検索可能期間・アーカイブ期間・個人情報マスキング要件が明記されているか
- 3. トレースの対象サービス範囲とサンプリング率が具体的に定義されているか(OpenTelemetry など業界標準への準拠も含む)
- 4. ダッシュボードへの発注者アクセス権限が明記されているか(読み取り権限の付与、主要ダッシュボードの共有)
- 5. 重大インシデント発生時の RCA レポート提出義務・提出期限・フォーマットが定義されているか
- 6. SLO 数値(レイテンシー p95・エラー率等)が別紙で明記されているか(SLA との違いも明確化)
- 7. エラーバジェット運用条項があるか(バジェット消化時のリリース調整ルール)
- 8. ツール選定における発注者の関与範囲・ロックイン回避策が明記されているか
- 9. データ所有権が発注者に帰属することが明記されているか(契約終了時のエクスポート・移行手順を含む)
- 10. 追加コストの計算根拠が明示されているか(ログ量・トレース量・ダッシュボードユーザー数などの従量計算方式)
このチェックリストの各項目に「はい」と答えられない場合、契約書またはベンダー提案書に穴があります。担当者に確認を求めるか、次回改訂時の追加項目としてリストアップしておくのがおすすめです。
よくある落とし穴 – ツール名だけ書いて粒度を握らない、SLA と SLO を混同する、コスト条項の抜け
契約実務でよく起きる落とし穴を3つ紹介します。
落とし穴1: ツール名だけ書いて粒度を握らない
「Datadog を導入すること」「New Relic を利用すること」とだけ書かれた契約書は要注意です。ツールを入れても、収集項目・保存期間・ダッシュボード共有が握れていなければ、実質的にオブザーバビリティ運用にはなりません。ベンダーが「はい、Datadog は入れました。標準設定です」と回答して終わりにできる契約は、発注者側の負けです。
落とし穴2: SLA と SLO を混同する
「99.9% の可用性を保証」とだけ書かれ、罰則条項があるのに指標定義が曖昧、というケースが典型です。「可用性」とは何をもって測るのか(ping 応答なのか、業務トランザクション成功率なのか)、測定期間はどうするのか、部分障害はどう扱うのか、を明確化しないと、いざ違反しても議論が紛糾します。
落とし穴3: コスト条項の抜け
オブザーバビリティ関連ツールは、ログ量・メトリクス量・トレース量に応じた従量課金になっていることが多く、想定外の請求が発生しがちです。「ログ量が月間 X TB を超えた場合の追加料金は Y 円/TB」といった上限・単価を契約書に含めておくと、ベンダー側もチューニング責任を持って対応しやすくなります。
オブザーバビリティ導入における発注者側の注意点と現実的な進め方
契約書に条項を書き込むだけでは、オブザーバビリティは機能しません。発注者側でも準備しておくべきポイントがあります。
導入コストの相場感 – ツールコスト・追加保守費用・自社側の運用工数
コスト構造は大きく3つに分けて考えます。
- ツールコスト(SaaS ライセンス費): Datadog・New Relic・Splunk など主要 SaaS は、ホスト数・ログ量・ユーザー数に応じた従量課金が一般的です。中規模システム(数十ホスト規模)で月額数十万円〜数百万円のレンジに収まることが多い、というのが業界感覚です(実際の料金は各サービスの公式ページで最新情報を確認してください: Datadog 料金 / New Relic 料金 / Splunk 料金)。
- 保守ベンダーへの追加保守費用: 計装対応・ダッシュボード構築・RCA レポート作成対応など。既存の保守契約の 10〜30% 増しになることも珍しくありません。
- 自社側の運用工数: ダッシュボードを日々見る担当者、SLO レビュー会議、インシデント対応時の判断者など。人月換算で 0.2〜0.5 人月程度から始めるケースが多いです。
これらを合算した投資対効果を、「MTTR 短縮による逸失売上削減」「SLA 違反リスク低減」「調査コスト削減」といった効果と比較して稟議書を組み立てるのが一般的な流れです。
ツール選定を発注者はどう関与するか – ベンダー選定裁量とロックイン回避
ツール選定は、実務的にはベンダー主導になることが多いのが実情です。しかし、発注者として最低限握っておくべきポイントがあります。
- 業界標準への準拠: OpenTelemetry など、実装レイヤーで業界標準に準拠しているかを確認する。これにより、将来的にツール移行が必要になった場合の切り替えコストを抑えられます。
- データエクスポートの担保: 契約終了時に蓄積された運用データをエクスポートできる仕組みを契約条項に含める。
- 主要 SaaS の比較検討記録: 選定時に Datadog / New Relic / Splunk / OSS 系(Prometheus + Grafana + Loki + Tempo)などを比較検討した記録を残しておくと、後々の説明責任が果たせます。
ロックイン回避を過度に重視しすぎると、逆にプロダクト固有の便利機能を使えず、投資対効果が下がることもあります。「実装レイヤーは標準に、UI/UX や運用支援は特定 SaaS に依存してもよい」というバランス感覚が実務的です。
社内側で準備しておくべきこと – ダッシュボードを見る担当者の指名・障害時の意思決定フロー
契約書に「発注者にダッシュボード権限を付与する」と書いても、発注者側で誰も見ていなければ意味がありません。次のような社内側の準備が必要です。
- ダッシュボード担当者の指名: 週次で主要指標を確認する担当を決める。障害発生時に真っ先にダッシュボードを開ける人が最低1名必要です。
- 障害時の意思決定フロー: SLO 未達・エラーバジェット消化時に、リリース停止判断を下す責任者を事前に決める。
- ベンダーとの定例会: 月次で SLO ・エラーバジェット・インシデント振り返りを議題にする会議体を設ける。
- 社内のログ・監視の基礎知識共有: 情シス部門内で共通の理解を持てるよう、ログ管理・モニタリングとは?発注者が知るべきシステム障害対応の仕組みなどの基礎資料を活用するのも有効です。
「ツールを入れれば勝手にオブザーバビリティが実現する」わけではありません。ツールと契約書と社内体制、この3点セットで初めて運用が回り始めます。
まとめ – 保守契約更新時に見直すべき3つのポイント
ここまで、オブザーバビリティの定義から従来監視との違い、3本柱の中身、保守契約への組み込み方、発注者向けチェックリストまでを見てきました。最後に、次回の保守契約更新に向けて、発注者として見直すべきポイントを3点に絞ってまとめます。
ポイント1: 現契約の監視条項を棚卸しする
まずは、既存の保守契約書のうち「監視・ログ・アラート」に関する条項を洗い出します。CPU/メモリ/HTTP 死活監視・ログ保存期間・アラート先などの粒度で書かれているはずです。この現状把握が、次の追加提案の出発点になります。
ポイント2: 3本柱の粒度と RCA 義務を追加提案する
棚卸し結果に対して、本記事で解説した「オブザーバビリティ契約の10項目チェックリスト」を照合します。特に、メトリクスのビジネス指標追加・トレース計装・ダッシュボード共有・RCA レポート提出義務は、既存契約に不足していることが多い項目です。次回契約更新時にオプション条項として追加提案するとよいでしょう。
ポイント3: SLA と SLO/エラーバジェットを分けて握る
契約書の罰則条項(SLA)と、内部改善指標(SLO・エラーバジェット)を分けて設計します。全てを SLA にすると保守的な目標しか約束できず、全てを SLO にすると罰則が効かなくなります。稼働率は SLA、レイテンシーやエラー率は SLO からスタート、というのが実務的なパターンです。
オブザーバビリティは、一度に全部を実装する必要はありません。今の監視契約に何を追加するか、という差分の視点で段階的に進めれば、社内稟議も通しやすく、ベンダーとの議論もかみ合いやすくなります。次回の契約更新会議で、本記事のチェックリストを片手に「この項目、今の契約に入っていますか?」と問いかけるところから始めてみてください。
失敗しないためのシステム保守の引継ぎチェックリスト

この資料でわかること
システム保守会社の変更を検討中の方が、引継ぎ作業で見落としがちなポイントを網羅した実践的なチェックリストです。
こんな方におすすめです
- 現在の保守会社のサービスに不満を感じている方
- 保守会社の変更を検討しているが、何から始めればよいか分からない方
- 引継ぎ作業でトラブルを避けたい方
入力いただいたメールアドレスにPDFをお送りします。
よくある質問
- 既存の監視契約を今すぐ全面的にオブザーバビリティ対応へ切り替えるべきですか?
全面刷新は不要です。既存の保守契約はそのまま維持し、まずは主要サービス1〜2本に絞ったPoCをオプション条項として追加するのが現実的です。半年ほど運用した結果を見ながら、次回契約更新のタイミングで本契約へ段階的に組み込んでいく進め方をおすすめします。
- オブザーバビリティ導入の追加コストはどの程度見ておけばよいですか?
SaaSライセンス費に加え、保守ベンダーへの追加保守費用(既存契約の10〜30%増が目安)、自社側の運用工数(人月換算で0.2〜0.5人月程度)の3つを合算して見積もると実態に近づきます。MTTR短縮による逸失売上削減効果と比較すると稟議書に反映しやすくなります。
- ベンダーから「Datadogを導入済みです」と言われたら、それで契約要件を満たしたと判断してよいですか?
ツール名だけでは不十分です。「Datadogは入れましたが標準設定です」という回答で終わらないよう、収集項目・保存期間・ダッシュボード共有権限・RCAレポート提出義務まで、契約書または別紙で具体的な粒度が明記されているかを必ず確認してください。
- SLAとSLOはどちらを契約書の罰則条項にすればよいですか?
稼働率のように商慣習上確立した指標はSLA(罰則付き)とし、レイテンシーやエラー率などユーザー体験に関わる指標はSLOとして罰則なしの運用目標から始めるのが実務的な使い分けです。全てをSLAにすると保守的な目標しか約束できなくなる点に注意してください。
- 社内にダッシュボードを見る担当者がいない場合でも、契約に閲覧権限を盛り込む意味はありますか?
権限を付与するだけでは不十分です。週次で主要指標を確認する担当者を最低1名指名し、SLO未達やエラーバジェット消化時にリリース停止を判断する意思決定フローを社内側で事前に決めておかなければ、契約条項があっても運用は実質的に回りません。



