ゲーム業界でリリース済みタイトルを運営していると、社内エンジニアリソースが新規開発と運営の両面から逼迫します。とくに課金基盤(IAP・決済連携・レシート検証・売上レポート)は、Apple や Google のプラットフォーム仕様変更・ピーク時のスケール対応・不正課金への対処など、片手間では回しきれない専門領域です。
とはいえ、課金基盤は売上に直結する繊細なシステムです。障害が発生すれば数時間で数百万円規模の機会損失が生まれ、返金対応や再発防止のコストも積み上がります。だからこそ「外注化して社内リソースを新規開発に振り分けたい」と考えても、意思決定を先送りしてしまう運営責任者は少なくありません。
失敗が許されない領域を、初対面の外注先に任せる。この判断を支えるのは、会社ランキングやカタログスペックではなく「自社で候補企業を評価できる選定軸」です。軸さえあれば、面談で聞くべき質問が明確になり、契約書に盛り込むべき条項も見えてきます。
本記事では、ゲーム業界のシステム開発外注のうち、運営フェーズと課金基盤に絞って、発注者側で意思決定を進めるための実務情報をまとめました。「7つの見極めチェックポイント」「費用相場と契約形態の使い分け」「発注前に整理すべき情報(RFP 相当)」「発注後の運用委任の仕掛け」の4本柱で構成しています。
会社ランキングではなく、自社で判断軸を作れるチェックリストとしてお使いください。読み終えたときに、社内の意思決定会議に持ち込める言語化された選定基準が手元にある状態を目指します。
ゲーム業界のシステム開発外注、なぜ「運営・課金基盤」で失敗が多いのか

ゲーム業界のシステム開発は、パブリッシャー・大手デベロッパーを頂点に、外部の受託開発会社・専門スタジオ・フリーランスが階層的に関わる多重委託構造を特徴とします。新規開発(企画・プロトタイピング・本開発)から運営フェーズ(イベント運用・機能追加・障害対応)まで、フェーズごとに外注先が入れ替わることも珍しくありません。
一方で、外注が最も失敗しやすいのが運営フェーズ、なかでも課金基盤です。理由はシンプルで、運営フェーズは「止まった瞬間に売上が消える」性質を持ち、課金基盤はその中でも障害・仕様追随・不正対応が同時多発する領域だからです。
ゲーム業界の外注構造(新規開発と運営フェーズの二層)
新規開発フェーズの外注は、比較的スコープが明確です。仕様書・アートスタイル・マイルストーンが定義されており、請負契約で「納品したら完了」というリレー型の関係が成立します。
これに対して運営フェーズの外注は、終わりのない伴走型の関係になります。日次で発生するイベント配信・不具合修正・KPI 改善・プラットフォーム仕様変更への追随など、変化する要求に継続的に応え続ける必要があります。「納品したら完了」というスコープが引けないため、契約形態も準委任や SES に近づき、月次で稼働時間や成果を確認していく運用が主流です。
この違いを踏まえずに、新規開発と同じ発注感覚で運営フェーズを外注化すると、追加要件が発生するたびに追加見積もりでもめる、障害対応の責任範囲があいまいになる、ドキュメントが引き継がれず属人化するといった問題が噴出します。
運営・課金基盤特有の3大リスク
運営・課金基盤の外注で意識すべき固有リスクは、大きく3つに分けられます。
第1に、プラットフォーム規約変更への追随です。Apple の App Store の In-App Purchase と Google の Play Billing Library は、それぞれ年 1〜2 回のペースで API 仕様やサブスクリプション周りのルールが更新されます。追随が遅れると、新規課金が受け付けられない、レシート検証がエラーになる、審査でリジェクトされるといった事態に直結します。外注先が「更新をウォッチし、影響を評価し、期日までに対応する」体制を持っているかは、事前に確認しておくべき論点です。
第2に、障害=売上直結の性質です。課金プロセスが 1 時間止まっただけで、DAU × 課金率 × ARPPU に応じた損失が発生します。バックエンドの障害だけでなく、CDN・決済プロバイダ・DB のいずれかが詰まっても、ユーザー体験としては「課金が通らない」状態になります。障害の一次切り分けをどこが担うかを、外注先との間で明確にしておかないと、責任の押し付け合いで復旧が遅れるリスクがあります。
第3に、不正課金・不正利用への対応です。返金詐欺、盗難クレジットカード、レシート改ざん、ボットによる自動購入など、運営期間が長くなるほど不正手口は多様化します。決済プロバイダの不正検知に加えて、ゲーム側の課金ログとの突き合わせ、疑わしいアカウントの凍結フロー、CS 部門との連携が必要です。この領域は「気付いた時には既に大きな損失が出ている」ケースが多く、事後対応ではなく事前設計が本質になります。
ゲーム運営・課金基盤で外注化される主な領域

外注先を選ぶ前に、まず「何を外注しうるのか」を棚卸ししておくと、選定と契約設計の解像度が上がります。運営・課金基盤は、大きく5つの領域に分解できます。それぞれについて、外注化しやすい部分と社内に残すべき部分の目安を整理します。
課金・決済基盤(IAP/決済連携/レシート検証/売上レポート)
課金・決済基盤は、Apple/Google のストア内課金(IAP)と、Web 決済(クレジットカード・キャリア決済・コンビニ・電子マネー)の両輪で構成されます。ここには、購入トランザクションのハンドリング、レシート検証、サブスクリプションのライフサイクル管理、リトライ・キャンセルの制御、経理向け売上レポートなどが含まれます。
外注化しやすい部分は、レシート検証サーバー・売上レポート生成・決済プロバイダ SDK の統合実装です。逆に、価格戦略・課金アイテムの企画・KPI 設計は社内に残すべき領域です。「実装は外注、企画は社内」で切り分けると、責任分界が明確になります。
ユーザー基盤(アカウント・認証・年齢確認)
ユーザー基盤は、アカウント作成・認証(メール・SNS 連携・パスキー)、機種変更時のデータ引継ぎ、年齢確認や保護者同意のフローなどを担います。個人情報を扱う領域のため、個人情報保護委員会 が定める個人情報保護法の要件を満たす必要があります。
外注化しやすい部分は、認証基盤の実装・SDK 化・SNS 連携の追加開発です。ただし、個人情報の保管ポリシー・データ削除フロー・法令対応の判断は社内で握るべきです。外注先には「実装は任せるが、ポリシーは当社が定める」というスタンスで臨むと、後のトラブルを防げます。
運営ツール(CS・返金・不正検知・イベント配信)
運営ツールは、CS 担当者向けの管理画面、返金・付与のオペレーション、不正検知アラート、イベントやお知らせの配信基盤などを指します。ゲームの成長に伴い機能追加が続くため、単発の開発ではなく継続的な改善サイクルが必要です。
このカテゴリは、外注に向いています。CS チームや運営担当からの要望を元に、優先度の高いものから継続的にリリースしていく準委任型の座組みが機能しやすい領域です。ただし、返金や付与のような「金銭が動く」オペレーションについては、承認フローと監査ログを社内で設計し、外注先はその上に載せる形にします。
分析・レポート基盤(KPI・課金 LTV・不正検知の集計)
分析・レポート基盤は、DAU・課金率・ARPPU・課金 LTV・チュートリアル突破率などの KPI を集計し、経営層や運営担当が閲覧するダッシュボードを提供します。データウェアハウス(BigQuery・Redshift・Snowflake 等)、ETL パイプライン、BI ツールの組み合わせで構成されるのが一般的です。
外注化しやすい部分は、ETL パイプラインの構築・保守と、ダッシュボードの実装です。指標定義(何をもって課金 LTV とするか、いつの断面で計算するか)は、経営判断と直結するため社内で決めるべきです。外注先には「集計要件が変わるたびに柔軟に対応してもらう」ことを期待し、指標の定義・仕様書は必ず社内が持ちます。
ライブ運用サーバー(スケール・オンコール)
ライブ運用サーバーは、ゲーム本体のバックエンド(API サーバー・マッチメイキング・ランキング・ギルド機能等)を指します。イベント開始直後や新規タイトルのリリース直後には、平常時の 5〜10 倍のアクセスが瞬間的に発生することも珍しくありません。オートスケール、キャパシティプランニング、24 時間のオンコール対応が求められる、最も難易度の高い領域です。
このカテゴリは、社内に SRE の知見がある会社を除き、原則として外注や外部パートナーの活用が現実解です。ただし、丸投げは危険で、監視項目・アラート閾値・エスカレーションフローは必ず社内と共有します。「サーバーが落ちても外注先しか状況が分からない」状態は避けなければなりません。
課金基盤の外注先を見極める7つのチェックポイント

外注先の候補が2〜3社に絞れてきたら、次に必要なのが評価軸です。ここでは、課金基盤という繊細な領域に特化した7つのチェックポイントを紹介します。会社紹介資料には出てこない、運営フェーズ特有の観点を中心に組み立てています。
各項目には、面談で使える質問例を添えました。そのままコピーして初回打ち合わせで質問すれば、候補企業の実力を比較しやすくなります。
1. Apple/Google の IAP 実装経験(レシート検証・サブスク管理)
課金基盤の外注先として最低限求めたいのが、Apple/Google の IAP 実装経験です。単に「実装したことがある」ではなく、レシート検証サーバーを自社構築した経験、サブスクリプションの状態遷移(アクティブ・猶予期間・期限切れ・返金・再購入)を扱った経験、Apple の App Store Server Notifications や Google の Real-time Developer Notifications をハンドリングした経験があるかを確認します。
面談での質問例:「直近で対応したサブスクリプションの実装事例で、どのようなエッジケース(猶予期間中の課金額変更・家族共有・返金後の再購入等)にぶつかりましたか?その解決アプローチを教えてください」
回答が抽象的な会社は、実装経験が浅い可能性があります。具体的なエッジケースと解決策を語れる会社を優先します。
2. 決済プロバイダ(GMOイプシロン/SBペイメント/Stripe 等)連携経験
Web 決済やゲーム内 Web ストアを扱う場合、決済プロバイダとの連携経験も評価軸になります。国内では GMO イプシロン・SB ペイメント・ソニーペイメント、グローバルでは Stripe・Adyen・PayPal などが主要な選択肢です。
各プロバイダは API 仕様・Webhook のリトライ挙動・エラーコード体系が異なります。3D セキュア対応、返金 API の使い分け、月次レポート API の癖など、実際に本番運用した経験がないと気付けない落とし穴が多数あります。
面談での質問例:「これまで連携経験のある決済プロバイダを教えてください。そのうち、Webhook の重複配信・順序保証の課題にどう対処しましたか?」
複数プロバイダの経験があり、Webhook のべき等性を語れる会社は、実運用の耐性が高いと判断できます。
3. インシデント対応体制(SLA・オンコール・エスカレーションフロー)
課金基盤の障害は「深夜・休日・GW」に限って発生します。24 時間のオンコール体制、平均一次応答時間、エスカレーションフロー、SLA の定義(稼働率・応答時間・復旧時間)が明文化されているかを確認します。
「体制はあります」という抽象的な回答ではなく、「一次対応者は 2 名体制で 15 分以内に応答、30 分以内にリードエンジニアが合流、1 時間以内にお客様への一次報告」といった具体的な数字で答えられるかを見ます。
面談での質問例:「直近1年間で対応した本番障害を1件、匿名化して差し支えない範囲で教えてください。発生から復旧までのタイムラインと、事後対応(RCA・再発防止策)を伺いたいです」
答えられない会社は、そもそも障害対応の経験が乏しいか、社内でナレッジ化する文化がないと判断してよいでしょう。
4. セキュリティ認証(PCI DSS / ISMS / プライバシーマーク)
課金基盤ではクレジットカード情報や個人情報を扱うため、外注先のセキュリティ体制も重要です。PCI DSS の適用範囲、ISMS(ISO/IEC 27001)認証の有無、プライバシーマーク(P マーク)の取得状況を確認します。
自社でカード情報を非保持化している場合(トークナイゼーション)でも、外注先が開発・運用に関わる範囲によっては PCI DSS の一部要件が適用されます。「当社は非保持だから関係ない」と即断せず、外注先が PCI DSS の該当要件(開発プロセス・アクセス制御・ログ保管等)を満たせるかを確認します。
面談での質問例:「開発環境と本番環境のアクセス制御、ソースコード管理、脆弱性スキャンの運用について教えてください。監査対応の実績があれば併せて伺いたいです」
5. 既存基盤との統合経験(レガシー DB・既存ゲームサーバー)
新規プロジェクトではなく、既に稼働中のゲームに課金基盤を追加・改修するケースがほとんどです。この場合、既存のレガシー DB(10 年もののオンプレ MySQL・Oracle 等)や、独自プロトコルで動いているゲームサーバーとの統合が必要になります。
新しい技術スタックだけを扱ってきた会社は、レガシー環境での泥臭い作業でつまずくことがあります。逆に、レガシー統合の経験が豊富な会社は、ドキュメント不足・仕様不明の状況でも冷静にキャッチアップできます。
面談での質問例:「既存の課金 DB のスキーマ変更を伴うマイグレーションで、無停止でリリースした経験はありますか?その手順を教えてください」
6. 障害復旧・ポストモーテムの実績(インシデント歴の公開度)
強い会社ほど、自社の失敗を隠さず学びに変える文化を持ちます。技術ブログでのポストモーテム公開、社内での障害振り返り会の運用、Runbook の整備状況などから、その姿勢を測ります。
過去のインシデントを一切話したがらない会社は、隠蔽体質か、そもそも本番運用の経験が浅い可能性があります。逆に「こんな失敗をして、こう再発防止した」と話せる会社は、心理的安全性と技術的成熟度の両方を備えていると判断できます。
面談での質問例:「社内で運用している Runbook や PostMortem のフォーマットを、匿名化して見せていただけますか?」
7. ゲーム運営 KPI(ARPPU・DAU・課金 LTV)への理解
最後に、技術力だけでなくゲームビジネスへの理解も評価軸に加えます。ARPPU(1 課金ユーザーあたり平均売上)・DAU・課金 LTV・課金率などの KPI 用語を共通言語として話せるか、KPI 改善のための機能追加提案ができるかを見ます。
「言われたものを作る」だけの外注先ではなく、「KPI をこう改善するためにこの実装を提案する」と踏み込める外注先の方が、運営フェーズでは長期的な価値を生みます。とくに課金基盤は KPI と直結するため、ビジネス理解のある技術者がジョインしているかどうかで、成果が大きく変わります。
面談での質問例:「これまで担当したゲームで、課金 KPI を改善した施策があれば教えてください。技術的な工夫と、事業インパクトの両面で伺いたいです」
課金基盤外注の費用相場と契約形態

選定軸が固まったら、次に検討するのが費用と契約形態です。ここでは、運営フェーズ・課金基盤の外注に特化した相場観と契約設計の考え方をまとめます。数字はあくまで目安であり、案件の複雑度・技術スタック・外注先の規模で大きく変動します。
費用相場(初期構築・月次保守)
課金基盤の初期構築費用は、スコープにより 500 万円〜3,000 万円程度が目安です。以下は代表的なパターンごとの概算です。
- 決済プロバイダ 1 社連携・基本的なレシート検証・シンプルな売上レポート: 500〜1,000 万円
- Apple/Google IAP + Web 決済(複数プロバイダ)・サブスクリプション対応・詳細な売上分析: 1,000〜2,000 万円
- 上記に不正検知・多通貨対応・複数タイトル横断の課金基盤: 2,000〜3,000 万円
月次保守費用は、初期構築費の 15〜20% を年間費用の目安とし、月割で換算するケースが一般的です。初期 1,500 万円の案件であれば、月次保守は 20〜25 万円程度が起点です。ただし、これは「システムを維持する」最低限のコストです。プラットフォーム仕様変更への追随や、KPI 改善のための機能追加を含める場合は、別途 20〜80 時間/月の追加開発枠を確保するのが一般的です。
請負/準委任/SES の使い分け(新規機能は請負、運営は準委任、常駐運用は SES)
契約形態は、フェーズごとに使い分けるのが実務的です。それぞれの向き不向きを整理します。
請負契約は、成果物(機能・システム)の完成責任を外注先が負う契約です。仕様が固まっており、納品後の変更が少ない新規機能開発に向きます。ただし運営フェーズでは、仕様変更が頻発するため請負に固執すると追加見積もりで揉めます。
準委任契約は、業務の遂行そのものを委託する契約です。決められた稼働時間(例: 月 160 時間)の範囲で、変化する要求に対応してもらいます。運営フェーズの機能追加・改修・障害対応には準委任が最適です。ただし、成果物の完成責任は発注側にあるため、進捗管理とディレクションは発注側で行います。
SES 契約は、エンジニアが発注側の指揮命令下で作業する契約です。とくに 24 時間オンコール・常駐運用が必要な領域では、SES の方が意思疎通の速度が上がります。ただし、業務委託ではなく実質的な労働者派遣に該当しないよう、契約書・実態面での確認が必要です。指揮命令の線引きについては、厚生労働省の労働者派遣事業関係業務取扱要領 を参照するとよいでしょう。
現場での使い分けの目安は、以下のとおりです。
- 新規機能(例: 新しい決済プロバイダの追加): 請負契約で仕様確定 → 納品
- 既存機能の改修・KPI 改善・障害対応: 準委任契約で月次稼働時間を確保
- 24 時間オンコール・常駐でのライブ運用: SES 契約または準委任 + オンコール手当
運営フェーズに向く契約設計のコツ(SLA 条項・障害時のペナルティ・追加開発の単価表)
契約書に盛り込んでおきたい運営フェーズ特有の条項を、3 点紹介します。
SLA 条項は、稼働率・応答時間・復旧時間の 3 指標を数値で明記します。例:「課金 API の稼働率は月間 99.9% 以上、障害の一次応答は 15 分以内、重大障害の復旧は 4 時間以内を目標とする」。目標値と、未達時の対応(月額費用の減額・再発防止策の提出)をセットで書いておきます。
障害時のペナルティ条項は、単なる罰則ではなく「痛みを共有する」ための仕組みです。目標未達時に月額費用の 5〜10% を減額するといった形で、発注側と受注側で緊張感を共有します。過度なペナルティは外注先の受注意欲を下げ、優秀な会社に敬遠される原因になるため、バランスが重要です。
追加開発の単価表は、契約時に技術者ランク別の単価(例: シニア 100 万円/月、ミドル 70 万円/月)を確定させておきます。運営フェーズでは追加要件が頻発するため、都度見積もりの手間を省き、意思決定の速度を上げるためです。単価表があると、社内での予算取りもスムーズになります。
支払い条件や検収の設計についてより深く知りたい場合は、システム開発の請負契約と準委任契約の違いやシステム開発の支払い条件を扱った関連記事も参考になります。契約形態の選定は、発注側の法務・経理と早めに握っておくことをお勧めします。
発注前に整理すべき情報(RFP テンプレート相当)
外注先候補との初回打ち合わせで的確な質問をするには、発注側でも情報を整理しておく必要があります。ここでは、そのまま社内で使える整理項目を RFP(Request for Proposal)テンプレート相当の形でまとめます。
以下のテーブルをそのまま社内で埋めていくと、外注先への提案依頼書として使えます。
現状の課金導線と技術スタック(クライアント・サーバー・DB・決済プロバイダ)
まず整理すべきは、現在の課金導線とその実装スタックです。
項目 | 記入内容の例 |
|---|---|
プラットフォーム | iOS(Unity 2022)/ Android(Unity 2022)/ Web(Vue3) |
クライアント側の課金実装 | Unity IAP プラグイン v4.11、Web は独自 SDK |
サーバー側の実装言語・FW | Go 1.22、gRPC、Cloud Run |
DB | Cloud Spanner(課金トランザクション)、BigQuery(分析) |
決済プロバイダ | Apple IAP、Google Play Billing、GMO イプシロン(Web 決済) |
現在のレシート検証方式 | 自社構築(Apple: App Store Server API、Google: Play Developer API) |
直近の課金機能に関する課題 | サブスクリプションの猶予期間ハンドリングが未実装、返金対応の CS 業務が手動 |
外注先が実装を評価するには、この程度の情報粒度が最低限必要です。「詳しくは分からない」で来られると、外注先も見積もりの精度を上げられません。
想定トランザクション量・ピーク倍率・障害履歴
キャパシティ設計と障害対策の見積もりに必要な情報です。
項目 | 記入内容の例 |
|---|---|
平常時の課金トランザクション(1 日) | 平均 5,000 件、ピーク時 12,000 件 |
イベント時のピーク倍率 | 3〜5 倍(月末大型イベント時) |
過去 12 ヶ月の重大障害 | 課金 API 停止 2 件(各 30 分・90 分)、レシート検証失敗 1 件(4 時間) |
障害の主な原因 | プラットフォーム API 仕様変更への追随遅れ、決済プロバイダ Webhook の順序保証 |
復旧までの平均時間 | 一次応答 20 分、復旧 2 時間 |
障害履歴を正直に開示することで、外注先も「どこを補強すべきか」を提案しやすくなります。
KPI と SLA 目標(応答時間・稼働率・復旧時間)
外注先と共有すべき目標値です。ここが曖昧だと、SLA 条項も曖昧になります。
項目 | 目標値の例 |
|---|---|
課金 API の稼働率 | 月間 99.9% 以上 |
課金 API の応答時間(99 パーセンタイル) | 500 ms 以下 |
障害の一次応答時間 | 15 分以内 |
重大障害の復旧時間 | 4 時間以内 |
課金 KPI(ARPPU)の測定タイミング | 日次バッチ、遅延 6 時間以内 |
月次売上レポート | 翌月 3 営業日以内に確定 |
数値目標があると、外注先の提案書も具体化しやすく、比較検討も進みます。
セキュリティ・コンプライアンス要件(PCI DSS 適用範囲・個人情報保護法)
セキュリティ要件は、後から追加すると大きな手戻りになります。発注前に確認しておくべき論点です。
項目 | 記入内容の例 |
|---|---|
クレジットカード情報の扱い | 自社では非保持(決済プロバイダに委譲)、トークン化のみ |
PCI DSS の適用範囲 | 開発プロセス・アクセス制御・ログ保管の一部要件 |
個人情報の保管ポリシー | ユーザー ID・メールは保管、決済情報は保管しない |
データ削除要求への対応 | ユーザー退会時、30 日以内に個人情報を削除(バックアップは 90 日保持) |
ログ保管期間 | アクセスログ 1 年、監査ログ 3 年 |
第三者監査の予定 | 年 1 回の外部ペネトレーションテスト、ISMS 監査 |
コンプライアンス要件は法律や規約で決まっている部分と、自社ポリシーで決めている部分があります。両方を整理して外注先に共有します。
発注後に「失敗しない運用委任」を実現する3つの仕掛け

選定と契約が終わっても、運用フェーズの成否はここから決まります。ここでは、契約と実運用の間を埋める、3 つの実務的な仕掛けを紹介します。
外注は「契約したら任せて終わり」ではなく、発注側の関与の質で成果が決まります。とはいえ、細かく口を出しすぎると外注先の生産性が下がります。「関与すべきポイントと、任せるポイントの線引き」を仕掛けとして仕組み化することが重要です。
SLA と障害対応フローの合意(初期3か月で必ず1回は模擬障害訓練)
契約書に SLA を書いても、実際に障害が起きたときに機能しなければ意味がありません。おすすめは、契約開始から 3 ヶ月以内に「模擬障害訓練」を 1 回実施することです。
事前通告ありでも構いません。「本日 14:00 に、課金 API の応答遅延を意図的に発生させる。外注先はいつもどおり検知・対応してほしい」というシナリオで、実際にアラートが飛ぶか、一次対応者が応答するか、エスカレーションが機能するかを確認します。
多くの場合、初回訓練では課題が見つかります。アラート設定が漏れていた、Slack の通知先が古いままだった、休日の連絡先が更新されていなかった、といった問題を、本番障害が起きる前に潰しておくのが目的です。
ドキュメント・引き継ぎのルール(Runbook / ADR / PostMortem)
外注先が変わっても運用が止まらないよう、3 種類のドキュメントを整備するルールを契約時に決めておきます。
Runbook は、日常運用と障害対応の手順書です。「サブスクリプション状態が不整合になったユーザーの復旧手順」「決済プロバイダから返金 Webhook を再送してもらう手順」といった、繰り返し発生する運用手順を、コードと同じリポジトリで管理します。
ADR(Architecture Decision Record)は、設計判断の記録です。「なぜレシート検証を自社サーバーで行うのか」「なぜ Cloud Spanner を選んだのか」といった決定を、背景・選択肢・トレードオフとともに残します。将来の開発者や、次の外注先が「なぜこうなっているのか」を理解できる資産になります。
PostMortem は、障害発生後の振り返り記録です。時系列・根本原因・再発防止策・学びを、責任追及ではなく学習の姿勢でまとめます。技術ブログで一部公開する運用も、外部からの信頼を高める副次効果があります。
ドキュメントは「作れ」と言うだけでは作られません。契約書に「重大障害後 2 週間以内に PostMortem を提出する」と明記し、月次レビューで確認するといった仕組み化が必要です。
定例 KPI レビュー(週次オペレーション / 月次事業レビュー)
外注先との定例は、2 段階に分けると機能します。
週次オペレーションレビューは、外注先の実務リーダーと社内のプロダクトマネージャー(またはテックリード)で 30 分〜1 時間程度、開発チケットの進捗・障害・ブロッカーを確認します。ここでは技術的な議論が中心です。
月次事業レビューは、外注先の営業窓口・PM と社内の運営責任者・経営層で 1 時間程度、KPI の推移・機能リリースの成果・次月の優先度を議論します。ここではビジネスの議論が中心です。
このように場を分けることで、技術の話にビジネスの意思決定が押し込まれる、あるいは経営レビューが技術詳細で埋まってしまう、という 2 つの失敗を避けられます。定例の議題テンプレートを最初に決めておくと、毎回の準備コストも下がります。
まとめ
ゲーム業界のシステム開発外注のうち、運営フェーズと課金基盤という繊細な領域について、発注者が自社で判断軸を作れる情報を整理しました。要点を「発注前」「発注時」「発注後」の 3 フェーズで振り返ります。
発注前には、まず「何を外注しうるか」を課金・決済基盤/ユーザー基盤/運営ツール/分析基盤/ライブ運用サーバーの 5 領域で棚卸しし、「実装は外注、企画・ポリシーは社内」の線引きを決めます。並行して、現状の技術スタック・トランザクション量・障害履歴・KPI と SLA 目標・セキュリティ要件を RFP 相当の情報として整理します。
発注時には、会社ランキングではなく 7 つのチェックポイント(IAP 実装経験・決済プロバイダ連携経験・インシデント対応体制・セキュリティ認証・レガシー統合経験・障害復旧の実績・KPI 理解)で候補企業を評価します。契約形態は、新規機能は請負、既存改修と障害対応は準委任、24 時間オンコールは SES または準委任 + オンコール手当で使い分け、SLA・障害時ペナルティ・追加開発の単価表を契約書に明記します。
発注後には、初期 3 ヶ月以内の模擬障害訓練、Runbook・ADR・PostMortem のドキュメント運用、週次オペレーション/月次事業レビューの 2 段階定例で「関与と任せるのバランス」を仕組み化します。
今週やることを 1 つだけ挙げるとすれば、本記事の RFP テンプレート相当のテーブルを社内で埋め始めることをお勧めします。埋める過程で「社内で答えられない項目」が見えてきて、外注先候補との初回打ち合わせで聞くべき質問が自然と定まります。意思決定を先送りしがちな領域だからこそ、まず情報整理という一歩から始めるのが確実です。
よくある質問
- 課金基盤の外注は、新規開発と運営フェーズのどちらから始めるべきですか?
まずは運営フェーズの改修・障害対応から準委任契約で始めるのが安全です。運営フェーズは日次のイベント配信や仕様変更対応など「終わりのない伴走型」の業務のため、月次稼働時間を確保する準委任が向いています。新規機能は仕様が固まった段階で請負契約に切り替えると、追加要件発生のたびに追加見積もりでもめる、障害対応の責任範囲があいまいになるといったトラブルを避けられます。
- 外注先の候補が複数あり決めきれない場合、最も重視すべき評価軸はどれですか?
技術力よりもインシデント対応体制と障害復旧の実績を重視してください。本文でも「課金プロセスが1時間止まっただけでDAU×課金率×ARPPUに応じた損失が発生する」と説明される通り、課金基盤は障害=売上直結の性質を持つためです。7つのチェックポイントの中でも、具体的な数字で語れる会社を優先的に絞り込むのが実務的です。
- RFPを作り込む時間がない場合、外注先に最低限伝えるべき情報は何ですか?
現状の技術スタック、直近1年の障害履歴、稼働率・復旧時間のSLA目標の3点は必須です。例えば「課金API停止2件、レシート検証失敗1件」のように障害履歴を具体的な件数と原因まで開示すると、外注先も体制のどこを補強すべきか判断しやすくなります。この3点があれば精度の高い見積もりと提案を引き出せます。
- 将来的に外注先を変更する可能性がある場合、契約時に何を決めておくべきですか?
Runbook・ADR・PostMortemの3種類のドキュメントを契約書で作成義務として明記します。例えば「重大障害後2週間以内にPostMortemを提出する」といった具体的な期限を盛り込み、月次レビューで確認する仕組みにすると、引き継ぎ資産が形骸化せず、外注先変更時の業務停滞リスクを大きく減らせます。
- 中小規模のゲーム会社でも、7つのチェックポイントすべてを厳格に満たす外注先を探すべきですか?
自社の課金導線(IAPのみかWeb決済も含むか)に応じて優先順位をつければ十分です。ただし本文で「外注先として最低限求めたい」と明記されるIAP実装経験と、障害が売上直結するため重要度が高いインシデント対応体制の2点は、7項目の中でも妥協せず確認することをお勧めします。



