今日から使える電子契約サービス「マイサイン(mysign)」

インフラ保守に関する役割分担覚書

インフラ保守に関する役割分担覚書は、サーバー・ネットワーク・クラウド環境等の運用保守における責任範囲と業務分担を明確化し、障害対応やセキュリティ管理の体制を整理するための実務向け文書です。

インフラ保守に関する役割分担覚書
契約書名
インフラ保守に関する役割分担覚書
バージョン / ファイル
1.00 / Word
作成日 / 更新日

2026年2月17日 / 2026年2月17日

特徴
インフラ所有者と保守事業者の責任範囲を明確に区分し、障害対応・セキュリティ・責任制限まで体系的に整理している。
利用シーン
社内IT部門と外部保守ベンダーの責任範囲を明確化する場合/クラウド移行後に運用保守体制を再定義する場合
メリット
責任所在の曖昧さを排除し、障害時や情報漏えい発生時の紛争リスクを未然に防止できる。
ダウンロード数
11件

無料ダウンロードについて
「インフラ保守に関する役割分担覚書」の本ひな形の利用にあたっては、必ず 契約書ひな形ダウンロード利用規約 をご確認ください。無料ダウンロードされた時点で、規約に同意いただいたものとさせていただきます。

 無料ダウンロード

インフラ保守に関する役割分担覚書とは?

インフラ保守に関する役割分担覚書とは、企業が利用するサーバー、ネットワーク機器、クラウド環境、セキュリティ機器などのITインフラについて、発注者と保守事業者の責任範囲や業務分担を明確に定める文書です。近年、多くの企業がオンプレミス環境からクラウド環境へ移行し、システム構成が複雑化しています。その結果、障害発生時に「どこまでが自社の責任で、どこからがベンダーの責任か」が不明確なまま運用されているケースも少なくありません。
インフラ保守の役割分担を明文化しておくことにより、

  • 障害発生時の初動対応を迅速化できる
  • 責任の所在を明確にできる
  • セキュリティ事故時の対応を円滑にできる
  • 契約トラブルを未然に防止できる

といった効果が期待できます。

インフラ保守に関する役割分担覚書が必要となるケース

1. 外部ベンダーに保守を委託している場合

社内にIT専任担当者がいない、あるいは監視・保守業務を外注している場合、役割分担の明確化は必須です。監視だけ委託しているのか、パッチ適用やバックアップ管理まで含むのかを明確にしなければ、責任の押し付け合いが発生します。

2. クラウドサービスを利用している場合

クラウドでは、いわゆる責任共有モデルが存在します。クラウド事業者、保守ベンダー、利用企業それぞれの責任範囲が異なるため、覚書で明確に整理することが重要です。

3. セキュリティ要件が厳しい業種の場合

医療、金融、教育、個人情報を大量に扱う事業では、ログ管理やアクセス制御の責任区分を明示しなければなりません。監督官庁対応や事故報告時にも役割分担が問われます。

インフラ保守に関する役割分担覚書に盛り込むべき主な条項

  • 対象インフラの範囲
  • 甲乙の責任分担
  • 障害対応フロー
  • セキュリティ管理義務
  • 再委託の可否
  • 損害賠償責任の範囲
  • 有効期間・更新条件
  • 合意管轄

これらを体系的に整理することで、実務に耐える契約書となります。

条項ごとの解説と実務ポイント

1. 対象範囲条項

対象インフラを明確にしないまま契約すると、「その機器は対象外だった」という紛争が発生します。サーバー名、IP範囲、クラウドアカウント、利用サービス名などを別紙で具体的に記載することが望ましいです。

2. 役割分担条項

役割分担では、監視、障害対応、パッチ適用、バックアップ取得、アカウント管理などを項目ごとに整理します。
例えば、

  • アカウント発行の承認は甲
  • 技術的設定は乙
  • ポリシー策定は甲
  • 実装は乙

といった切り分けを明示することで、責任の曖昧さを排除できます。

3. 障害対応条項

復旧目標時間や連絡体制を定めておくことが重要です。一次対応時間、報告期限、エスカレーション手順を明文化すると実務が円滑になります。特に重要なのは「重大障害」の定義です。業務停止時間や影響範囲を基準に明示しましょう。

4. セキュリティ条項

ログ保存期間、アクセス制御、脆弱性対応、インシデント発生時の報告期限などを具体的に定めます。個人情報保護法や業界ガイドラインとの整合も重要です。セキュリティ条項は、単なる努力義務にせず、合理的な管理義務として明確化することが望まれます。

5. 再委託条項

保守業務の一部を別会社へ再委託するケースは珍しくありません。その場合、事前承諾の要否と責任の帰属を明記する必要があります。再委託先の行為について、元請が責任を負う旨を規定するのが一般的です。

6. 損害賠償・責任制限条項

責任制限条項は実務上極めて重要です。
多くの場合、

  • 当該年度の保守費用総額を上限とする
  • 間接損害や逸失利益は除外する

といった形で整理します。ただし、故意や重過失を除外することが一般的です。

インフラ保守覚書作成時の注意点

  • 委託契約本体との整合を取る
  • クラウド規約との矛盾を避ける
  • 監査条項の有無を確認する
  • セキュリティ事故対応フローを明確化する
  • 業務レベル合意書と整合させる

覚書だけが詳細でも、基本契約や業務委託契約と矛盾していれば無効や解釈紛争の原因になります。

よくあるトラブル事例

1. バックアップ未取得問題

バックアップは誰の責任か曖昧で、障害時にデータ復旧できなかった事例があります。取得責任、保存期間、復元テストの有無を明確にしましょう。

2. パッチ未適用による情報漏えい

脆弱性パッチの適用主体が曖昧な場合、責任問題が発生します。適用頻度や対象範囲を明文化することが重要です。

3. クラウド設定ミス

責任共有モデルの理解不足により、設定不備が発生し情報漏えいにつながるケースがあります。責任分界点を覚書で具体化しましょう。

まとめ

インフラ保守に関する役割分担覚書は、単なる補足文書ではなく、企業のITリスク管理の基盤となる重要な法的文書です。責任範囲を明確化することは、トラブル防止だけでなく、障害対応の迅速化やガバナンス強化にもつながります。特にクラウド利用が一般化した現在においては、責任共有モデルを踏まえた実務的な条文設計が不可欠です。自社のインフラ構成や業務内容に応じて適切にカスタマイズし、専門家の確認を経て整備することが、安定したIT運用と法的リスク低減の鍵となります。

本ページに掲載するWebサイト制作契約書のひな形および解説は、一般的な参考情報として提供するものであり、特定の取引・案件への法的助言を目的とするものではありません。実際の契約締結に際しては、専門家(弁護士等)への確認を強く推奨いたします。

mysign運営チームロゴ

マイサインの電子申請システム 運営チーム

株式会社peko(mysign運営)|mysign(マイサイン) 運営チーム

株式会社pekoが運営する電子契約サービス「mysign(マイサイン)」の運営チームメンバー。法令遵守と信頼性の高い契約運用をテーマに、電子署名や契約実務に関する情報を発信しています。

運営会社概要プライバシーポリシー

 
 

おすすめの契約書