ベンダー契約前にベトナム拠点のオフショア開発パートナーを評価する10基準。ベンダー選定の両側を経験したハノイ拠点の創業者がベトナム側から執筆。ベンダー名なし、有料掲載なし。誠実で、意見を持ち、実行可能。
ベトナムには20万人以上のソフトウェアエンジニアと、最低50人以上のスタッフを持つオフショア企業が約500社あります。プロジェクトに適した1社を選ぶには、Clutch検索とZoom通話以上のものが必要です。ベンダーの営業プロセスは60分のピッチで魅力的に見えるよう最適化されていますが、プロジェクトが期限通り・仕様通りに納品されるかどうかを決定する要素は、営業中はほとんど見えません。
このガイドは、当社が売り手ではなく買い手だった場合に使う評価フレームワークです — 米国、オーストラリア、日本、シンガポール、カナダの30社以上の国際クライアントとの会話から得られたもの。RFPの評価基準として、ベンダー打ち合わせの準備資料として、または候補リストの健全性チェックとしてご活用ください。
ベンダーは総人員数を強調するのが好きです。実際に重要な指標はシニアエンジニアの割合です。5,000人以上のエンジニアを持つ中堅ベンダーは、ジュニアでプロジェクトを編成し四半期ごとに入れ替えることが多く、シニアはエンタープライズアカウントと営業会議への顔出し用に確保されています。質問:貴社のプロジェクト固有のシニア:ジュニア比率はどうですか?非エンタープライズ契約で30%シニア未満はレッドフラッグです。契約前に指名されたエンジニアのLinkedInプロフィールを要求してください。
注意すべきポイント: 「シニアエンジニアは800人います」 — 無意味。「貴社プロジェクトの8人中3人は7年以上の経験と2回以上のAIデプロイ実績があります」 — 有意義。
一般的なオフショア経験は専門的な仕事に綺麗に転用されません。200のECサイトを構築したベンダーは、HIPAA準拠のヘルスケアAIプロジェクトには適切ではありません — チームパターン、セキュリティマインドセット、レビュー規律が異なります。貴社の具体的な業界 + ユースケースで3つのリファレンスを要求してください。「フィンテック」は広すぎ;「PCI-DSSスコープのB2B決済プロセッサ向け不正検知ML」が適切な具体性レベルです。
注意すべきポイント: 18ヶ月以上前のケーススタディに注意 — AI/MLではエンジニアリング実践が急速に進歩;2023年に有効だったものが現在は時代遅れである可能性があります。
ISO 9001:2015(品質管理)とISO 27001(情報セキュリティ)は、エンタープライズデータを扱うベンダーの基本です。ISO 22301(事業継続)はミッションクリティカルなエンゲージメントで重要です。要求事項:証明書番号、認証機関、証明書有効期限。認証機関のウェブサイトで相互確認してください。複数の中堅ベンダーが期限切れまたは偽造された証明書を公開しています。
注意すべきポイント: 「ISO準拠」は「ISO認証取得」とは異なります。認証機関の登録簿で検証してください。
契約がどこで統治されるかは、内容と同じくらい重要です。ベトナム法契約は外国の買い手よりベトナムのベンダーを保護します。海外クライアント向けには、より安全な構造は:(a) ベンダーのシンガポール法人経由のシンガポール法契約(最も一般的、十分に検証済み)、(b) 当該法域に法人を持つベンダー経由の英国法または米国法契約(より稀、より高価)。質問:「契約はどの法律と法域で統治されますか?」次に:「貴社チームは当該法域に法人を持っていますか、それともペーパー上のコンプライアンスですか?」
注意すべきポイント: 一部のベンダーはペーパーカンパニー経由でシンガポール法契約を提供します。登録番号 + ACRA事業プロフィールを要求してください。
最終支払い時に完全なコード所有権が貴社に移転されるべきで、「ベンダーフレームワーク」や「プロプライエタリライブラリ」の例外はあってはなりません。質問:コードエスクロー契約はありますか?エンゲージメント中、貴社チームは作業中のリポジトリにアクセスできますか?リリーススケジュールでリポジトリをゲートするベンダーは、貴社のIPではなく自身のレバレッジを保護しています。
注意すべきポイント: ベンダーの標準MSAに「ベンダーは再利用可能なすべてのコンポーネントに対する権利を保持する」条項がある場合、強く押し返してください。その条項がベンダーが貴社をロックインする方法です。
ベトナムはGMT+7。米国クライアント(GMT-5〜GMT-8)との同期コミュニケーションは困難 — ベトナムの朝/米国の夕方で1-3時間のオーバーラップウィンドウしかありません。米国クライアント向け:(a)午前8-11時EST中にシニアエンジニアまたはPMが対応可能、(b)非同期に適したPM(Linear、Asana、Notionで日次更新ドキュメント化)、(c)週次ビデオ通話、を主張してください。日本/韓国/オーストラリア向け:オーバーラップははるかに良好;4-6時間の営業日オーバーラップが標準です。
注意すべきポイント: 「24/7サポート」は通常、ベトナムのジュニアオンコールが、シニアが眠っている時間にエスカレーションすることを意味します。金曜午後の質問で応答性をテストしてください。
AI/MLプロジェクト固有:成功をどう測定するか質問してください。正しい答えには以下が含まれます:固定評価セット、タスク種別ごとのスコアリング関数、リグレッション追跡、CIゲート。間違った答えは「徹底的にテストします」または「テストではモデルがうまく動作しました」。評価フレームワークがなければ、モデルが悪化したことを検出する方法がありません。何を出荷しても腐ります。
注意すべきポイント: ベンダーがAI/ML能力をピッチするが90秒以内に評価方法論を説明できない場合、本番AIを実際に出荷していません。
GDPR、HIPAA、PDPA(シンガポール+ベトナム+タイ)、PIPEDA(カナダ)、APPI(日本)、EU AI法 — それぞれが独自のコンプライアンス体制です。質問:これらのうち、貴社チームはどれに直接のデプロイ経験がありますか、DPAテンプレートを見せていただけますか?「GDPR認識あり」はコンプライアンスの答えではありません。「過去18ヶ月で2つのドイツのフィンテッククライアント向けにGDPR準拠AIをデプロイしました、使用するDPAはこちら、レジデンシーコントロールはこちら」がそうです。
注意すべきポイント: 24時間以内に書面DPAを提示できないベンダーは、おそらく持っていません。早めに質問してください。
ほとんどのエンゲージメントは明確なスコープでの固定報酬であるべきです。Time-and-materialsエンゲージメントは真の探索フェーズ(2週間のディスカバリ)では機能しますが、プロジェクトの大半でT&Mはベンダーが長くかけるインセンティブを生みます。T&Mのみを見積もるベンダーは、スコープ見積もりにコミットできない(またはしたくない)ことを明らかにしています。質問:「貴社のエンゲージメントの何パーセントが固定報酬ですか?」60%未満であれば、それはシグナルです。
注意すべきポイント: 「固定報酬で可能です」と言いつつスコープが曖昧でベンダーが無制限の変更指示レバレッジを持つ場合、それは追加ステップ付きのT&Mに過ぎません。
創業者主導のベンダー(約10-300エンジニア、オーナーがまだアクティブにエンジニアリング中)は、大規模なPE系ベンダーと同じ価格でより高品質を出荷する傾向があります。理由:創業者の評判が会社そのもの、そのため作業に直接的なskin-in-the-gameがあります。1,000人以上のPE系ベンダーはプロジェクトごとの品質ではなく成長指標(稼働率、営業転換)を最適化します。これは普遍的ではありませんが、2026年のベトナムITサービスのモーダルパターンです。質問:誰が会社を創業したか、まだ運営しているか、エンジニアリングのバックグラウンドを持っているか。
注意すべきポイント: PE買収されたベンダーはブランド継続性のために買収後1-2年間創業者の名前を保持し、その後静かに移行することが多いです。LinkedInで現在の役職と元の役職を確認してください。
このリストを次のベンダー評価にコピーしてご活用ください。各ベンダーに基準ごとに1-5で評価。3つ以上の基準で3未満であれば、おそらく見送りです。
NKKTechのシニアコンサルタントが貴社のベンダー候補リストと使用している基準をレビューする、無料30分通話を提供しています。貴社の具体的プロジェクトに対して、どのシグナルを重視すべきかを誠実にお伝えします。営業ピッチなし — NKKTechが貴社に合わない場合でも、合うベンダーを見つけるお手伝いをします。
無料候補リストレビューを予約