外注に任せてはいけないWordPress作業とは?

この記事はこんな人向けです
  • 制作会社やフリーランスに依頼しているが、どこまで任せてよいか線引きに迷っている
  • セキュリティ・法務・運用の観点から、外注リスクの高い作業を事前に把握したい
  • 社内運用を強化しつつ、専門領域だけ外部の力を借りるハイブリッド体制を作りたい

WordPressレベル別 読みどころガイド

Lv1 Lv2 Lv3 Lv4 Lv5 Lv6 Lv7

赤:外注依存度「高」 オレンジ:外注依存度「中」 緑:外注依存度「低」

この記事はあなたのWordPressレベルによって見解が異なります。
右のレベル表(スマホは画面下)を参考に、記事内の「赤・オレンジ・緑」のパートを読み分けてください。
※「外注依存度」とは、作業や確認を自分でどこまで対応するか、もしくは外注に任せるかの度合いを示しています。

全体像と対応方針

「外注=なんでも任せてOK」ではありません。特に権限・機密・意思決定が絡む作業は、社内で握るのが原則です。
本記事は“任せてはいけない作業”と“任せてよい作業”の境界をレベル別に言語化します。
可用性は外部で担保しつつ、ガバナンスは社内に残すのが最適解です。

外注に任せてはいけないWordPress作業とは? ~WordPressレベルごとのおすすめ対応

外注は作業者であって管理者ではない

まだ体制が固まっていない赤レベルの方ほど、外注に全面委任しがちですが、ぐっと我慢することも重要です。次の領域は絶対に外に渡さないのが基本です。

  • ルート権限の共有:サーバーのオーナーID、(ECなどの場合)支払いアカウント、ドメイン管理の本アカは社内限定。外注はサブアカ/限定権限で付与が基本。
  • 共用アカウントの常用admin/共通パスワードでの運用はNG。個別ユーザー+二要素認証でログ追跡可能に。
  • 個人情報・決済情報のダウンロード:会員CSVや注文データ一括DLを外注に許すのはリスク。抽出は社内で行い、必要最小限だけ共有。
  • 本番での直編集:テーマエディタ/プラグインエディタでの即修正は事故のもと。検証→本番反映の手順を社内で統制。
  • 方針決定の委任:URL設計、カテゴリ設計、計測指標、公開基準などの“判断”は社内で決め、外注は実装に専念させる。

鍵(アクセス権)・金(支払いなどに関する権限)・顧客データ・意思決定は社内で握っておきましょう。外注は「手」と「専門知識」で支援してもらう形が安全です。

条件付きで任せられるが、境界線と監査をセットに

ある程度の知見があり、仕様書や手順書を作れるオレンジレベルの方は、任せられる領域は増えますが、次のような作業は丸投げ禁止です。

  1. 計測タグ・同意管理(CMP)の最終設定:法令・社内ポリシー判断が伴うため、最終版の有効化は社内の責任者が行う。
  2. リダイレクト/スラッグの恒久変更:検索流入や広告計測に直結。提案は外注OKだが、適用の可否は社内で審査。
  3. 顧客対応に紐づくフォーム改修:通知先/保存方式/プライバシー文言の確定は社内。外注はUI/実装のみ。
  4. 本番DBの直接操作:緊急対応を除き、原則ステージング→マイグレーション。直操作は事前承認+作業ログ必須。

逆に、テーマ改修や速度改善、アクセシビリティ対応など専門職スキルは外注するのが相性が良いです。ただし、レビュー・ロールバック手順・ログ保全を必ずセットにしておきましょう。

高度内製が前提でも“キーコントロール”は手放さない

開発も運用も自社で回せる体制でも、プロジェクトの山場では外注の力を借りたいことがあります。その場合でも、次の原則は崩さないのが鉄則です。

  • 鍵は自社で発行・撤回:ID発行/権限付与/期間限定アクセスの管理は社内。外注が外注を呼ぶ“又請け”は事前承認制に。
  • 設定はコードで管理:functions.php直書きやGUIポチポチは残さない。設定は環境変数/構成管理/自作プラグイン化で可視化。
  • 重要データは脱本番:本番データを外部へ持ち出さず、匿名化/サンプル化で検証可能な仕組みに。
  • 契約で担保:秘密保持・再委託の可否・成果物の知財帰属・保守範囲・SLAを明文化。退去時のデータ/鍵返却も記載。

“速さ”を取って一時的に任せるほど、その後の運用コストが増えることも。設計とガバナンスは一貫して社内保持がベストです。

外注する場合のポイント

任せない範囲を先に決めると、任せられる範囲がクリアになります。
外注は“増員”ではなく“機能追加”として設計しましょう。

項目ポイント
費用の目安 ・軽微改修/更新代行(月次):1.5~3万円
・テーマ改修/速度・アクセシビリティ改善:3~10万円
・機能追加/要件定義込み(準委任):10万円~(範囲・SLAで増減)
依頼の流れ 1. 任せない範囲(鍵/決裁/個人情報/本番DB)を定義→ドキュメント化
2. 要件・成果物・検証方法・ロールバック手順を合意(ステージング必須)
3. 本番反映→検収→権限の見直し/アクセス撤回まで実施
準備しておくと便利 ・ユーザー権限テーブル(誰が何をできるか)
・開発/本番の切替手順とバックアップ方針
・プラグイン/テーマ/計測タグの一覧(バージョン・保守者)
・禁則事項リスト(本番直編集禁止・PII搬出禁止 など)
まとめ

外注は“人手不足の穴埋め”ではなく、専門機能の外付けです。ゆえに、は鍵と判断は社内保持、オレンジは丸投げ禁止で監査セット、は高度内製でもキーコントロール維持が基本方針です。

この線引きを徹底すれば、情報漏えい・設定事故・依存化を防ぎつつ、スピードと品質の両立が可能です。まずは権限表と禁則事項を作り、契約・運用へ落とし込みましょう。

「どこまで任せていい?」で迷ったら、最初に“任せないことリスト”から作る。それが最短ルートです。

外注設計の相談をしてみる
関連記事
この記事を書いた人
著者アイコン

桐山智行(株式会社H.T.P. 代表)

2007年よりWeb制作に従事し、現在は企業サイトやWordPressの保守・改善支援も行っています。これまで100社以上・500サイトを超える案件を担当し、トラブル対応から集客サポートまで幅広く経験しています。

その他のWordPress関連記事はこちら

  • Lv1 初心者 初心者 … ログインなど基本も不安
  • Lv2 基本操作 基本操作 … 投稿OK/更新は不安
  • Lv3 投稿メイン 投稿メイン … 記事更新・差替えはできる
  • Lv4 更新ユーザー 更新ユーザー … テーマ/プラグイン更新経験あり
  • Lv5 データ操作 データ操作 … DBやバックアップを理解
  • Lv6 カスタマイザー カスタマイザー … 子テーマ・CSS修正が可能
  • Lv7 マスター マスター … コード/サーバーまで自走可能

→ 詳しいレベル解説はこちら