経産省がSaaS向けSLAガイドラインを発表
08 1/28
経済産業省は、今後急拡大が予想されるSaaS(ソフトウェア・アズ・ア・サービス)を企業などが利用する際に、利用者とSaaS提供者間で認識すべきサービスレベルを明確にした「SaaS向けSLAガイドライン」を公表した。両者の適切な取引関係を確保するとともに、情報セキュリティ確保をどのように実現するかに焦点を当てており、利用者が不明瞭な認識でSaaSを利用するリスクを軽減することになる。これまでITシステム全般へのSLAガイドラインはあったが、SaaSに特化した指針はこれが初めてとなる。
SaaS・ASPサービスは、ここ数年で急速に普及しておりユーザー数は増加の一途をたどっている。対応するアプリケーションも増え、SaaSビジネスに参入するSI会社もこれに伴い増加している。
ところが、利用者である企業などはSaaS・ASPサービスの内容を正しく認識しているとは言い難く、提供側のITサービス会社もユーザーが望むサービスを提供しているかは評価する基準点が定まっていない。
経産省はそうした背景から、ユーザーとサービス提供企業の間で合意すべき内容とその具体的な設定を提示したガイドラインを策定した。まず、SaaSの定義を特定することで基本を押さえ、利用事例と注意事項、SLA設定の重要性、セキュリティの確認事項などを網羅した。
例えばサービスの稼働率は99%以上、サービス停止に至る不具合時の障害復旧時間は1時間以内、データのバックアップ期間は5年以上、セキュリティレベルなどをサービス提供企業が明確にし、ユーザーが合意してサービスを享受できるようにした。
また、両者が合意することが望ましいサービスの内容、範囲、品質などに関して保証基準の共通認識=SLAを明らかにすることで、特に中小企業のIT化を促進するのに役立つSaaS・ASPサービスの普及を支援することにした。
ASP・SaaSの普及団体であるASPインダストリー・コンソーシアム・ジャパンでも、サービス提供企業の信頼性を明確にするため、サービス内容、SLA、企業情報などをユーザーに公開する情報開示指針を公表するなど、SaaS・ASPサービス利用を促す機運は高まっており、正しい認識をユーザーにも植え付けることでトラブルの回避策に結びつくようになる。
経産省 SaaS向けSLAガイドライン 
http://www.meti.go.jp/press/20080121004/03_guide_line_set.pdf
アドビリーダーのダウンロードはこちら 