経済産業省「SaaS向けSLAガイドライン」(2007年)は、主として中小企業がSaaSを利用するのにあたり、SLA(利用者とサービス提供者間で、サービスレベルに関する取り決め)が重要であるとして、そのガイドラインを示したものです。
単にSLAのひな型を示しただけでなく、SaaSとは何か、その利点は何かなどの解説もしており、SaaS利用の啓蒙も意図しています。
本ガイドラインの章立ては次の通りです。
1. ガイドライン策定の背景と目的
2. 本ガイドラインにおけるSaaSの定義
3. 適用分野別のSaaS利用事例
4. SaaS利用におけるSLAの重要性
5. SLAの内容
6. SaaS利用における情報セキュリティを中心としたSLA上の確認事項
7. SaaSを効果的に利用するための利用者側の留意事項
第1章と第3章は、SaaSの説明です。
SaaSとはどのようなサービス形態で、なぜ中小企業にとって期待されるのかを示しています。
ここでは、「SaaSとは全く新しいサービス形態ではなくASPの進化形と考えることができる」としており、SaaSが中小企業がIT化を進めるのに適した形態であることを、次のように解説しています。
「SaaSは最新のWeb技術やプラットフォーム技術を利用した情報システムで、一つのシステムを複数の企業で利用する(シングルシステム・マルチテナント方式)ため、低コストで高度なサービスが提供可能である。SaaSは利用企業ごとに画面レイアウトや表示項目などを簡単にカスタマイズでき、使い方によっては初期導入費用も安く、月額あるいは年額単位で利用ユーザ数(ID数)に応じたサービス費用を支払う。このため大手企業と比較してIT投資力が低い中小企業にとっても、SaaSを利用することで比較的低コストで大手企業と同等のIT環境を整備することができ、近年、日本においても中小企業やサービス業での活用が急速に広がることが期待されている。」
そして、営業支援システム、人事システム、会計システムなどのビジネス系システム、電子メール、ヘルプデスクなどのITシステムなど、SaaSの適用事例をあげて利点と留意事項について説明しています。
第4章~第6章は、SLAの説明です。
第4章では、SLAの重要性を説明していますが、特にSaaSでは、多様な観点でのSLAが必要になるとしています。
「これまで、SLAは、サーバやネットワークといったIT 基盤運用管理サービスの外部委託において利用が進んできた反面、業務用システムについては、ソフトウェア・パッケージを「製品」として利用者が購入し、自ら運用管理を行うことが多かったこともあり、活用範囲が限られていた。しかし、第三者のSaaS事業者が業務用システムの運用管理を実施し、ネットワーク経由で「サービス」として利用するSaaSでは、通常のサービス委託契約と同様に、SaaS提供者と利用者の間で合意事項を明文化しておくことが肝要である。」
第5章は、実際にSLAを作成するときのガイドラインになります。SLA導入の準備と進め方、、SLAに加えるべき構成要素とサービスレベルを決めるのに検討すべき事項、文書としての形式、フォローアップなどについて解説しています。
SaaSでは、特にセキュリティが重要になります。それで、本ガイドラインでは独立した章として、第6章で
各種セキュリティ規格への準拠性
機密性、完全性、可用性(セキュリティ3要素であるCIA)
保守運用
コンプライアンス
での確認事項を説明しています。
そして最後の第7章では、SaaSを効果的に利用するために利用者側が留意すべき事項をまとめています。
なお、JEITA(電子情報技術産業協会)は「民間向けITシステムのSLAガイドライン-追補版:SaaS対応編」(2008年)を公表しましています。経済産業省の「SaaS向けSLAガイドライン」をシステム的な観点から補足したもので、次の特徴をもっています。