ASP・SaaSの選定は重要なポイントになります。なぜなら、一度使い始めると継続的に利用する傾向があるからです。
サービス選定に役立つ報告が、経済産業省・総務省から発表されていますので、活用を考えてはいかがでしょうか。
ASP・SaaSの選定は、ただ安いという理由だけで選択してはいけません。
例えば当社では、ASP・SaaSを利用する場合、一定の基準を超えたサービスを選定することにしています。セキュリティの事故を防止するためです。
このようなサービス選定に費用をかけず、簡易に済ませる方法があります。
それは、総務省の「ASP・SaaS安全・信頼性に係る情報開示認定制度」の認定を受けたサービスの中から選定することです。これで最低限の基準は満たされます。
この認定制度では、「ASP・SaaSの情報セキュリティ対策に関する研究会」の成果を引用して、サービスの類型を6パターン定めています。
セキュリティ対策のガイドラインや、基準となる数値基準までもガイドしていますから、参考になるでしょう。
ただし、この認定制度は安全を保障するものではありません。
本当に重要なデータを取り扱うならば、独自基準の調査を加えたり、情報開示項目を利用して横並び比較する方法もあります。
始まったばかりの制度なので、一覧に掲載されているサービスは限られています。
しかし今後、この認定制度を活用するサービスが増加すれば、有用な制度に発展する可能性があります。サービスの概要比較や、提供企業の情報の事前入手に利用できるでしょう。
2008年4月に経済産業省から発表された、「情報システムの信頼性向上のための取引慣行・契約に関する研究会」の報告では、モデルの公表がなされています。
「ベンダーはこんな内容を明示しましょう」「利用者にサービス内容を説明しましょう」と、チェックシートや制度を定めていますので、利用者は自らのサービス選定のために活用してみてはいかがでしょうか。
この報告の中の「情報システム・モデル取引・契約書」では、「重要事項説明書」を活用して、次の明示を求めています。
これらをベンダーに必ず説明させることも重要です。
次に挙げるシートも参考になるでしょう。
| P.93 |
ASP・SaaS選定チェックリスト |
|---|---|
| P.97、P.101 |
セキュリティチェックシート |
| P.104 |
SaaS向けSLAにおけるサービスレベル項目のモデルケース |
ASP・SaaSを利用するに当たっては、納得してベンダーと付き合うことが重要です。
今までの付き合いのあるITベンダーに判定を仰ぐという考え方もありますが、この場合は、ITベンダーがどの程度ASP・SaaSの特性を理解し、責任ある判断ができるかという点にも留意してください。
