要約
SaaS(Software as a Service)型取引に係る紛争を未然に防止するために、利用者とサービス提供者間が事前に合意すべき事項や望ましいサービスレベルに関する指針を示している。特に情報セキュリティ確保の観点に重点を置き、利用するサービス及びサービス事業者選定の際に参考となるようなガイドラインを提供している。
特徴
・SaaSサービス提供企業、サービスの利用企業、情報サービス産業の業界団体、及び学識経験者からなる「中小企業のIT化推進のための意見交換会」及び情報セキュリティに関しては「SaaS利用者の観点からのセキュリティ要件検討会」(いずれもIPA主催)で検討されたもの。全40ページ。
・SaaSの定義、特徴、及び課題について解説している。
・適用分野別のSaaS利用事例を記載。(ビジネス系サービス/IT系サービス)
・SaaS利用におけるSLAの重要性を解説。SLAの設定項目や内容についてのガイダンスもあり、SLMの進め方も記述されている。
・情報セキュリティを中心としたSLA上の確認事項が記述されている。
・セキュリティ規格の準拠性、機密性、完全性、可用性、運用保守、の確認事項と具体的な確認ポイントが一覧表にまとめられていて、チェックリスト的に利用できる。
・別表として「SaaS向けSLAにおけるサービスレベル項目のモデルケース」として具体的な設定内容が収録されている。
公開元
http://www.meti.go.jp/committee/materials/downloadfiles/g80207c05j.pdf
(2014年9月)