“3つ星”格付けにしてはいけないASP・SaaS事業者認定制度：ITトレンドの“眼”

総務省などによるASP・SaaS事業者認定制度が2008年度にも導入される見通しとなってきた。サービスの品質向上につながるとみられるが、認定プロセスには透明性が求められる。

[松岡功，ITmedia]

　ユーザーが安全かつ信頼できるサービスを提供するASP（Application Service Provider）・SaaS（Software as a Service）事業者の認定制度が、2008年度にも導入される見通しとなってきた。総務省とASP・SaaS事業者の業界団体であるASPインダストリ・コンソーシアム・ジャパン（ASPIC）が合同で2007年4月に発足させた「ASP・SaaS普及促進協議会」において検討しているもので、近く総務省からその全容が発表される予定だ。

　それに先立ち、ASP・SaaS市場の現況について11月22日に記者会見を行ったASPICの河合輝欣会長が、同協議会における2008年度の主要な検討項目の1つである「安全・信頼性指針の策定と事業者認定制度」に言及した。その補足説明では、「ユーザーがASP・SaaSのサービスや事業者を選択／評価する際に必要な安全・信頼性指針を策定し、指針を満たしている事業者を認定する制度を官民で検討する」と明記されている。

記者会見でASP・SaaSについて語るASPICの河合輝欣会長

　河合会長によると、「ASP・SaaSの普及を一層促進するためには、ユーザーが信頼できるサービスを安心して選べる環境作りが不可欠だ。そうした観点から必要な情報を事業者に開示してもらい、安全・信頼性指針に基づいて事業者認定を行っていく仕組みになる」という。

　また、津田邦和ASPIC常務理事は事業者認定制度検討の背景についてこう話す。

　「ASP・SaaSの普及においてこれまで課題となってきたのは、ユーザーとASP事業者との間でサービスの具体的な内容における認識が必ずしも一致していないケースがあった点だ。例えば、製品のカタログにはその仕様が必ず記載されているので一目でどんなものかを知ることができるが、ASP・SaaSはサービスなので、カタログを見ても簡単に内容を把握することは難しい。そこでサービスの仕組みや内容、品質水準、さらにセキュリティへの対応などの項目を整理して共通化し、ユーザーに分かりやすいように提示すべきだという声が高まってきた。そうした対応をきちんと行っている事業者を認定する制度を設ければ、ユーザーにとって安心してASP・SaaSを利用する環境が実現する。その環境作りを官民で行っていこうというのが、今回の事業者認定制度検討の主旨だ」

韓国政府・業界団体とも密接に連携

　ASPICの調査によると、ASP事業者は2年前の600社から現在1000社ほどに拡大し、ASP関連市場規模としては今後年率30％程度の成長を続けて、2010年には1.5兆円以上に膨らむ見込みだという。

　また、IT調査会社のIDC Japanがこのほど発表した国内SaaS市場の需要動向によると、2007年の国内企業におけるASP・SaaSの導入率は5.8％だったものの、今後の利用については前向きに検討している企業が45.6％に上り、ASP・SaaSに対する関心が高まっていることを示した。

　さらにASP・SaaS選択時の重要なポイントとしては、「堅牢なセキュリティ対応」「費用対効果」「カスタマイズの容易性」が回答率の上位3項目に挙がっており、こうした調査からも事業者認定制度の有効性を推し量ることができる。

　ただ、事業者認定制度において注意しなければならないのは、認定プロセスに少しでも不透明な部分があると、それが利権の温床になりかねないことだ。その点、今回のASP・SaaS事業者認定制度の検討段階では、「認定基準となる安全・信頼性指針を策定し明確にする」としているので、今のところ疑問の余地はなさそうだ。

　河合会長によると、「ASP・SaaS事業者認定制度についてはすでに韓国が取り組んでいるので、韓国政府・業界団体などとも密接に連携しながら検討を進めていきたい」という。

　ASP・SaaSは今後間違いなくICTのインフラを担う重要なサービスである。それだけにその事業者認定には、徹底した透明性に基づく公正さが求められる。間違っても“3つ星”格付けにしてはならない。