総務省がASP・SaaSの情報開示指針、2008年に事業者認定制度開始へ

総務省は、ユーザーがASP・SaaS事業者やサービスを比較する際の基準となる情報開示指針を公表。来年には事業者認定制度を開始するという。

[ITmedia]

　総務省は11月27日、「ASP・SaaSの安全・信頼性に係る情報開示指針」第1版を公表した。ユーザーがASP（Application Service Provider）やSaaS（Software as a Service）サービスを導入する際に事業者やサービス内容を比較・評価できるようにするための指針で、同省とASPIC（ASPインダストリ・コンソーシアム・ジャパン）が合同で発足した「ASP・SaaS普及促進協議会」が策定した。

　指針では、事業者の人材や財務状況、サービス内容・品質などについて、67項目については情報開示を必須とし、ほかの33項目は開示する／しないを事業者が選択できるようにしている。ユーザーはこれらの項目を通じて、例えばサービスのカスタマイズ範囲や解約時の違約金の有無、サービス稼働率・稼働目標設定値や事故歴を把握することができる。

　併せて総務省は、開示必須項目に基づき安全・信頼性について一定以上の要件を満たしたASP・SaaS事業者を認定する制度を2008年春をめどに開始する。審査に当たっては、有識者や知見を有する団体、「地域情報化アドバイザー」などで構成する審査委員会を設置するとしている。なお、必須項目を1つでも開示していない事業者は認定の対象にならない。

　今後、同省で開催中の「ASP・SaaSの情報セキュリティ対策に関する研究会」がまとめる報告書案やパブリックコメントなどを反映しながら、指針の見直しを図っていくという。