SaaS/ASPのセキュリティ(2)利用者にとっての“分かりやすさ”目指したSLAガイドライン前回は,総務省から公表された「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(注1)を検討しました。今回は,経済産業省から公表された「SaaS向けSLAガイドライン」(注2)(以下,SLAガイドライン)を取り上げます。SLA(Service Level Agreement)とは,サービス提供者と利用者との間におけるサービスレベルに関する合意のことです。 SLA契約の基本は自社の要求水準を正しく把握すること SLAガイドラインのポイントは,経済産業省の公表資料によると以下のようにまとめられています(原文ママ)。 ○企業の経営者および情報システム担当者がSaaSを利用するにあたって適切な取引関係を確保し,より効果的にSaaSを利用することを目的に,利用するサービスおよびサービス事業者選定の際に参考となるような利用者への対策向上の指針を定める。 ○企業等のSaaS利用者を初め,Saa
