補足資料 3 SaaS ASP の普及促進のための 環境整備について
SaaS ASP の活用促進策 ネットワーク等を経由するサービスであり また データをベンダ側に預けることとなる SaaS ASP を中小企業が安心して利用するため 情報サービスの安定稼働 信頼性向上 ユーザの利便性向上が必要 サービスレベル確保のためのベンダ ユーザ間のルール整備 (1) ユーザ ベンダ間モデル取引 契約書の改訂 情報サービスの安定稼働を保証し ユーザ - ベンダ間での責任関係を明確化するため 本年 4 月 情報システムの開発 運用に係るユーザ ベンダ間契約に関してモデルパターンを提示する 情報システム モデル取引 契約書 を作成 同取引 契約書においては サービス品質の確保 可視化のためのサービスレベル契約 (SLA) の導入についても言及 特に 情報システム保守運用委託基本モデル契約書においては SaaS ASP 型の取引にも適用可能な形で 障害発生時の対応手順 業務責任 秘密情報取扱いなどについて規定 (2) 個人情報保護のためのプライバシーマーク制度の活用 日本工業規格 JIS Q15001 個人情報保護マネジメントシステム - 要求事項 に適合して 個人情報に関するマネジメントシステムを整備し運用している事業者であることを認定して その旨を示す プライバシーマーク を付与し 事業活動に関してプライバシーマークの使用を認める プライバシーマーク制度を運用 (3) 情報セキュリティマネジメント制度の活用 企業における組織面での情報セキュリティ対策が適切に行われているどうかについて 第三者機関が国際規格 (ISO/IEC27001 等 ) に基づき 客観的に評価 認証する 情報セキュリティマネジメントシステム (ISMS) 適合性評価制度を運用 サービスレベル契約等 SaaS ASP 型サービスを利用する取引において 特に必要な取引 契約上の留意点についての整理を行い 本年度中に作成するモデル取引 契約書の第二版に盛り込む ( 注 ) さらに パッケージ活用型ソリューション 反復繰り返し型開発に基づいた契約 ソフトウェアモジュールの再利用 共同開発等に係る多様な契約の論点についても整理する SaaS ASP 向けサービスレベル契約 (SLA) ガイドラインの整備 SaaS ASP 型取引に係る紛争を未然に防止するため 情報システムに関する既存のサービスレベル契約の中から SaaS ASP 型取引固有の事項 ( 注 ) を抽出 体系化し サービスレベル契約に関するガイドラインを取りまとめ ( 注 ) サービス稼働状況 サービス応答時間 サポート体制 セキュリティ等 基本的にサービス提供側がユーザの顧客情報など個人情報を保存 管理する SaaS ASP 型サービスにおける個人情報保護に関する不安を低減するため 上記 SLA ガイドラインの中の個人情報保護に関する項目において プライバシーマークの取得を推奨 ネットワーク等を経由してサーヒ スを提供し また ユーザが取得したデータをサーヒ ス提供側が保管 管理することになる SaaS ASP 型サーヒ スにおいて 情報セキュリティに関する不安を低減するため 上記 SLA カ イト ラインの中の情報セキュリティに関する項目において ISMS 適合性評価制度の認証の取得を推奨
SaaS ASP システムの信頼性 安全性向上のためのルール整備 情報システムの信頼性 安全性向上を図るため 平成 18 年 6 月 情報システムの企画 開発から保守 運用にわたり 関係者が遵守すべき事項を定めた 情報システムの信頼性向上に関するガイドライン を策定 その中で SaaS ASP 型取引にも適用可能な形で 信頼性 安全性向上に向けたユーザ / ベンダの責務 保守 運用段階におけるリスク管理 運用状況の把握 障害対応の際の手順等の明確化等を規定 また SaaS ASP 型サービスに適用可能な形で インターネット経由のアクセスへの対処についても特記 同ガイドラインに SaaS ASP 取引に関するケースを具体的事例として盛り込むと共に その内容を ガイドラインの遵守状況を評価するための 信頼性評価指標 ( 本年 4 月に試行版を公表 ) に反映する ( 平成 19 年度中 ) SaaS ASP の標準化 共通化 主に政府が調達する情報システム間の相互運用性を確保し ユーザの利便性を向上させるため 本年 4 月 情報システムに係る相互運用性フレームワーク ( 案 ) を公表 その中で ソフトウェア調達において留意すべき事項 考え方を整理し SaaS ASP により提供されるソフトウェアを含めた情報システム一般の調達にあたり オープンな標準に適合したインタフェースを優先すること等を規定 同時に 標準とすべき技術を参照するための技術参照モデル (TRM) の活用を推奨 SaaS ASP サービスを利用するにあたり相互運用性を確保しユーザの利便性を向上させるための手順 (API の標準化 データ連携方法など ) について検討し SaaS ASP に関する標準を具体的事例として 新たに策定する技術参照モデルに盛り込むことを検討 ( 平成 19 年度中 ) ベンダ間のルール整備 SaaS ASP サービス及びその導入支援サービスを提供する大企業と中小ソフトウェア企業との円滑な連携を確保し SaaS ASP モデルの健全な発展を図るため 例えば 本年 6 月策定予定の 情報サービス ソフトウェア産業における下請適正取引ガイドライン において SaaS ASP 型取引を含めた大企業と中小企業の間の取引が円滑に進むよう配慮する
( 参考 ) SaaS ASP の振興に向けた施策 SaaS ASP の普及促進 (1) 中小企業向け SaaS ASP プラットフォーム展開支援 市場原理では導入が進まない小規模事業者等への SaaS ASP 導入を促進するためのプラットフォーム整備等につき検討 (2) ベンチャー企業による SaaS ASP 展開支援 イノベーション 事業化を担うベンチャー企業を発掘 育成し SaaS ASP 型サービスを拡大するため 独立行政法人情報処理推進機構 (IPA) において SaaS ASP 型の新ビジネスを実施する IT ベンチャー企業の事業化を支援する事業を本年度から実施中 ( 中小 IT ベンチャー支援事業 ( 平成 19 年度予算 :2.5 億円 )) ( 本年度は 100 社を超える応募があり 5 件を採択 ) 採択企業に対するプロジェクトマネージャーによる進捗管理 事業化を見据えた支援などを行うと共に 来年度に向けて ソフトウェアをサービスとして提供する IT ベンチャー企業のイノベーションを促進するための資金的な支援制度のあり方を検討する (3) 改正産業活力再生法に基づく事業分野別指針の策定 情報サービス ソフトウェア業に属する企業による SaaS ASP 型モデルを活用した生産性向上のための計画 ( 事業再構築計画 経営資源融合計画等 ) の作成を促すため 改正産業活力再生法に基づき新たに策定予定の事業分野別指針において SaaS ASP 型モデルの活用を生産性向上に向けて事業者が取り組むべき事項のひとつとして位置付けることを検討 (4) 国際展開 SaaS を含めたソフトウェアイノベーションの促進のための政策課題を諸外国と連携して検討するため OECD Innovation in the Software Sector Project において政策課題を提案
技術開発 人材育成を核とする環境整備 (1)SaaS プラットフォーム基盤整備 これまで SaaS ASP 型のサービスの安定稼動性 信頼性の確保及び拡張性 ( スケーラビリティ ) の担保に資する 情報システムの円滑な運用 ( 負荷分散やディザスタリカバリ対策など ) を行うためのグリッドミドルウェア技術を開発し ユーザと協調した実証実験を通してビジネス現場における当該技術の有効性を実証 拡張性に対応し 信頼性 可用性を向上させる要素技術として 仮想化技術等の研究を進めていく (2) 人材発掘 SaaS ASP 型のサービス拡大に資するイノベーション 事業化を担う独創的な人材を発掘 育成するため IPA において 独創的なアイディアを有する個人又はグループを発掘 支援する事業を実施中 ( 未踏ソフトウェア創造事業 ( 平成 19 年度予算 :8 億円 )) これまで SaaS ASP 的な事業を展開する上でのコアとなり得る Web 関連技術のアイディアを有するソフトウェア開発者を 30 名以上発掘 採択開発者に対しては プロジェクトマネージャーによる進捗管理 開発指導などを行うと共に 来年度に向けて Web サービスを含む国際的な競争力を有するソフトウェアを開発する人材を発掘 育成していくための資金的な支援制度のあり方を検討する (3)IT スキル標準等を通じた人材育成 様々な顧客ニーズに対応した必要な IT 人材を定義し育成するため 平成 14 年 12 月 高度な情報システムの構築 運用に不可欠な人材に求められるスキルを整理 体系化した IT スキル標準を策定 よりわかりやすく より使いやすいものとするべく 平成 18 年 10 月 IT スキル標準 V2 を公表 IT スキル標準 V2 においては IT サービスマネジメントに求められるスキルとして SaaS ASP 型取引を含めたサービス取引において顧客と合意したサービスレベルを適切に管理するためのサービス計画の策定やサービスの維持が掲げられている