総務省は11月27日,ユーザーがASP(application service provider)やSaaS(software as a service)の事業者/サービスを比較・評価できるようにするために,「ASP・SaaSの安全・信頼性に係る情報開示指針」の第1版を公表した。

 指針では,ASP・SaaS事業者が開示する情報として,事業規模や財務状況,サービス内容・品質などの100の項目を示している。このうち,67項目について情報開示を「必須」としており,残る33項目は開示するかどうかを「選択」できる。ユーザーは,ASP・SaaS事業者について,サービス提供時間・稼働率の目標値やサービス停止の事故歴などの情報も得られるようになる。これらの開示された情報に基づいて,事業者を選ぶことができる。

 総務省は,ユーザーがASP・SaaS事業者を選択するために,安全・信頼性について認定プログラムを開始する。具体的には,67の必須項目をすべて開示した上で,さらにサービス品質などで一定の要件をクリアすれば認定する。認定事業者の中でも,情報開示の充実度やサービスのレベルを評価して「ランク付け」することも検討するという。

 今後は,総務省のASP・SaaSの情報セキュリティ対策に関する研究会が近くまとめる報告書案やパブリック・コメントの結果を反映させて情報開示指針第2版を作成し,2008年春には認定を開始する。

[発表資料へ]