ITプラス ビジネスを制する人のIT総合ニュースサイト

音声ブラウザ専用。こちらよりメインメニューへ移動可能です。クリック。

音声ブラウザ専用。こちらより記事見出しへ移動可能です。クリック。

音声ブラウザ専用。こちらより見出し一覧へ移動可能です。クリック。

NIKKEI NET

ニュース マネー:株や為替、預貯金、投信の最新情報。持ち株チェックも IR:上場企業の投資家向け情報を即時提供 経営:実務に役立つニュース&連載企画。外注先検索も 住宅:新築・賃貸からリゾートまで住宅情報満載、資料請求可能 生活・グルメ:グルメ情報や、健康ニュースなど生活にかかせない情報満載 教育:学びからキャリアアップまで 就職:学生の就職活動を完全サポート、マイページ利用も可能 求人:日経の転職サイトとWeb上の企業ページから自動的に収集した求人情報を掲載 クルマ:クルマ好き応援サイト C-style:ライフスタイルにこだわりを持つ30代男性向けウェブマガジン 日経WOMAN:働く女性のキャリアとライフスタイルをサポートするコンテンツ満載 日経ワガマガ:アタマとカラダを刺激する、大人のためのコミュニティー

更新:2007年12月12日 12:37ビジネス:連載・コラム

IT業界の進路(有賀貞一)

総務省の「SaaS」認定制度に見える縦割り行政の弊害

 11月27日に総務省が「ASP・SaaSの安全・信頼性に係る情報開示指針」を公表した。地方公共団体や中小企業など一般の利用者によるASP(ソフトの期間貸し)や「SaaS(Software as a Service)」の評価・選択を支援するため、指針(第1版)を取りまとめたものだ。これに目を通していると、現在の行政の気にかかる問題点が見えてきた。

■つじつまの合わない内容

以下がその発表資料の抜粋である。

-----

 本指針は、総務省で本年6月から開催中の「ASP・SaaSの情報セキュリティ対策に関する研究会」(以下研究会)の検討経過を逐次踏まえつつ、総務省とASPIC Japan(ASP Industry Consortium Japan:ASPを推進する特定非営利活動法人)との合同で設立した「ASP・SaaS普及促進協議会」において策定したものです。

1.経緯と目的

  ASP・SaaSの利用ニーズは高まっているが、「ASP・SaaSとはどのようなサービスなのか」、「どのような事業者が提供しているのか」、「評価・選択はどうすれば良いのか」といった評価・選択するための情報がない状況にあります。(中略)

 この指針は、ASP・SaaSの安全・信頼性に係る情報開示を必須の項目と選択の項目に分け、情報開示項目を共通かつ豊富にするとともに、利用者によるASP・SaaSの比較、評価、選択等を容易にすることを目的としています。

2・今後の予定

  必須項目を開示し、かつ特定の項目について一定以上の要件を充たしているASP・SaaSについては、その申請を受けて「認定」を行う仕組みを準備していきます(運用開始は平成20年春を目途)。(中略)

 また、総務省で開催中の研究会が近く取りまとめる予定の報告書(案)、パブリックコメント結果等を踏まえ、情報セキュリティ対策の詳細について、適宜、本指針の見直しを行っていきます。

----

 研究会の検討経過を見ると、かなり詳細な検討がなされているようだがまだ報告書までにはまとまっていない。この段階で、安全・信頼性に係る情報開示指針と網羅的な一覧表が公表された。しかも業者認定を行うというが、認定主体や認定方法・基準も明示されていない。にもかかわらず来年春から制度開始だという。

 今回の開示指針一覧表の中をよく見ると、“小さな字”で注釈が書いてある。「必須」の開示項目やそのなかで特に重要な項目という指定があり、「必須」の開示項目は、1つでも開示されていない項目があれば「非認定」となることを想定し、特に重要な項目については一定の要件を満たせば「認定」となることを想定すると注釈されている。すでに認定基準を作っているのである。何かちぐはぐで、つじつまが合わない。

■アプリケーションについては手薄

 一覧表の内容には、提供企業の基本事項、サービス内容、サービス提供基盤、提供データセンター、サービスサポートなどについての項目が並んでいるが、肝心のシステムの中身、どんな業務処理をするのかというアプリケーションについては希薄な感が強い。研究会の検討でも、アプリケーションの内容に関してはほとんど検討されているようには見えない。

 SaaSやASPは従来型の業務システムのようにカスタムメードでソフトを開発するのとは違い、提供業者側サーバーにユーザーに共通なアプリケーションを構築し、オンデマンドで利用させる。その点で、設備先行型ビジネスモデルではある。しかし、サービスの中核はあくまでもアプリケーションの中身である。

 どのようなアプリケーションが、どのような形態で提供されるべきか、業務そのものはコンプライアンスなどの条件を満たしているか、ユーザーはどのような基準で選択して活用するのか、といった視点が欠けたまま、いきなり、「一定以上の要件を充たしているASP・SaaSについては、その申請を受けて『認定』を行う仕組みを準備」という方針には疑問を感じる。

 実はこの資料の公表の半年以上前の今年4月27日に「ASP・SaaSの普及促進策に関する報告書」と「ASP・SaaS普及促進協議会」の設立についての発表があった。総務省がASPの普及を目指す業界団体の「ASPIC Japan」と共同して、ASPとSaaSの課題と今後の普及促進策について調査研究を行い、報告書を取りまとめたものだ。これを受けて具体的な施策を展開するため、総務省とASPIC Japanとの合同で「ASP・SaaS普及促進協議会」を設立したのである。

 発表の中で、ASPやSaaSの普及促進策として、次の4点が主要な課題として挙げられた。

.安全・信頼性指針の策定と事業者認定制度

 ユーザがASP・SaaSのサービスや事業者を選択・評価する際に必要な安全・信頼性指針を策定し、指針を充たしている事業者を認定する制度の官民での検討

.ASP連携促進のためのインターフェースの公開、標準化等の促進

 ASP・SaaS相互間のインターフェースの公開、標準化、プラットフォームの活用等を促進

.ASPのための企業ディレクトリの構築

.国際的連携の推進

ルール整備等についてアジアを始めとした諸外国との連携を推進。

 この(1)にあるように、すでに4月の段階で、指針を充たしている事業者を認定する制度を検討することが明示されていたのだ。

 先にも述べたとおり、SaaSおよびASPは設備先行型ビジネスであり、業務処理機能を提供者側のサーバーで提供するから、設備やネットワークの安全・信頼性に留意して提供されなければならないことは当然である。しかし、オンデマンドで業務処理を提供するのであるから、対象業務がシステム商品・サービスメニューとして構築・提供され、ユーザの業務処理ニーズを充足しなければ、設備がいくらすばらしくても、欠陥品となる。

■時代に合わない指針・認定制度

<< 前のページへ     1   [ 2 ]     次のページへ >>

● 関連記事

● 関連リンク

● 記事一覧