経済産業省 SLAガイド概要

平成19年12月26日の「システム管理基準 追補版」に対する追加付録、「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)(以下、「追補版 追加付録」と言います)、
URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
と平成20年1月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で「SaaS向けSLAガイドライン」(以下、「SLAガイド」という)を公表しました。
URL: http://www.meti.go.jp/press/20080121004/20080121004.html

共に、IT統制においては、非常に重要な意味を持つガイドラインとなっています。
「追補版 追加付録」は、日本版SOX法の対象である会計パッケージのIT業務処理統制と連結決算に係る重要業務のRCMのガイドです。
一方、「SLAガイド」は、IT全般統制の統制項目の「外部委託に関する契約の管理」に対するSLA、SLMのガイドラインを提供しています。

今回からは、経済産業省「SLAガイド」の第1回です。

経産省のガイドラインのIT全般統制の統制項目の1つに「外部委託に関する契約の管理」があります。前節で述べましたように、この統制は、IT全般統制とIT業務処理統制が係りあうことになります。
外部委託に関する契約には、SLA(Service Level Agreement)とSLAを管理するSLM( Service Level Management)があります。
経産省は平成19年11月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」を公表しました。このガイドラインは「SaaS向けSLAガイドライン(案)」として IT全般統制の統制項目の「外部委託に関する契約の管理」に対するSLA、SLMのガイドラインを提供しています。
SaaSをASPの進化形とし、企業等の業務プロセスに応じて柔軟なカスタマイズや他のアプリケーションが出来るサービスが可能になり、ASPの制限を解消したサービスとして捉えています。

その進化の背景として、ウェブアプリケーションの構築技術の発展、開発フレームワークの登場、ユーザ・インターフェースの向上、ネットワークの広帯域化・低廉化、計算機能力の向上、プロセッサのマルチコア化、ハードディスクの大容量化、カスト
マイズ機能等を上げています。
SaaS提供者のサービス範囲には、アプリケーション機能に加え、システムの管理及び運用、利用者に対するヘルプデスク業務なども含まれます。

課題として、SaaSがインターネット経由でアプリケーションを利用するために、回線上やセキュリティ上の課題、利用者のカストマイズによる責任分解点や業務データを第3者に任せるサービス上の懸念等の課題が発生します。

その課題対処のためには、SLAやSLMに沿った当事者間の適切な取引関係の確保が重要であり、当ガイドラインがまとめられた背景と目的で述べています。
ここではこのガイドラインのSLAとSLMに焦点を当てて要約していきます。

今回はここで終わります。次回は「SLA構成要素」を取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする