市場活性化の材料になるか
ASP・SaaSサービスの情報開示内容を第三者機関が審査・認定する「ASP・SaaS安全・信頼性に係る情報開示認定制度(仮称)」が4月中旬にスタートする。昨年末から準備が進められていたが、ほぼ内容が固まり、現在は最終調整段階に到達している。ベンダーの見方は「ユーザーに安心感を与える武器になる」との期待と、「新規参入企業の障壁になる」と難色を示す声が入り交じっている。ASP・SaaS関連で初の“お墨付き”制度は、市場を盛り上げる材料になるか。(木村剛士●取材/文)
■ユーザーの信頼感得られるか 情報開示が不可欠 新制度では、ASP・SaaSサービスの提供企業情報や、サービス内容・インフラなど、定めた項目に関して適切に情報開示しているかどうかを審査・認定する。サービスの形態を見極めるのではなく、必要な情報を開示できているか否かを基準にした。総務省およびNPO(特定非営利活動法人)のASP・SaaSインダストリ・コンソーシアム(ASPIC)が昨年末から準備を進めていたが、2月下旬時点で内容がほぼ固まり、4月中旬にスタートできるメドが立った。ASP・SaaS関連で初の第三者機関による“お墨付き”制度がいよいよ始まることになる。
ASP・SaaSサービスは安定した高速ネットワークが整備され、Webアプリケーションの操作性も向上したことで、ここ数年伸び盛りだ。ASPICは、一貫して右肩上がりで成長すると予測し、関連市場規模は2008年に1兆円を超え10年には1兆5390億円に達すると読む。ただ、その一方で、多様な形式のASP・SaaSサービスが乱立。各ベンダーによってSaaSの見解が異なるため、サービスの内容はさまざまでユーザーに混乱を与える事態を招いた。その結果、「ユーザーはサービスを利用したいと思っても、十分な情報をベンダーから得られず、安全と信頼性に不安を抱いている」(ASPICの北村倫夫・執行役員)。ASP・SaaS市場をさらに活性化するためには、サービス情報をベンダーが積極的に開示する仕組みが必要と考え、同制度の開始に踏み切った。
制度が始まることで、ユーザーはサービスの安全・信頼性に関する情報の入手が容易になる。さらに開示項目が共通化されているので、複数サービスを比較・評価しやすくなる。一方、ベンダーにとっては、お墨付きである認定ロゴを武器に自社サービスの安全・信頼性をアピールでき、拡販につなげることができる。これが総務省とASPICが認定制度に期待する効果だ。
■必須項目が審査の対象に 資金と労力がネックとの懸念も 同制度の具体的な内容をみてみる。まず開示する項目は、総務省が07年11月27日に公表した「ASP・SaaSの安全・信頼性に係る情報開示指針」に基づいて作成する。主にサービスを提供するベンダー情報と、サービスのインフラ・内容の2項目の開示を求める。同指針は、ベンダー情報では企業概要や財務状況、コンプライアンス体制など26項目、サービスの内容・インフラでは、サービスの中身や料金、ハード/ソフトとネットワークのインフラ情報、セキュリティ、サーバーの設置場所、災害対策など74項目を示している。これをベースに若干修正を加え、情報開示の必須項目と選択項目を設定し、必須項目で審査・認定する。選択項目の開示はベンダーの任意で、審査の対象にはならない。
申請方法はASPICが定めた認定機関に対し、規定書類を提出。認定機関が書類審査し、場合によっては訪問調査して認定・非認定を決める。有効期間は1年間で、2年目以降は更新審査が必要。審査・認定手数料は1サービス10万円で更新審査は4万円とした。
現在は最終調整段階にあり、認定機関などが決まっていないが、それでもほぼ内容は固まっている。大幅な変更はなく、4月中旬の受付開始に至りそうだ。ASPICの河合輝欣会長は、同制度の開始についてこう意気込みを語る。「ASP・SaaSサービスの成長が見込めるなか、ユーザーに迷惑をかけるような問題が発生すれば、即座に信頼を失ってしまう。ユーザーとベンダー間でサービスに対する情報の乖離を防ぐ意味でもメリットは大きい」。
確かに、ユーザーはサービスを選びやすくなるだろう。検討材料になる情報が共通項目で示され、認定ロゴの有無でベンダーを精査することができる。安心してサービスを購入する環境は今よりも確実に整備されるはずだ。
ただ、一方でベンダーからは難色を示す声もある。約8万社の中小企業ユーザーに会計機能のASPサービスを提供するビジネスオンラインの藤井博之代表取締役は、「資金力に乏しいベンチャーや、これからASP・SaaSサービス事業で起業を考えている人にとっては、ハードルが高い気がする」とみている。必須項目を情報開示するだけでも時間と手間がかかり、投資が必要なケースもあるからだ。サイボウズのSaaS子会社フィードパスの津幡靖久社長兼CEOも「参入障壁が高くなり、イノベーションの創出を阻害しかねない」と警鐘を鳴らす。
プラス、マイナスの両面を併せもった新制度。ベンダーとユーザーはそれぞれどんな反応を示すか。伸び盛りの市場で初めて動き出す取り組みだけに、その動向は注目に値する。
 |
| 関係省庁のASP・SaaS指針 着々と進むが…… | 通信の総務省と情報システムを管轄する経済産業省。ASP・SaaSは、どちらの省にも関係する領域だけに、両省の動きは最近活発化している。
総務省は今回の新制度推進だけでなく、08年1月30日に「ASP・SaaSに関する情報セキュリティ対策ガイドライン」を発表した。
一方、経産省は1月21日に「SaaS向けSLAガイドライン」を公表した。来年度から始める「中小企業生産性向上プロジェクト」でもSaaSを積極的に取り入れる方針を示している。 |  | 国も普及促進に向けて本腰を入れて取り組み始めたというわけだ。
ただ、ある業界関係者は、「ASP・SaaSに関する両省の方向性は若干異なっている。おのおのの政策について情報交換しているという話も聞いたことがない」と打ち明ける。アプリケーションの機能をネットワークを通じて提供するASP・SaaS普及を加速させるには、両省の力が必須。縦割り構造の弊害が顕在化し、業界に混乱を与え、成長著しい有望市場の成長を阻むようなことがなければよいが……。 | | | |
