総務省は2008年度から、ASPおよびSaaSを提供している事業者に対する認定制度を開始する。ASPインダストリ・コンソーシアム・ジャパン（ASPICジャパン、河合輝欣会長）が11月22日、東京・大手町で開催した会見で明らかにした。

　総務省とASPICジャパンが今年4月、共同で立ち上げた「ASP・SaaS普及促進協議会」に設置された「安全・信頼性ワーキンググループ（WG）」（主査：中島洋・国際大学グローバルコミュニケーションセンター教授）が策定した評価指針に基づいて、事業者を認定する。それによると、「ユーザーがASP・SaaSのサービスや事業者を選択・評価する際に必要な安全・信頼性指針を策定し、指針を満たしている事業者を認定する制度を官民で検討すべき」としている。

　サービスがインターネットで提供されることから、情報管理やセキュリティ管理、提供サービスのバージョン管理の体制などが認定審査の対象となる見込みだ。会見では、「昨年、ASPICが表彰したASP事業者18社のなかから、倒産と情報漏えいが各1社出ている」との指摘があったが、ASPICジャパンの河合会長はまず、「アワードと事業者認定とは別」とし、次に「認定はサービス提供事業者の財務状況や責任、提供されるサービスの品質まで保証するものにはならない」との見通しを示した。

　ASPICジャパンはASP／SaaSの市場規模について、07年の8070億円が10年には1兆5390億円に拡大すると予測している。

　ASP／SaaSベンダーは、財務基盤がぜい弱な中小・零細企業が少なくない。ちょっとしたつまずきで経営が悪化したり、急速な拡大が情報管理体制に隙を生み出すこともある。一方で、これからのITサービス産業の方向性を示す新しいビジネスモデルとして育成・振興を図る必要がある。したがって、認定制度は普及啓蒙の一環なのだから事業者の信用やサービス品質を保証するものではない、というのも分からないではない。

　それほど確固たるお墨付きではないと割り切れば、認定制度にはそれなりの意味がある。ただWGは、事業者と利用者との間で交わされる契約やサービス品質の評価手法、サービス継続性の保証などについて、「あり方」ぐらいは示すべきだろう。認定して終わりでは、無責任ではないか、との批判は免れない。