SaaS企業にとって重要な利用規約とSLAの規定すべき項目について
SaaSビジネスはサービス提供の際、多くのケースで利用者との間にSLAを設定します。では、どのような点に注意してSLAを規定すればよいのでしょうか。本記事では、SaaS企業にとって重要視される利用規約とSLAの規定すべき項目について解説します。
目次
SaaSとSLAについて
まずは本記事のキーワードとなるSaaSとSLAについて解説します。
SaaSとは?
SaaSとは、ソフトウェア・アズ・ア・サービス(Software as a Service)の略称であり、クラウドサーバーを介してソフトウェアを利用するサービスです。この特徴から、クラウドサービスを提供する事業者はSaaS企業とも呼ばれています。
SaaSはクラウドサーバーにアクセスするだけでソフトウェアを利用できることに加え、拡張性にも優れています。事業規模や業務プロセスに合わせて必要な機能を柔軟に調整できるため、企業の変革にスピーディに対応できるのが、SaaSのメリットです。
SLAとは?
SLAとは、サービス・レベル・アグリーメント(Service Level Agreement)の略称であり、サービス(商材)のレベル(水準)に対するアグリーメント(合意)を表す言葉です。
具体的には機能性や可用性(システムが停止せずに稼働し続ける能力)など、ITサービスにおける品質保証の項目と水準を定め、利用開始時に事業者とユーザーの合意で交わされる契約を指します。
SLAの締結メリットは、サービスの透明化です。SLAはサービスの品質レベルだけでなく、違反時のペナルティまで細かく設定できるため、事業者の責任範囲やユーザーの期待値調整がしやすく、双方にメリットがあります。
▷SaaSサービスの代表例を14種紹介!導入メリットや注意点を徹底解説!
SLAの重要性とは?
SLAの重要性が高まっている背景には、SaaSビジネスを支えるITサービスの急速な進歩が挙げられます。
近年ではマシンスペックの高性能化に加えて、ユーザーインターフェース(UI)の向上やネットワークの広域化など、基盤となるテクノロジーが著しく発展し、SaaSビジネスの台頭につながりました。
一方で、SaaSがインターネット上での利用を前提とする性質上、ユーザーは不正アクセスによる情報漏えいのリスクに晒されています。また、SaaSの障害発生によるビジネスチャンスの損失などに対して、責任の不明瞭さが問題視されていました。
現代においてSaaSの利便性は飛躍的に向上し、企業の事業活動の中核を担うケースも珍しくありません。そのため、予期せぬシステムダウンや情報漏えいが起きると、事業や社会的信用に大きな影響を与え、多額の損失が生まれてしまいます。
仮にそのような事態が発生した場合、責任の矛先はSaaS企業に向くでしょう。とはいえ、SaaS企業としても保証できる範囲に限界があります。だからこそ、双方のリスクを考慮し、事前に保証基準をすり合わせるためにも、SLAによる透明性の確保が重要視されています。
SLAを通じてSaaSの提供範囲や保証基準を明確にし、障害発生における停止時間の上限や基準値を超えた場合のペナルティを設定することで、ユーザーとのトラブルが起きにくくなります。
SLAで規定できる項目
SLAは、全てのSaaSにおいて項目が統一されているわけではありません。ここでは代表的な項目として、「セキュリティ」「サービス稼働」「利用人数」「データ保管」「状況把握」について紹介します。
通信の暗号化|セキュリティに関する内容
SaaSはインターネット経由でデータの送受信を行う性質上、第三者による不正アクセスや改ざんを受けるリスクを抱えています。これはユーザーにとって、機密性の高いデータの取り扱いをためらう要因の1つです。
そのため、通信の信頼性を提示する目的で、システムとの通信に利用される暗号化の強度をSLAに規定します。具体的にはSSL(Secure Sockets Layer)における公開鍵暗号アルゴリズムを開示し、暗号解読の難しさから通信の安全性を裏付けます。
稼働保証|サービスの稼働に関する内容
特にSaaSを基幹業務で利用する場合、ユーザーにとってシステムがどのくらいのレベルで正常稼働しているのかは重要な判断指標となります。その指標をSLAで規定するのが稼働保証です。
稼働保証は、SaaSを利用できる確率を定量的に示すためのものです。具体的な計算式は「(計画サービス時間-停止時間)÷計画サービス時間」で稼働率を求めます。
本項目では稼働率の基準値とサービスの停止可能時間を提示し、その数値を守れなかった場合の返還基準を定めます。これによって、ユーザーは利用頻度やリスク対策の条件に合致するかを判断できるようになるのです。
同時アクセス数|利用人数に関する内容
SaaSは部門や部署などに所属するメンバー全員の利用が一般的です。しかし、同時アクセスの制限数がメンバーの人数を下回っていた場合、業務に支障をきたす可能性があります。そのため、ユーザーから最大アクセス可能数の開示を求められることは多いでしょう。
本項目では、アクセス可能な最大のユーザー数を定め、システムの応答時間を開示します。この際、応答時間が保証型なのか、ベストエフォート型(最善努力型)なのかまでを明示することで、接続数によって応答時間が異なるという事態に対処しやすくなるでしょう。
データのバックアップ|データの保管に関する内容
SaaS上に入力したデータが失われた場合、ユーザーの損害は決して小さくありません。損害の度合いによっては、事業者が賠償責任を問われることもあり得るでしょう。だからこそ、バックアップ方法についてSLAで合意形成を図ることが重要です。
本項目では、バックアップの方式や対象範囲、実施頻度、保管期間、データ消失時の復旧方法などを定めます。これによってSaaSのバックアップ体制が適切かどうかを、ユーザー側が判断しやすくなるでしょう。
ログの取得|状況把握に関する内容
SaaSを起点に情報の漏えいが発生した場合、それを行った人物をはじめ、原因となる操作や時間の特定が欠かせません。その判断材料として活用されるのがログ(記録)です。
本項目では、アクセスログや操作ログなど、取得するログの種類や期間、提供可能範囲などを定めます。ログ情報の明確化によって、ユーザーはインシデント発生時の対策を立てやすくなるでしょう。
規定したSLAに違反した場合
稼働率などの指標に反するなど、SLAの規定項目を守れなかった場合は、サービス利用料の返還の適応が一般的となっています。これはSLAを努力目標として定めているケースが多いためです。
ただし、自然災害などの外的要因による障害発生の場合、事業者側の過失ではないと判断し、保証の対象外となるケースもあります。一方で、SaaSの利用でユーザー側に不利益が生じた場合、損害賠償の対象となる可能性もゼロではありません。
これらの判断は免責範囲によっても異なるため、免責事項を明確に定義し、双方が納得できるかたちで締結を進めることが重要です。
SLAと関連している言葉
SLAの関連ワードとして、SLIやSLOという言葉もあります。どちらもSLAのサービス水準を満たすために欠かせないキーワードです。
SLIとは?
SLIとは、サービス・レベル・インジケーター(Service Level Indicator)の略称であり、サービスレベルの指標を意味する言葉です。サービスレベルを定量的に計測し、目標の達成レベルを評価するために使われます。
SLOとは?
SLOとは、サービス・レベル・オブジェクティブ(Service Level Objective)の略称であり、サービスレベルの目標を意味する言葉です。事業者がSaaSビジネスを提供する際、ユーザー体験に必要なパフォーマンス目標を決めるために使われます。
具体的な項目としては、性能、可用性、稼働率、セキュリティ、運用体制などが該当します。ここで設定した目標に対する評価指標がSLIになります。
SaaS企業のサービスにおいて利用規約とSLAの規定は重要
本記事では、SaaS企業のサービス提供において、サービス水準を示すために使われるSLAについて解説しました。近年は大手企業が提供するサービスであっても、予期せぬ通信障害に見舞われるケースが増えています。
このような場合、SLAを規定していなければ、利用料金の返還では事態を収拾できない可能性があります。リスク対策を強化し、ユーザー満足度を高めるためにも、SLAを通じてサービスレベルの基準を見直してみると良いでしょう。
▷SaaS利用におけるセキュリティの課題と対策法とは?リスクについて解説
▷SaaS・クラウド・ASPの違いとは?正しい定義やPaaS・IaaSとの比較
▷SaaSのAPI連携は有効活用すべき?連携するメリットや事例を解説
▷SaaS導入の際の選び方やポイントは?注意すべき点も解説!
SaaSの記事をもっと読む
-
ご相談・ご質問は下記ボタンのフォームからお問い合わせください。
お問い合わせはこちら