SaaS企業にとって重要な利用規約とSLAの規定すべき項目について

記事更新日:2022/09/30

SaaS

SLA契約フォームのイラスト

SaaSビジネスはサービス提供の際、多くのケースで利用者との間にSLAを設定します。では、どのような点に注意してSLAを規定すればよいのでしょうか。本記事では、SaaS企業にとって重要視される利用規約とSLAの規定すべき項目について解説します。

SaaSとSLAについて

まずは本記事のキーワードとなるSaaSとSLAについて解説します。

SaaSとは?

SaaSとは、ソフトウェア・アズ・ア・サービス(Software as a Service)の略称であり、クラウドサーバーを介してソフトウェアを利用するサービスです。この特徴から、クラウドサービスを提供する事業者はSaaS企業とも呼ばれています。

SaaSはクラウドサーバーにアクセスするだけでソフトウェアを利用できることに加え、拡張性にも優れています。事業規模や業務プロセスに合わせて必要な機能を柔軟に調整できるため、企業の変革にスピーディに対応できるのが、SaaSのメリットです。

SLAとは?

SLAとは、サービス・レベル・アグリーメント(Service Level Agreement)の略称であり、サービス(商材)のレベル(水準)に対するアグリーメント(合意)を表す言葉です。

具体的には機能性や可用性(システムが停止せずに稼働し続ける能力)など、ITサービスにおける品質保証の項目と水準を定め、利用開始時に事業者とユーザーの合意で交わされる契約を指します。

SLAの締結メリットは、サービスの透明化です。SLAはサービスの品質レベルだけでなく、違反時のペナルティまで細かく設定できるため、事業者の責任範囲やユーザーの期待値調整がしやすく、双方にメリットがあります。

SLAの重要性とは?

SLAの重要性が高まっている背景には、SaaSビジネスを支えるITサービスの急速な進歩が挙げられます。

近年ではマシンスペックの高性能化に加えて、ユーザーインターフェース(UI)の向上やネットワークの広域化など、基盤となるテクノロジーが著しく発展し、SaaSビジネスの台頭につながりました。

一方で、SaaSがインターネット上での利用を前提とする性質上、ユーザーは不正アクセスによる情報漏えいのリスクに晒されています。また、SaaSの障害発生によるビジネスチャンスの損失などに対して、責任の不明瞭さが問題視されていました。

現代においてSaaSの利便性は飛躍的に向上し、企業の事業活動の中核を担うケースも珍しくありません。そのため、予期せぬシステムダウンや情報漏えいが起きると、事業や社会的信用に大きな影響を与え、多額の損失が生まれてしまいます。

仮にそのような事態が発生した場合、責任の矛先はSaaS企業に向くでしょう。とはいえ、SaaS企業としても保証できる範囲に限界があります。だからこそ、双方のリスクを考慮し、事前に保証基準をすり合わせるためにも、SLAによる透明性の確保が重要視されています。

SLAを通じてSaaSの提供範囲や保証基準を明確にし、障害発生における停止時間の上限や基準値を超えた場合のペナルティを設定することで、ユーザーとのトラブルが起きにくくなります。

SLAで規定できる項目

SLAは、全てのSaaSにおいて項目が統一されているわけではありません。ここでは代表的な項目として、「セキュリティ」「サービス稼働」「利用人数」「データ保管」「状況把握」について紹介します。

通信の暗号化|セキュリティに関する内容

SaaSはインターネット経由でデータの送受信を行う性質上、第三者による不正アクセスや改ざんを受けるリスクを抱えています。これはユーザーにとって、機密性の高いデータの取り扱いをためらう要因の1つです。

そのため、通信の信頼性を提示する目的で、システムとの通信に利用される暗号化の強度をSLAに規定します。具体的にはSSL(Secure Sockets Layer)における公開鍵暗号アルゴリズムを開示し、暗号解読の難しさから通信の安全性を裏付けます。

稼働保証|サービスの稼働に関する内容

特にSaaSを基幹業務で利用する場合、ユーザーにとってシステムがどのくらいのレベルで正常稼働しているのかは重要な判断指標となります。その指標をSLAで規定するのが稼働保証です。

稼働保証は、SaaSを利用できる確率を定量的に示すためのものです。具体的な計算式は「(計画サービス時間-停止時間)÷計画サービス時間」で稼働率を求めます。

本項目では稼働率の基準値とサービスの停止可能時間を提示し、その数値を守れなかった場合の返還基準を定めます。これによって、ユーザーは利用頻度やリスク対策の条件に合致するかを判断できるようになるのです。

同時アクセス数|利用人数に関する内容

SaaSは部門や部署などに所属するメンバー全員の利用が一般的です。しかし、同時アクセスの制限数がメンバーの人数を下回っていた場合、業務に支障をきたす可能性があります。そのため、ユーザーから最大アクセス可能数の開示を求められることは多いでしょう。

本項目では、アクセス可能な最大のユーザー数を定め、システムの応答時間を開示します。この際、応答時間が保証型なのか、ベストエフォート型(最善努力型)なのかまでを明示することで、接続数によって応答時間が異なるという事態に対処しやすくなるでしょう。

データのバックアップ|データの保管に関する内容

SaaS上に入力したデータが失われた場合、ユーザーの損害は決して小さくありません。損害の度合いによっては、事業者が賠償責任を問われることもあり得るでしょう。だからこそ、バックアップ方法についてSLAで合意形成を図ることが重要です。

本項目では、バックアップの方式や対象範囲、実施頻度、保管期間、データ消失時の復旧方法などを定めます。これによってSaaSのバックアップ体制が適切かどうかを、ユーザー側が判断しやすくなるでしょう。

ログの取得|状況把握に関する内容

SaaSを起点に情報の漏えいが発生した場合、それを行った人物をはじめ、原因となる操作や時間の特定が欠かせません。その判断材料として活用されるのがログ(記録)です。

本項目では、アクセスログや操作ログなど、取得するログの種類や期間、提供可能範囲などを定めます。ログ情報の明確化によって、ユーザーはインシデント発生時の対策を立てやすくなるでしょう。

規定したSLAに違反した場合

稼働率などの指標に反するなど、SLAの規定項目を守れなかった場合は、サービス利用料の返還の適応が一般的となっています。これはSLAを努力目標として定めているケースが多いためです。

ただし、自然災害などの外的要因による障害発生の場合、事業者側の過失ではないと判断し、保証の対象外となるケースもあります。一方で、SaaSの利用でユーザー側に不利益が生じた場合、損害賠償の対象となる可能性もゼロではありません。

これらの判断は免責範囲によっても異なるため、免責事項を明確に定義し、双方が納得できるかたちで締結を進めることが重要です。

SLAと関連している言葉

SLAの関連ワードとして、SLIやSLOという言葉もあります。どちらもSLAのサービス水準を満たすために欠かせないキーワードです。

SLIとは?

SLIとは、サービス・レベル・インジケーター(Service Level Indicator)の略称であり、サービスレベルの指標を意味する言葉です。サービスレベルを定量的に計測し、目標の達成レベルを評価するために使われます。

SLOとは?

SLOとは、サービス・レベル・オブジェクティブ(Service Level Objective)の略称であり、サービスレベルの目標を意味する言葉です。事業者がSaaSビジネスを提供する際、ユーザー体験に必要なパフォーマンス目標を決めるために使われます。

具体的な項目としては、性能、可用性、稼働率、セキュリティ、運用体制などが該当します。ここで設定した目標に対する評価指標がSLIになります。

SaaS企業のサービスにおいて利用規約とSLAの規定は重要

本記事では、SaaS企業のサービス提供において、サービス水準を示すために使われるSLAについて解説しました。近年は大手企業が提供するサービスであっても、予期せぬ通信障害に見舞われるケースが増えています。

このような場合、SLAを規定していなければ、利用料金の返還では事態を収拾できない可能性があります。リスク対策を強化し、ユーザー満足度を高めるためにも、SLAを通じてサービスレベルの基準を見直してみると良いでしょう。

次に読みたいおすすめ記事

  • ご相談・ご質問は下記ボタンのフォームまたは、お電話からお問い合わせください。

    お問い合わせはこちら

    TEL:0120-987-053(無料)
    【受付時間】10:00~18:00(土日祝を除く)

ビズクロ編集部
「ビズクロ」は、経営改善を実現する総合支援メディアです。ユーザーの皆さまにとって有意義なビジネスの情報やコンテンツの発信を継続的におこなっていきます。

おすすめ関連記事

メールパーミッションとは?重要性や取得するポイントを解説

2022/11/28

メール配信システム

2022/11/28

メール配信システム

ワークライフバランスを整える働き方とは?仕事と生活のバランスを保つコツ

2022/11/24

ワークライフバランス

2022/11/24

ワークライフバランス

【最新】テレワークにおすすめのキーボード10選!最適な選び方も解説

2022/11/24

テレワーク

2022/11/24

テレワーク

業務改善とは?必要性や基本手順・実施する際のポイントを解説

2022/11/23

業務効率化・業務改善

2022/11/23

業務効率化・業務改善

日程調整メールの正しい書き方とは?返信方法やマナー・注意点を解説

2022/11/23

日程調整ツール

2022/11/23

日程調整ツール

CTB分析とは?特徴や目的・分析方法をわかりやすく解説!

2022/11/23

CRM(顧客管理システム)

2022/11/23

CRM(顧客管理システム)

【2022年最新】タイプ別おすすめ給与計算ソフト!選び方や性能を徹底比較!

2022/11/22

給与計算システム

2022/11/22

給与計算システム

SDGsで簡単に実践できることは?〜私たちの日常生活での取り組み〜

2022/11/22

SDGs

2022/11/22

SDGs

働く女性の理想のワークライフバランスとは?現在の課題や社会進出について

2022/11/22

ワークライフバランス

2022/11/22

ワークライフバランス

日程調整後のお礼メールは必要か?書き方やマナーを文例付きで解説

2022/11/21

日程調整ツール

2022/11/21

日程調整ツール