ホーム  >  メルマガバックナンバー  >  8.ASP・SaaS 向けSLA  >  第217回「経済産業省 SLAガイド概要」

オープンコース案内

  • 第217回「経済産業省 SLAガイド概要」

    ~ITコンサルタント養成講座~

    皆さん、こんにちは! 当メルマガを担当しています井上正和です。
    211回からは、このメルマガで経済産業省のIT統制ガイドラインに2つの
    大きな統制ガイドが出てきました。
    平成19年12月26日の「システム管理基準 追補版」に対する追加付録、
    「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)
    (以下、「追補版 追加付録」と言います)、
    URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
    と平成20年1月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で
    「SaaS向けSLAガイドライン」(以下、「SLAガイド」という)を公表しました。
    URL: http://www.meti.go.jp/press/20080121004/20080121004.html
    共に、IT統制においては、非常に重要な意味を持つガイドラインとなっています。
    「追補版 追加付録」は、日本版SOX法の対象である会計パッケージのIT業務
    処理統制と連結決算に係る重要業務のRCMのガイドです。
    一方、「SLAガイド」は、IT全般統制の統制項目の「外部委託に関する契約の
    管理」に対するSLA、SLMのガイドラインを提供しています。

    今日からは、経済産業省「SLAガイド」メルマガの第1回です。
    経産省のガイドラインのIT全般統制の統制項目の1つに「外部委託に関する契約の
    管理」があります。前節で述べましたように、この統制は、IT全般統制とIT業務処理
    統制が係りあうことになります。
    外部委託に関する契約には、SLA(Service Level Agreement)とSLAを管理する
    SLM( Service Level Management)があります。
    経産省は平成19年11月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」を
    公表しました。このガイドラインは「SaaS向けSLAガイドライン(案)」として IT全般統制
    の統制項目の「外部委託に関する契約の管理」に対するSLA、SLMのガイドラインを
    提供しています。
    SaaSをASPの進化形とし、企業等の業務プロセスに応じて柔軟なカスタマイズや
    他のアプリケーションが出来るサービスが可能になり、ASPの制限を解消したサービス
    として捉えています。
    その進化の背景として、ウェブアプリケーションの構築技術の発展、開発フレームワーク
    の登場、ユーザ・インターフェースの向上、ネットワークの広帯域化・低廉化、計算機能力
    の向上、プロセッサのマルチコア化、ハードディスクの大容量化、カストマイズ機能等を
    上げています。
    SaaS提供者のサービス範囲には、アプリケーション機能に加え、システムの管理及び
    運用、利用者に対するヘルプデスク業務なども含まれます。
    課題として、SaaSがインターネット経由でアプリケーションを利用するために、回線上や
    セキュリティ上の課題、利用者のカストマイズによる責任分解点や業務データを第3者に
    任せるサービス上の懸念等の課題が発生します。
    その課題対処のためには、SLAやSLMに沿った当事者間の適切な取引関係の確保が
    重要であり、当ガイドラインがまとめられた背景と目的で述べています。
    ここではこのガイドラインのSLAとSLMに焦点を当てて要約していきます。
    今回はここで終わります。次回は「SLA構成要素」を取り上げます。


    (雑感)ゴールデンウイークも終わり、倦怠感や仕事の重圧感を感じておられる方も多い
    かもしれません。独立事業主の感覚は若干異なるところがあると思います。
    当方も、50台半ばで独立してからの仕事に関する感覚は少し変わりました。独立する
    ときは、一般に得意な分野を持ち、顧客を想定して事業を始めます。私もそうでした。
    仕事というより趣味をやってる感が強くなります。自分の考えを訴え、納得いただいて
    購入してもらいますと、自分が認められたことがうれしく、また元気が出ます。
    土日や平日も余り気にならなくなり、お客さまの要望があるときは、
    何処にでも出かけていくようになりました。
    何も無いときは?
    次の新しいネタを探して、知識の吸収をし、本や販売コンテンツを作成します。
    このメルマガもそうですね。私の趣味(仕事?)の一環になりました。
    今、IT戦略の改訂版を作成しています。今月中には、公表できると思います。
    キット、面白いと思いますので、ご贔屓に!!


    (注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
    閲覧できるようにしました。
    こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
    (注2)「ITコンサルタント実践能力養成コース」を提供開始します。
    IT経営を実現するためのコンサルティングプロセスを、ケーススタディをもとに体得
    していくコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、活用します。
    こちらです⇒ http://www.ism-research.com/course/course-7.htm
    (注3)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
    で実施します。
    詳細は次のURLのご参照をお願いいたします。
    こちらです⇒ http://www.ism-research.com/course-1.htm
    (注4)「IT内部統制実践知識修得コース」を実施しています。
    内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
    ラインを自在に活用した実践的IT統制の活動ができることを目的にしており
    ます。これからの内部統制の業務改善活動の拠り所とすべき必須の知識です。
    こちらです⇒ http://www.ism-research.com/course-6.htm
    (注5) プレゼンテーション技術養成コース
    米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
    「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
    革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
    こちらです⇒ http://www.ism-research.com/course/course-11.htm
    (注6) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
    問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
    問題集はこちらです ⇒ http://www.ism-research.com/book-3.htm
    研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
    (注7)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの
    基礎知識の集大成をしました。
    ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
    こちらです⇒ http://www.ism-research.com/book-1.htm
    (注8)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
    適正な価格で、カスタマイズした実践的コースを提供します。
    こちらです⇒ http://www.ism-research.com/course-1.htm
    ★メルマガの配信停止は次のURLをご参照ください。
    こちらです⇒ http://www.mag2.com/m/0000118350.html


    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
    (有) 情報戦略モデル研究所(ISM研)
    ITコーディネータ協会認定 研修実施機関
    代表 井上 正和
    e-Mail:inouemas@axel.ocn.ne.jp
    URL:http://www.ISM-Research.com/
    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★

ページトップへ