【株式会社ビジネスブレイン太田昭和 情報セキュリティ研究所・所長 小田部昭】

　クラウドサービスを利用する上で、導入時にSLA（Service Level Agreement）を確認・検討することは、リスクを低減するには欠くことのできない重要な作業である。
　クラウドサービスを選択する目的は、利用者側のコストメリットと情報システムの運用リスクヘッジである。しかし、この目的に集中するあまり、SLA（Service Level Agreement）に関しては、クラウドサービス事業者から提示されたもので安易に合意しているケースが多く見受けられる。
　SLAは、サービス品質に関して委託元（サービス利用者）と委託先（サービス提供者）の合意事項を明文化することだ。
　ITサービスマネジメントに関する国際規格「ISO/IEC20000-1」では、SLA（Service Level Agreement）を「サービス及び合意されたサービスレベルを文書化した、サービスプロバイダと顧客間の書面による合意」 と定義している。また、情報システムに係わる政府調達へのSLA導入ガイドラインでは、「ITサービスの提供者と委託者との間で、ITサービスの契約を締結する際に、提供するサービスの範囲・内容及び前提となる諸事項を踏まえた上で、サービスの品質に対する要求水準を規定するとともに、規定した内容が適正に実現されるための運営ルールを両者の合意として明文化したもの」としてSLAを定義している。

次回の記事配信は、12月5日15：00を予定しています

（残り3983字 / 全4631字）