・ベンダー側の面積事項を最小限に食い止める
→パフォーマンス・レベル低下の深刻度／期間／頻度に応じたペナルティを設定する
→サービス・レベルの低下が判明したときに、直ちにペナルティが適用されるようにする
→「サービス・ペナルティは、他の補償契約で相殺できる」という条項を契約に盛り込まない
→メンテナンスの実施は、計画停止の期間中だけに限定させる
・サービス・レベル低下時の改善策をSLAに盛り込む
→根本から原因を究明し、是正措置の実施計画を策定することを、ユーザー側の負担増なしで行うようにベンダーに義務づける
→頻繁に発生する問題や重大な問題は、ベンダーおよびユーザー双方の上層部にエスカレーションするように定める
→パフォーマンスの低下が一定の段階に達した場合は、ユーザーが契約を中途解約、または契約期間を短縮できるようにする
→サービスのパフォーマンスをユーザー側で監視するためのサービス・レベル管理手法を設ける
→パフォーマンスを検証する会議をベンダーとともに定期的に開催する
・SaaSだからこそ厳格なセキュリティ契約を
→サービスに付与する物理的および論理的なセキュリティ・プラクティス、セキュリティ・プロセス、セキュリティ管理手法を提示するように求める。
→ユーザー側のセキュリティ・ポリシーおよびセキュリティ手順に沿ったサービス運用が可能かどうかをベンダーに確認する
→ベンダーのセキュリティ・プラクティス、セキュリティ・プロセス、セキュリティ・テクノロジーを評価する。この評価はすべて、サービス契約を締結する前に行う。
→定期的にセキュリティ評価を行う権利をユーザーが有すること
→セキュリティ・インシデントの発見／報告／対処に対する責任の所在
→ベンダーがデータの取り扱いに関する法律や規制を遵守すると表明／保証すること
→解決できないセキュリティ問題のエスカレーション・パス
・データ保護に関する責任の所在を契約書に明記する
→データの所有権はユーザー側にあり、ユーザーはデータへのアクセス権を持つ
→データが失われたときに、その復元に対するベンダー側とユーザー側の責任
→データをベンダーに預けている間のデータの取り扱い方法、契約終了時のデータの返却方法
・SaaSがもたらす代表的なメリット
１．アプリケー祖hんを導入するための手間、そしてコストが軽減される
２．新たに導入したアプリケーションやビジネス・プロセスのメリットを、より短期間のうちに享受できる
３．買い取り型のライセンスとは異なり、利用状況に応じた料金だけを支払えばよい。買い取り型のライセンスは、必要以上の出費を強いられる価格携帯になっていることが少ないのだ
４．アプリケーションの運用管理も開発元であるベンダーに任せることができる。そのため、社内のIT/IS部門が運用管理を担当する場合と比較して、より高い効率性を期待できる。
・SaaSという利用形態に向いていないアプリケーションの特徴
１．社内のシステム／アプリケーションと常時、緊密に連携する必要のあるアプリケーション
２．ほかのSaaSベンダーが提供するアプリケーションと連携する必要があり、各ベンダーが相互運用性を保証していないアプリケーション
３．社内システムをカスタマイズする際にコード･レベルでの変更が必要になるアプリケーション。通常、このような変更は、ユーザー固有のビジネス・ロジック、データ構造、およびプロセスを実装するときに行うものである。
４．自社のビジネスにとっての競争優位性のキーとなる独自のビジネス・プロセスを実装するアプリケーション。