これが起きたらアウト！最大の事業リスクは「顧客情報の流出」と「システム障害」

今回は SaaS 事業を行う上でのリスク管理についてお話したいと思います。

まず1点目は情報セキュリティです。SaaS 事業ではその特性上、お客様から多くの個人情報をお預かりすることになります。もし万が一、その顧客情報が外部に流出するようなことがあれば、一気に信用力が失墜し事業継続が困難になる可能性すらあります。これは本当に大きなリスクです。

その対策としては、まずPマークを取得することが必須になります。そして SSL サーバ証明書（Web サイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書）の導入も有効な手段です。いずれも取得・導入には費用と手間がかかりますが、リスク回避と同時に、サービス品質の維持と信用力の確保という意味でも、これらは最低限やらなければならないことだと思います。

2点目は、システム障害です。サーバー故障などによりサービスが止まるのはもちろんですが、処理速度が遅くなりシステムが重たくなることも、リスクとして考えるべきだと思います。

システムがストップしたらお客様からの信頼を大きく損うのはもちろんのこと、クレーム対応等で非常に大きな負荷がかかります。例えば1台のサーバーで100社以上のお客様にサービスを提供していれば、サーバーが1台止まっただけで、問い合わせやクレームの電話がすごい数かかってくるわけです。

それらのリスクを回避するためにはインフラの品質が非常に重要になります。具体的には多少価格が高くても信頼性の高いサーバーやホスティング会社を選ぶべきということです。どんなサーバーを使っているかはお客様からは見えませんから、どうしても安価なサーバーを調達したくなりますが、安価な機材はどうしても障害の頻度も高くなりがちで高リスクになります。

ただしサーバーは機械ですから、一定の確率で故障や障害が起きるのは仕方のないところです。そこで重要なのは、ソフト面になります。例えば当社では、トラブルを未然に防ぐためにシステムの稼働状況を常に有人監視し、不具合の兆候があれば事前に対処するようにしています。

また契約しているホスティング会社のサポート体制にも注意が必要です。SaaS 事業をしている以上、土日にシステムが止まって月曜日まで復旧できないなど絶対ありえないわけですから、24時間365日の技術者直通電話サポート体制が欲しいところです。

加えて言えば、できればトップと直接話ができるようなホスティング会社と取引することをおすすめします。システムが止まった時にサポートデスクに電話してもらちがあかない場合、社長同士で直接話をしてすぐにシステム障害を解決できるのは大きな強みになります。

今回大きな事業リスクとして、「情報セキュリティ」と「システム障害」の2点を挙げましたが、そのリスクの本質は「お客様からの信用を失うこと」のひと言に尽きます。

何度も申し上げているとおり SaaS 事業においては信用・信頼が全てのベースですから、信用・信頼を失うことは全てを失うことになります。そうならないためには、お客様から見えない部分にも手を抜かず、一定の資金を投下して高いサービス品質を維持することが、一番のリスク回避になると思います。

（執筆：ブレイン株式会社 代表取締役　天毛伸一）