データレジデンシー

データレジデンシーは、SaaSに保存されたデータが物理的にどの国や地域へ置かれるかを指す。法令、契約、顧客要件に関わることが多い。

金融、医療、公共系では保存先リージョンの制約が厳しい場合があり、機能や価格と同じくらい重要になることもある。GDPRや各国の越境移転規制とも関係が深い。

SaaSを導入する前に、保存場所、バックアップ先、サブプロセッサ、リージョン指定可否を確認しておきたい。

セキュリティ領域では、用語の意味を知るだけでなく、自社の情報管理ルールや取引先要件に照らして必要性を判断することが大切。法人利用では、SSO、権限管理、監査ログ、データ保管地域、認証規格、退職者アカウントの扱いまで確認したい。

注意点は、セキュリティ機能が上位プラン限定になっているSaaSが多いこと。導入後に必要と気づくと予算や契約変更が重くなるため、最初から管理者・情シス・法務が見る項目を洗い出しておくと安心。