SaaS事業に必要な許認可
クラウドソフトウェアの提供
SaaS事業の開業で本当に必要な手続き
SaaS(クラウド型ソフトウェア提供)は、ソフトを売る・貸すだけなら原則として許認可は不要です。多くの開業者が「IT事業=届出が必要」と身構えますが、実際に法的義務が発生するのは「他人の通信を媒介する機能」を持つときです。つまり、純粋なツール提供か、通信を伴うサービスかで手続きの重さが大きく変わります。ここを最初に切り分けることが、無駄な届出を避ける第一歩です。
まず固める事業の器
最初にやるのは事業形態の確定です。個人で小さく始めるなら税務署へ個人事業の開業届を出すだけ(費用ゼロ、開業後1か月以内)。法人で受託・調達・採用を見据えるなら法人設立登記を先に行います(株式会社で登録免許税15万円〜、定款認証等を含め実費25〜30万円程度)。B2B SaaSは取引先の与信審査・請求の都合で法人が有利なため、登記を起点に進めるケースが多いです。
通信機能があるなら電気通信事業の届出
SaaSで最も見落とされ、かつ最も重要なのが電気通信事業届出です。チャット、メッセージング、Web会議システム、クラウドPBX、APIゲートウェイ経由でユーザー間の通信を取り次ぐ機能を持つと、電気通信事業法上の「電気通信事業者」に該当し、総務省(総合通信局)への届出が必要になります。届出自体は費用無料・オンライン可ですが、未届のまま運用すると行政指導の対象です。Web会議システム提供事業届出・クラウドPBXサービス届出といった呼称も、実体はこの電気通信事業の枠組みで判断されます。自社が「媒介」しているか否かは判断が難しいため、所管の総合通信局に事前相談するのが確実です。
認証・電子署名を扱う場合の上乗せ
電子契約プラットフォームや電子印章サービスとして認証局機能を自前で持つなら、電子署名法に基づく特定認証業務の届出、さらに信頼性を高める電子署名認証業務認定(主務大臣の認定)が関わります。これは認証局を運営する事業者向けの重い制度で、外部の認証基盤を利用するだけなら不要です。自社が「認証する側」か「使う側」かを切り分けてください。
任意だが受注に直結する認定
法的義務ではないものの、B2B SaaSの受注可否を左右するのが各種セキュリティ認定です。ISMS(ISO27001)認証、プライバシーマーク付与認定は、エンタープライズや官公庁の調達要件で事実上の必須になりがちです。政府調達を狙うならクラウドサービス安全性認定(ISMAP等)の登録が入口条件になります。マイナンバー(特定個人情報)を取り扱う設計なら特定個人情報保護評価書の提出義務が生じる点も要注意です。取得には数か月〜1年、Pマークで初年度30〜60万円規模の費用がかかるため、ローンチ後すぐではなく受注計画と連動させて準備します。
進める順序とつまずき
順序は「事業形態の確定→通信機能の有無を判定し電気通信事業届出→ローンチ→受注要件に応じてISMS・Pマーク等の認定」が基本です。よくあるつまずきは、通信機能の該当性を自己判断で「不要」と決めつけること、認定取得の所要期間を短く見積もって商談に間に合わないこと、そして大規模化した際の特定デジタルプラットフォーム提供者届出など売上規模で発生する義務を見落とすことです。要否や費用は所管庁・サービス内容により異なるため、不確かな機能は早めに総合通信局や専門家へ確認してください。