問題文の続きです。
X社では,クラウドサービスを利用する場合の情報システム部と利用部門の役割分担を表2のとおり定めている。
情報セキュリティマネジメント試験の図semane3
 情報システム部は,クラウドサービスプロバイダY社が提供するSaaS (以下,Y社SaaSという)の顧客管理サービスを販売企画課に推薦した。このサービスは,顧客管理のための標準機能が追加開発なしに利用可能であり,さらに,カスタマイズ機能として,画面表示項目や情報セキュリティ機能などを利用側で設定可能である。また,Y社SaaSが別途提供しているメールサービスと連携させて利用できるなど,利用側での柔軟なカスタマイズが可能である。
 Hプロジェクトでは,Y社SaaSの顧客管理サービスについて,χ社の情報セキュリティ対策基準に沿って情報セキュリティ機能を設定し,Y社SaaSのメールサービスと連携させて利用することにした。これをX社内では販売支援システム(以下,Pシステムという)と名付けて,9月末までに準備する案とした。Pシステムの概要を図1に示す。
aaa
・SaaS(Software as a Service)とは、Software(ソフトウェア)をサービスとして利用するという意味です。クラウドサービスと同じと考えていいでしょう。皆さんが使っているGmailもSaaSの一つです。
SaaSに関しては、以下にも補足解説があります。
http://nw.seeeko.com/archives/50897478.html
・このY社SaaSでは、Hプロジェクトで実施したい顧客管理およびメールサービスの連携機能があります。
情報セキュリティマネジメント試験の図 

これらが、「利用者側で設定可能」となっているところがポイントですね。
そうです。つまり、追加開発をすることなく、設定をするだけで利用できるのです。
これなら、情報システムを改修するに比べて短期間でメールのよるコンタクトが行えそうです。