日曜日の法科大学院修了生の採用に関するエントリでも取り上げさせてもらったBLJですが、今月号は色々気になる記事があってメモとりまくり。中でも注目したいのが、「クラウドサービスのリーガルリスク」。

BUSINESS LAW JOURNAL 2010年 12月号


最近はTwitterやFacebookの話題に押され気味で、企業におけるクラウド利用の話題を耳にする機会がだいぶ減ってきてしまっているように思いますが、政府がエコポイント申請のみならず国勢調査までセールスフォース社に委託したと聞くと、これはそろそろ企業利用も爆発的に増加するのではと思っています。

今号では、TMI総合法律事務所から独立されてエンデバー法律事務所を立ち上げられた後、今クラウドの法務といえばこの人と言わんばかりに各誌に登場される水越尚子先生が、契約上のチェックポイントについて解説と対談の2つの記事に登場。

s-IMG_2044

まず、クラウド利用契約検討のポイントについての簡単なまとめ。GoogleやMicrosoft,Amazon社の事例を引き合いにだしながら、以下3点が重要というお話。
1)SLA(サービスレベルアグリーメント)
2)責任の上限
3)プライバシー保護およびセキュリティ

続く対談では、ベンダーサイドからMicrosoftの舟山法務本部長、ユーザーサイドから大成ロテックの木内常勤監査役を迎え、ユーザーとの契約交渉における悩みどころについて意見交換。画一的だからこそのクラウドサービスのはずが、ユーザーが色々とわがままを言うので結局システムだけでなく契約条件も諸々カスタマイズせざるを得無くなっているという現状が、ベンダーサイドの舟山さんを中心に赤裸々に語られています(法務責任者自ら実は契約条件の変更に応じてるなんてこと、公開しちゃっていいのでしょうか笑)。

そして対談の終盤に、ユーザーサイドから木内さんから重要な指摘が。

よく最近「クラウドを利用するときのリスクは何か」といった話でセキュリティ問題が最初に挙げられますが、セキュリティ問題はベンダの事業に直結している分、ユーザ企業とは必死さが違いますから、各事業が自前でやるより実ははるかに安全だろうと思います。
むしろ問題なのは、クラウドは継続的なサービス提供であるにもかかわらず、提供側が事業を止めたいといってきたときに、データをどうやって安全に移すかということでしょう。

単なるデータストレージサービスならいざしらず、クラウドはアプリケーション部分もベンダーサイドに依存してますし、むしろそのアプリによって他社にできないサービスを提供することで差別化を図っているわけで、簡単に他事業者がサービス継続を請け負えるようなシロモノにはなりえない点、実は企業にとってはセキュリティ(安全性)よりもコンティニュイティ(継続性)の問題が導入にあたっての最も大きな障害になるのではないかと、私も思います。まさか、「最悪、文書はtxtで、DBはcsv形式で吐き出せます」程度では、ユーザーは満足しないでしょうし。

クラウド事業者同士が協議の上他のクラウド事業者とのデータ互換性をある程度のラインまで確保しておき、いざというときは、その互換性の範囲で他社ユーザーを引き受けてくれるぐらいの保険機構的な仕組みを用意してもらえないものでしょうか。そんなにコンティニュイティが心配なら、クラウドなんて使わずに自分でやれば?と怒られますかね。