日本の出版文化ってやっぱりすごいんだなと、この本を読んで改めて思いました。

クラウド・コンピューティングの法律クラウド・コンピューティングの法律
販売元:民事法研究会
(2012-02)
販売元:Amazon.co.jp



クラウドと法律との関係は、どこの国でも問題となっているはずのテーマですが、この本で挙げられているような各論について述べられた書籍が書店で手に入るのは、日本ならではだと思います。私もこの本で引用されている海外のクラウド本(たとえばこれ)などを集めてはいたものの、ここまで知りたい各論が書いてある本は刊行されていません。昨年後半は、仕事でもクラウドをテーマにして外部セキュリティコンサルタントのリサーチを依頼したり外国の文献含めて探しまくっていただけに、もうちょっと刊行が早ければなお有難かったというのが本音(笑)。それでも、まだ多くの企業がリスクは薄々感じても真剣に法的な整理・対処はしていない中で、これから加速度的に問題視されることは間違いないこのタイミングで出版されたのは、商業的にはむしろ「タイムリー」と言うべきでしょう。

どの先生のご担当パートも参考になりましたが、類書に言及はあれどまとまった記述がなかったこともあって、特に一読の価値ありと思ったのがこの3つ。( )内は担当執筆者の先生方。
 第10章 パブリッククラウドと内部統制およびその保証(丸山満彦)
 第11章 クラウドと裁判管轄、準拠法(町村泰貴/岡村久道)
 第14章 諸外国の機関とEUの動向(新保史生)

中でも、第10章のパブリッククラウドを内部統制上どう位置づけるかという問題は、昨年刊行されこのブログでもご紹介したいくつかのクラウド系法律書()でも詳細は検討されていなかったテーマであり、その内容も上場会社における財務報告に係る内部統制の区分・フレームワークに沿って整理されていて、会社法・金商法対応実務にも即役立つものになっています。また、米国公認会計士協会によるTrustサービス(セキュリティ・オンラインプライバシー・電子認証局に関する基準に適合している旨の報告書を発行するサービス)の紹介なども参考になります。現実的にはパブリッククラウドのサービス事業者を直接統制することは不可能な中で、パブリッククラウド事業者に対して行われる「独立第三者による監査報告書」を利用する際の考え方については、私も昨年調査をしていたのですが、リソースと時間不足で詳細不明のまま終わっていた点でもあり、大変勉強になりました。

s-IMG_7975


さて、ぶっちゃけ皆さんの企業がクラウドを業務で使いそうなシチュエーションというのは、
・GoogleやMicrosoftの統合型SaaSを利用し、社内外とのコミュニケーションインフラとする
・SalesforceをSaaS/PaaSとして利用し、顧客管理・請求等の自社基幹システムを構築・運用する
・AmazonEC2をPaaS/IaaSとして利用し、顧客にサービスを提供する
のいずれかまたはその組み合わせがほとんどだと思うのですが、どれを採用するにせよ、10章や11章のテーマを整理せずに採用を認めるのは法務・コンプライアンス部門としていかがなものかと思いますし、EU圏で特に個人情報をクラウドに乗せて商売をする可能性があるならば、第14章でまとめられているような規制についても本来は抑えておかねばならないでしょう。

しかし、どうしても自社運用と比較した場合のクラウドの圧倒的な経済的メリットに目が眩んでしまい、法務・コンプライアンスリスクの検討もそこそこに、採用ありきで話が進んでいるというのが各社の状況だと思います。そういった現実の中で、このブログでも何度か言及してきたように、今後問題が顕在化してくるであろうパブリッククラウドのリスクや越境リスクについては、各社においてももうそろそろ正面から真面目に検証が必要なタイミングではないでしょうか。今はまだそれほど騒ぎにはならず、“イノベーション”“コストセーブ”“生産性向上”を大義名分にクラウド採用が盲目的に肯定されている雰囲気ですが、タイムリミットは突然に訪れるかもしれません。