利用契約の検討――グローバルクラウドで失敗しないために（前編）：世界で勝つ 強い日本企業のつくり方（1/2 ページ）

2010年以降、クラウドサービスの利用がさらに加速する。サービスを利用する企業はプロバイダーのデータセンターに預けた自社情報を保護するために、法的な要素を理解しておかなければならない。企業が注意を払うべき法的な検討事項を整理する。

[水越尚子，ITmedia]

　2010年以降、国内企業が海外展開を図る際にも、クラウドサービスを利用する動きがさらに加速すると考えられる。その際、サービスを利用する企業は、プロバイダーが運営するデータセンターで処理する自社情報の保護において、法的な要素の理解が求められる。プロバイダーは、データ保護に対する説明責任を企業に果たしていかなければならない。

世界で勝つ 強い日本企業のつくり方：「グローバルクラウドに潜む法的課題」

クラウドへのデータの蓄積、利用

　クラウド上に蓄積したデータの取り扱いに関する権利義務は、サービスを提供する側（プロバイダー）と利用する側（企業）が結ぶ利用契約の条項とその解釈で決まる。利用契約に記載がない事項と利用契約の解釈は、利用契約の定める準拠法に基づく。

　クラウドサービスの利用契約が重要であるという指摘は、非営利団体のCloud Security Allianceが2009年4月および12月に発表したガイダンス「Security Guidance for Critical Areas of Focus in Cloud Computing」（V1.0／2.0）でもなされている。

　利用契約の検討で特に重要な事項は、（1）利用契約を交渉できるか否か、（2）紛争解決の方法、（3）期間満了、解除、事前解約におけるデータの返却、（4）データ管理――の4つである。本稿では、クラウドサービスの利用契約で注意すべきポイントの前編として、（1）〜（3）を解説する。

利用契約における検討項目（4）データ管理の解説は、「越境するデータの管理――グローバルクラウドで失敗しないために（後編）」をご参照ください

クラウド上のデータ保護の法的要素

（1）利用契約を交渉できるか否か

　クラウドサービスは、多数の利用者がサーバやストレージ、ネットワークなどを効率的に使うことで、スケールメリットやコスト削減の恩恵が受けられる。一方で、基本のサービス仕様がある以上、個別の要求に応じたカスタマイズや利用契約の交渉が限定されるという特性もある。企業は、各プロバイダーのサービスをきちんと比較し、理にかなった契約を結ぶ必要がある。

　プロバイダーとの利用契約には、（1）個人的な用途や企業内での利用、（2）オンラインサービスを提供するプラットフォームとしての利用――がある。（2）の場合は、自社がSaaSプロバイダーとして利用者（エンドユーザー）に提供するサービスと、PaaS（サービスとしてのプラットフォーム）やSaaSなどの提供においてクラウド基盤をバックエンドで利用する場合の利用条件や保証内容が異なることもある。この差を理解し、万が一の場合に利用者に対して責任が取れるように、対策を講じておきたい。

クラウドサービスの利用には、Webサイトに記載された契約内容に同意する「クリックラップ契約」を結ぶのが一般的だが、内容を交渉しにくい形式といえる。また、サービスの分野によっては、書類で契約を結ぶこともある。