昨年、IT業界では「仮想化」「クラウド」という言葉を聞かない日はなかったような気がします。改めて説明するまでもないかもしれませんが、クラウド、またはクラウド・コンピューティングとは、ユーザがインターネット上に存在するハードウェアやソフトウェアのコンピュータ資源を利用するサービス形態を指します。
ユーザからすれば、自社でハードウェアやソフトウェアを保有して管理しなくても、インターネットに接続できる環境さえあれば、クラウド事業者が提供するサービスを必要な範囲で利用できることになります。
そのため、ITにかけるコストを削減できるというメリットがあり、今ではIT事業者の営業担当はどの提案書にも「クラウド」の四文字を入れないとなかなか話を聞いてもらえないという話も聞きます。
ところで、このような目新しいサービスが出てきたときに企業の法務担当者としてまず頭を悩ますのは、サービスに対応した契約書をどのように作ればいいのかということです。
営業や技術といった現場の努力によってせっかく案件の引き合いがたくさん来るようになっても、いざ契約締結という時になって契約書がない、ということでは困ります。
とはいっても、新しいサービスの場合は、実際のサービスの内容を法務担当者がよく理解できない上、参考にすべき業界標準の契約書もないため、契約書で対処すべきリスクがどのような点にあるかということもわからないということになってしまいます。
では、クラウドのリスクとは何でしょうか。私は、「クラウド」という言葉は目新しいものであっても、その中身は従来からあるネットワーク・コンピューティングやASPサービス等とほとんど同じで、法的な面からみればサービスに内在するリスクはあまり変わらないのではないかと思います。
クラウドとは、要するに、データセンターのサーバに保管されたデータをインターネット経由でユーザが利用するということですので、サービス提供者としては、
・どの程度のサービスを保証するのか(可用性や速度等のサービスレベル)
・サービスレベルを守れなかった時にどの範囲で責任を負うのか
・データが壊れた時の損害についてはどこまで補償するのか
・サーバに保管されたデータのセキュリティはどのように確保するのか
というあたりをきちんと契約書で決めておくことが必要でしょう。
この点については、JISA(社団法人情報サービス産業協会)から出ている「ASPサービスモデル利用規約」が参考になるのではないかと思います。
さらに言えば、契約書を用意することももちろん大切ですが、このような運用サービスの一番肝となる部分はサービスレベルを合意することだと思います。
そのため、自社のお客様に対して、サービスの内容やサービスレベルとしてどこまで保証するかということをきちんと説明し、できないことは約束しない、ということを徹底することが一番のリスク回避策であることを自社の営業に理解させることが、法務担当者の一番大切な役目ではないかと思います。
弁護士 堀真知子