ホーム > ICR View 2012 >
ICR View
2012年12月10日掲載

クラウドコンピューティング・サービス利用規約の基本的なあり方

このエントリーをはてなブックマークに追加

近年、ICT分野においてクラウドコンピューティング・サービス(以下、クラウドサービスと略す)が取り上げられることが多くなっています。最近では、情報通信審議会が7月25日に総務大臣に答申した「Active Japan ICT戦略」(アクティブ・ジャパン戦略)の中で取り上げた“アクティブデータ戦略”において、ビッグデータやクラウドを活用して新産業や新サービスを創出していくことが謳われていますし、同じく総務省では、2009年7月〜2010年5月にスマートクラウド研究会を設けてクラウドについて包括的な検討がなされてきました。これを受けて、我が国のクラウドサービスの普及・発展を産学官で推進するため民間団体「ジャパン・クラウド・コンソーシアム」が設立されて、横断的な情報の共有、新たな課題の抽出、解決にむけた提言活動等が行われているところです。

我が国のクラウドサービスの市場規模は、2011年で約7千億円であり、2016年には4倍の2.8兆円になると見込まれています(ASPICシンポジウム総務省情報流通行政局情報流通振興課講演資料2012.9.5)。さらに世界に眼を向けると、欧州委員会がIDC社に調査委託した欧州のクラウドコンピューティング市場予測では、政策支援による拡大分を含めて2020年には約780億ユーロに達すると公表されています。市場予測の規模には議論が想定されますが、その伸び率が高いことには異論はないと思います。

企業におけるクラウドサービスの利用は、これまでは特に大企業ではもっぱら企業内に閉じた形のプライベートクラウドが中心でしたが、最近では広く一般の利用となるパブリッククラウドの比重が高くなる傾向にあります。これまでは企業内情報や顧客情報などの管理や企密保持、機器障害や外部からの攻撃への備えからカスタマイズを求めていましたが、コスト面や安全面などでもパブリッククラウドの信頼性、利便性が認められてきて、その利用が進んでいるものです。また、地方自治体でも、コスト削減、業務効率化を図るべく基幹業務を周辺自治体と共同利用する自治体クラウドの導入が進められているところです。

ところで、前述の欧州委員会の動向ですが、9月27日に「欧州におけるクラウドコンピューティングの可能性の拡大」と題する戦略文書を発表しています。今回の戦略は、主にパブリッククラウドを対象としていて最終的な目的は雇用創出とGDPの増大にありますが、その重点アクションとして、(1)スタンダード・ジャングルの整理、(2)安全で公正な欧州共通の顧客契約条件の策定、(3)欧州クラウド・パートナーシップの設立、の3点をあげています。クラウド市場におけるEUの国際競争力の弱さに対する懸念がベースになっていると思われるところですが、日本においても対米国勢を考えると同様の事情にあるだけに誠に参考になる取り組みです。このうち、(1)と(3)については、我が国でも前述の総務省における取り組みにおいても同種の施策が打ち出されていますが、ここで注目されるのは(2)のポイントです。こうしたクラウド契約の顧客保護の領域まで踏み込んで政策課題として具体的に提起したものは珍しく、安全・信頼性やセキュリティ等のガイドラインは数多くあるものの、顧客との契約そのものに真正面から触れたものは、日本では私は見たことがありません。クラウドの技術戦略や利活用の推進方策だけでなく、今後、普及拡大が進むと予想されるパブリッククラウドの分野で顧客契約における契約条件や事業者責任、SLA条項や個人データの取扱いなどを研究・検討しておく意義は非常に大きいと思います。近い将来、クラウドサービスが社会全般において利活用される場面を想定すると、プライベートクラウドのように契約者が個別にカスタマイズの中で条件を確認できる場合は別ですが、パブリッククラウドでは、いわゆる約款の扱い、即ち、付合契約として契約者全員に適用される契約となるので、利用規約だけでなく、クラウド事業者のSLAはもちろん、セキュリティポリシーやプライバシーポリシーまで含めて、原則的な契約条件・条項の考え方を整理し、事業者各社の契約面での取り扱いの違いを分かり易くすることがクラウドサービス利用者(消費者)の保護の姿ではないかと考えます。GoogleやAmazonは、クラウドサービスにおいて統一されたポリシーや利用規約を採用しており、欧州委員会もこの点においてEU域内共通の顧客契約条件を策定して対抗しようという政策を打ち出したものといえます。

米国の主要なクラウド事業者は、既に統一的なポリシーと利用規約を有して世界市場を席巻しつつありますので、我が国でもクラウドサービスを提供する事業者は、企業内、グループ内で統一したポリシーと利用規約をもって取り組んでおかないと米欧のクラウドサービスに技術や規模だけでなく、顧客管理やサービス運用、法制度面などで差をつけられてしまう虞れがあります。

先日、NTTグループにおいても中期経営戦略のなかで、グロ―バル・クラウドサービスの推進が発表されました。グローバル展開の加速を図り、クラウドサービスを強化する方針が示されましたが、その中に各国の法制度や個人情報保護の仕組み等に対応(ローカルプラットフォーム)することが取り入れられています。これをさらに進めて、NTTのクラウドサービスとして共通のポリシーや利用規約(情報の取り扱い、提供者と利用者の責任、法制の扱いや免責規定などを広く含めて)を明確にして世界に向けて発信していく途を進めることが、日本のクラウド事業全体の発展に大きく貢献することに繋がると考えます。

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。