AWS障害対応に見えた利用規約免責の変節点 —サブスク化で重みを増す継続責任

投稿日:

Amazon社のAWS障害の影響を受けて対応する各企業の姿に、ITサービスのサブスクリプション化による「責任の果たし方の変化」を見ました。

AWS東京リージョンで数時間にわたる障害が発生

2019年8月23日の午後、多くのITサービスを縁の下で支えるAWS(Amazon Web Services)の東京リージョンのサーバーの一部で障害が発生 しました。

このAWS上で運用されているサービスは数多く、また障害解決までに時間を要したこともあって、「AWS障害」がTwitterのトレンドワード入りしたほか、翌日には新聞報道もされるほどの騒ぎとなりました。

▼ クラウド集中にもろさ アマゾン「AWS」大規模障害

今回の障害を受け、ソフトバンクグループ傘下でスマートフォン決済を手掛けるPayPay(ペイペイ、東京・千代田)では支払いや入金ができなくなった。
クラウド会計ソフトのfreee(フリー、東京・品川)でも全サービスが使えなくなり、口座に自動で振り込みする機能にも影響が出た。同社は顧客に対しネットバンキングから振り込むよう呼びかけた。日本経済新聞電子版でも画面の更新が滞った
(日本経済新聞 https://www.nikkei.com/article/DGXMZO48956120T20C19A8EA1000/ 2019年8月25日最終アクセス)

またお客様には既報の通り、AWSを利用しているクラウドサインでも、サービスにアクセスしづらくなる状態が確認されました。比較的安定動作するアベイラビリティゾーンのサーバへ切替を行い、サービスが停止しないよう対応いたしましたが、一部のお客様にご迷惑をおかけいたしましたこと、改めてお詫びいたします。

鉄壁のSLAと無保証・免責条項で守られたAmazon社の利用規約

今回の障害でも明らかになったとおり、多数の事業者のインフラを支えているAWSがひとたび障害を起こすと、その先で影響を受けるエンドユーザーの人数や被害額も相当な規模に なります。

AWSを提供するAmazon社も、当然そうしたリスクは認識した上で責任を背負い込まないようにサービスを提供しています。具体的には、

  1. サービスごとに定められたサービスレベルアグリーメント(SLA)で、稼働率等が基準を下回った場合、(返金によるキャッシュアウトを避けるために)“将来の”AWS利用の支払いに充当できるサービスクレジットを付与する
  2. それ以外の一切の責任は、「保証の否認」と「責任限定」の2つの条項により免責し、最大でも過去12ヶ月にユーザーが支払った金額に限定する

こうした 返金義務のないSLAと無保証・責任限定条項のダブルサンドイッチにより、どんなに長時間サービスの稼働がストップしても、Amazon社が負うビジネスリスクは限定される ようになっています。

消費者契約と異なり、免責や責任限定の否認を受けないBtoBサービスとして、考えうる最大の防御策が追求されている規約です。

https://d1.awsstatic.com/legal/aws-customer-agreement/AWS_Customer_Agreement-JP_(2019-04-30).pdf 2019年8月25日最終アクセス

エンドユーザーと直接対峙する企業の免責条項もより先鋭化

AWSを利用するITサービス事業者は、Amazon社に責任を転嫁できない以上、サービス停止時の責任を免除または限定する知恵を先鋭化 させ、重厚な免責条項を利用規約に置こうとします。

たとえば、日経でも影響を受けた一社として取り上げられたPayPayの利用規約の免責条項は、そうした対策が徹底されたお手本のような書き振りと言えます。

https://about.paypay.ne.jp/docs/terms/paypay-consumer-terms/ 2019年8月25日最終アクセス

近年法人への導入が進むSaaS・サブスクリプションサービスも、継続が前提となっているだけに、その責任の処し方には神経を尖らせています。

以前、SaaS各社の利用規約解説シリースでも紹介した SmartHRの利用規約は、「システムの一部をAmazon Web Services等に依存しており、外部システムの利用ができなくなった場合は、会員に生じた損害について一切の責任を負わない」とストレートに規定 していました(参考記事:SaaS・サブスクリプションビジネスの利用規約—SmartHR編)。まるで、今回の事態を予測していたかのようです。

編集部作成 SaaS規約比較表

サブスクリプション化によって「免責の時代」から「継続責任の時代」へ

このように、法律で許される範囲で利用規約により責任を回避・免除しようとする工夫については、セオリーとして定着したと言ってよいでしょう。

しかし、それよりも今回の対応の中で目を引いたのは、利用規約が定める責任範囲をあえて超え、きめ細やかなユーザー対応を実践し顧客の信頼を維持・回復しようとする行動を取る企業の存在 です。

例えば、影響のあった企業の一社として日経でも取り上げられたfreee社では、AWS障害の影響期間に自動振込機能を利用できなかった顧客に対し、サポートデスクが金融機関への照会作業を人力で対応すべく、専用の問い合わせ窓口を手作りで用意し、顧客によりそった対応を取っていました。

freee社がTwitterで告知した問合せフォーム

freee社の利用規約にも、当然にサーバー障害による停止と免責に関する条項は規定されています。だからと言って、「当社は法的に責任を負う立場にない以上何の対応もいたしません」では、顧客がサービスから離れていくことは間違いないでしょう。

このように 顧客に対し継続的なサービスを提供する前提に立てば、「利用規約に『一切責任を負わない』と書いておきさえすれば安心」という古い考えは消え去り、非常事態においても顧客に対し継続責任を果たすために出来ることは何かを自発的に考える ようになります。

日本にも、サブスクリプションという契約関係が本格的に浸透しはじめたことにより、「建前で顧客対応、本音は責任回避」に終始しがちだった姿が大きく変わりつつある。そんなことを感じさせる出来事でした。

(橋詰)