BtoBクラウドの責任分界点—第1回:クラウドを理解しよう
これから数か月かけて、アマゾン ウェブ サービス ジャパン(AWSJ)の法務、公共政策、セキュリティ・アシュアランスの各担当者が集い、初心者にも興味を持っていただけるようわかりやすい言葉でクラウドを説明していく連載を始めます。どうぞ皆さん宜しくお願いします。
はじめに〜著者紹介〜
はじめに、連載担当メンバーの簡単なご紹介をします。
セキュリティ・アシュアランスの松本照吾は、セキュリティ・ソリューションのエンジニアを経てセキュリティコンサルティング会社での勤務を経験した後、AWSJで長年セキュリティに関わるコンプライアンスの実践に従事し、また多くの初心者向けセミナーも担当している名物講師でもあります(趣味はジム通いと早朝ウォーキング)。
法務の笹沼穣は、米国ニュージャージ州裁判所で法務書記を勤め、米系法律事務所のニューヨーク本部および東京支部にて勤務した後、AWSJ法務に加わり、コマーシャル部門法務の担当を経て現在は公共部門のクラウドの利用や調達を法的にサポートしています(趣味は映画、読書、政局、飛行機、腕時計、投資、アメフトなどもろもろありますが、現在は将棋に最も燃えています)。
そして矢野敏樹は、平成9(1997)年に弁護士登録後、いわゆる街の弁護士として多くの裁判や法律紛争の解決に従事した後、外務省知的財産室での勤務経験や民間企業法務部や公共政策部門での経験を経て、AWSJのパブリックポリシー部門に加わり、内外のステークホルダーや政策決定者の方々とのコミュニケーションを担当しています(日課は合気道)。
この3人はお互いの得意領域を用いてカバーし合いながら日々の業務を行っています。この連載も3人で頭を突き合わせながら進めていくことになりそうです。
これからの予定
さてこれから何を書いていくかですが、次のように考えています。
- 第1回 背景/クラウドを理解しよう・・・なぜこのサイトの読者の皆様にクラウドを理解していただきたいか、連載をより深く理解いただくための背景をご説明したいと思います。
- 第2回 クラウド導入のメリット・・・クラウド全般についての基本的な理解を深めるための解説、すなわちクラウド導入のメリットなどについて触れます。
- 第3回 クラウド利用規約・・・ここではAWSの利用規約を例にクラウド契約における責任分界の考え方や従来型のソフトウェア開発契約との違い、個人情報の取扱いなどについて基本的なことをカバーしていきます。
- 第4回 クラウドにおけるセキュリティの責任分界・・・クラウドにおけるセキュリティの考え方について具体的に解説していきます。
- 第5回 クラウドの調達・・・ここではクラウドと公共調達をめぐる論点について、官民共通の問題にも触れつつ解説していきます。
- 第6回 クラウドをめぐる最近の話題・・・クラウドをめぐる内外の法律上政策上の話題について皆さんが関心を持っていただけそうなものを取り上げコメントしたいと思います。
連載の背景
それでは早速第1回のテーマである、この連載の背景、すなわち皆様にクラウドをめぐる法律や政策をご理解いただくべき背景について、ご説明したいと思います。
弊社は、IT関係の政策形成の分野での情報収集や発信のために、社外の人たちとも広く交流する機会があります。そうした交流の中でクラウドが話題になった際、人によっては「クラウドってなんか法律とか政策でホットな話題ってあったけ?」などと言われることもありました。クラウドというとウェブメールやストレージサービスをイメージすることが今でも多いせいか、長いこと議論されてきたクラウド内の文書などに関する著作権の帰属や権利侵害があった場合の侵害主体は誰かといった、ある種教科書的な議論を思い起こすのかもしれません。
しかし、クラウドをめぐるビジネスの進展やサービスの多様化は目覚ましく、文字通り日進月歩です。日頃皆さんが利用されているであろう一般向けストレージサービスなどに加え、ビジネス向けに多様なクラウドサービスが提供されています。例えばクラウドベースで構築された人工知能(AI)を駆使した最新のオンライン診療アプリや、人工衛星を動かすためのクラウドサービスなども現れています。クラウドを利用したビジネスもIT業界に限った話ではなく、金融、医療や教育など幅広い分野での導入も始まっています。
こうした状況について、有力調査会社のガートナーは「クラウドへのシフトはITの歴史的な転換点で、この動きは単なるトレンドではない。従って、もう逆戻りしない。前に進むしかない。」と大胆な指摘をしています(※1)。
政策法律の世界でもクラウドは重要なキーワードになってきています。経済産業省は、よく知られているように2018年に「2025年の崖」を提唱し、事業部門ごとに構築されたシステムや過剰にカスタマイズされたシステムが立ちいかなくなるとの危機感を示し、民間部門がビジネスを継続していくためにはクラウドサービスの利活用などを積極的に検討していくべきとの方向性を示しました(※2)。
経産省はその後もDXレポートの検討を続け、DXレポート2(※3)とDXレポート2.1(DXレポート2追補版)(※4) を発表し、特に後者ではグローバル規模で展開できるクラウドのスケールメリットや「使った分だけ」使用料を払うビジネスモデルによりメリットなどについて具体的に言及しています(こうしたクラウドのメリットについては次回以降の連載で詳しく触れたいと思います)。更に日本政府は、公共分野でも積極的にクラウド化に取り組む姿勢を示しています。政府は2018年に「クラウド・バイ・デフォルト」の原則を公表し、政府情報システムはクラウドサービスの利用を第一候補として検討を行うとの姿勢を示しました(※5)。
そしてなんといっても大きな出来事は、2021年5月の国会での一連のデジタル改革関連法の成立です。なかでもデジタル庁設置法により設立されたデジタル庁は縦割り行政を打破し行政におけるデジタルトランスフォーメーションを実現すべく、ガバメントクラウドの整備などの基盤構築に取り組むこととなっており、大きな注目と期待を集めています。
こうした一連の動きからもはや後戻りしないクラウド化に向けた時代の流れというものを、今や誰もが感じる時代となったと言っても過言ではないと思います。
クラウドをめぐる法律や政策課題をどう学ぶか
さてクラウドを学ぶべき背景を理解したとして、このウェブサイトの読者の皆さんは法務関係の方が多いと推測します。そうするとどのように学んでいくのが効率的でしょうか?
筆者らが所属するAWSでは、クラウドの基本的仕組みを理解するための様々なコースを用意しています(※6)。もちろんこうしたコースや教材で学んでいただくことも大事ですが、行政などの導入事例を知りたいという方もいらっしゃるでしょう。そこで思い浮かぶのは海外の事例を見ることで、例えば英国GDS(Government Digital Service)は行政に民間の手法を採り入れ、公共サービスのデザイン原則の実施、アジャイル手法の導入、オープン・ソースモデルの導入及びクラウド化などによって省庁横断的な仕組みを作り上げたことで知られています(※7)。しかし他方で、その度肝を抜くような実績に敬意を払いつつも、英国の行政職員はいまだにレガシーシステムに振り回されてもがいているとの実情も聞かれます(※8)。
結局、クラウドによる行政改革またはビジネス改革といっても、国や組織ごとに考えるべき特性があり、どこかの誰かのモデルをそのまま真似れば良いというものではない、ということなのだと考えられます。自分が属する組織のミッションを理解し、そのニーズにあったソリューションがクラウドであれば、どのソリューションやサービスを選ぶかも明らかとなり、基本的なクラウドの知識を前提に導入条件を検討することが可能となるはずです。その際、法務パーソンなどがソリューションについて分析する際に、より具体的な視点や指針があれば、多少なりとも役に立つはずです。
本連載は、このような観点から、B2Bを主に念頭に置きつつ、前記の通り、クラウドサービス利用契約とそれをめぐる法的な論点、セキュリティの考え方の基礎、調達や最近のクラウドの動向に着目して解説をしていきたいと考えています。これから数ヶ月にわたり、どうかお付き合い願えれば幸いです。
参考文献
※1 「デジタル変革時代のインフラ設計は”これまでの常識が通用しない”ガートナーが説く『クラウド時代のインフラ投資』」(ITメディア エンタープライズ, 2018年11月19日)
※2 経済産業省「 DXレポート〜ITシステム『2025年の崖』の克服とDXの本格的な展開〜」(2018年)
※3 https://www.meti.go.jp/press/2020/12/20201228004/20201228004.html
※4 https://www.meti.go.jp/press/2021/08/20210831005/20210831005.html
※5 各府省情報化統括責任者(CIO)連絡会議決定「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(2018)
※6 例えば、Cloud Practitioner Essentialsなどのコースがあり、法務担当者も対象として明記されています。
※7 「英国・公共サービスのデジタル変革調査研究報告書」(2017年、一般財団法人国際IT財団)6頁以下。
※8 「デジタル庁が立ち上がる今だからこそ、UK GDSの失速について語ろう」Hal Seki(2020年12月24日)
