クラウドサービスで障害発生! そのときベンダーが負う責任は!? その4

皆さん、こんにちは。

「IT弁護士.com」の弁護士藤井です。
http://itbengoshi.com



==============================
【クラウドサービスで障害発生! そのときベンダーが負う責任は!? その4】
■「弁護士藤井のメールマガジン」 VOL.74  2015/2/2
==============================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 【セミナー登壇のお知らせ】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

私が連載記事を書いている「東京IT新聞」が、最新のIT業界事情を学べる場として「東京IT勉強会」を立ち上げることになりました。

第1回目は、3月11日(水)開催で、テーマは「あなたの会社も狙われている!サイバー攻撃の実態を初歩から学ぶ~~目には見えない脅威にどう立ち向かうか」です。

第1講座は、シスコシステムズのセキュリティコンサルタントの方が登壇され、第2講座「サイバー攻撃と情報漏洩、法を活用して会社を守りましょう」は、私が登壇します。

http://itbengoshi.com/?p=4315

セキュリティ対策に興味のある方は、ぜひご参加ください!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 【クラウドサービスで障害発生! そのときベンダーが負う責任は!? その4】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

クラウドサービスで障害が発生した場合に、ベンダーがどんな責任を負うのかについて、今回のメルマガシリーズでは、数回にわたって解説をしていきます。

前回のメルマガでは、SLA(サービスレベルアグリーメント)が一体どういったもので、クラウド事業者とユーザー、それぞれにとって、どれだけ重要なのかという話をしました。

今回のメルマガでは、このSLAをどう作ればいいのか、何を規定すればいいのかについて、解説していきたいと思います。

とはいっても、まずは現物を見たほうが早いでしょう。

天下のGoogleのSLAは、どんなかんじでしょうか。

Google Apps SLA(サービス レベル契約) https://www.google.com/apps/intl/ja/terms/sla.html

思いのほかシンプルな内容ですよね。

ようするに、サービスの各月の稼働率を一定の数値で保証して、その保証が下回る月があった場合に、翌月以降の利用料金に充当できる「サービスクレジット」が発行される、という内容です。

それでは、同じくITの巨人であるMicrosoftはどうでしょうか。

Microsoft Azure サービスレベルアグリーメント
http://azure.microsoft.com/ja-jp/support/legal/sla/

こちらは、「プライマリ地域からのデータの読み取りに失敗した場合、セカンダリ リージョンで読み取りを再試行する」といった、細かいところまで定
めていますね。


99.9%以上の保証数値が並ぶところも、さすがはMicrosoftです。

では、国内大手企業ということで、NTTコミュニケーションズはどうでしょうか。

VPNサービス Arcstar Universal One SLA(サービス品質保証制度)
http://www.ntt.com/vpn/data/sla.html

表を駆使することで、各項目ごとの保証数値がわかりやすいですね。

また、保証数値を下回った場合に、Googleのように「サービスクレジット」が発行されるのではなく、シンプルに料金を返還することになっています。

このように、SLAと一口に言っても、クラウド事業者によって、定めている内容が全く違います。

いったいぜんたい、SLAには何を規定すればいいのでしょうか。

困ったときは、お役所の見解を聞いてみましょう。

経産省は、「SaaS サービスを利用する中小企業およびサポートする IT ベンダや IT コーディネータ、あるいはサービス提供企業ばかりでなく、SaaS に関心のある人々が積極的に活用されることを切に願って(「発刊に寄せて」から抜粋)、平成20年に「SaaS向けSLAガイドライン」を公表しました。

それが、こちらです。

http://www.meti.go.jp/committee/materials2/downloadfiles/g90722a08j.pdf

・・・長い。

とても有益な情報が盛り込まれているのですが、いかんせん、普通の人が読み込むにはしんどいボリュームですね。

端的に、SLAにはどんな項目を書けばいいのか知りたい方は、ガイドラインの最後のページの別表「SaaS 向け SLA におけるサービスレベル項目のモデルケース」を見れば、大体のイメージは掴めるでしょう。

とはいっても、クラウドサービスを利用する対象となる社内業務や、サービス上で取り扱われるデータの重要性などによって、これらの項目の内容や基準値は、当然変わってきます。

実際、先に紹介したGoogle、Microsoft、NTTコミュニケーションズの各SLAも、ここで挙げられた項目が全て規定されているわけではありません。

別表記載のこれらの項目は、一つの参考要素にしていただければと思います。

さて、ここまで読んできて、鋭い方なら疑問を感じているかもしれません。

SLAでは、色々な項目について保証がされていますが、では、これらの項目に違反(保証数値への未達成)があった場合、クラウド事業者はどんな責任を負うのでしょうか。

その責任は…次回のメルマガで解説します!


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 【太ってきました】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

前回のメルマガで、自分は着物の似合わない痩せた身体になっているので、恰幅の良い男を目指したいという話をしました。

別にそれで、ちゃんこ食べて昼寝するような食生活になったわけではないのですが、ちょっと油断してしまったのでしょう。

夜に麺類を食べたりするようになったら、みるみるお腹に肉がついてきました。

気の緩みがベルトの緩みにつながったわけですね。


※バックナンバー※
メルマガバックナンバーは、下記のリンクからご覧ください。
http://itbengoshi.com/?cat=15

※転送フリー※
このメルマガは転送フリーです。
役に立つと思ったら、他の人に転送していただいて大丈夫です。