クラウドの甘美な「秘密の罠」

何事にも「光と影」がある。
過度に「影」に怯えることはないが「影」の存在認識がなく、リスクの存在に無知ともなれば、
それはヒトザルを辞めた方がいい。
少なくともマネイジングする立場の適性がない。

なんだかよさそうで怖そうでよくわからないのが「クラウドサービス」
なんちゃって、雲の中を探る話なのです。
いろんな「切り口」があるが、
以下・・・「クラウド活用のためのリスクマネージメント本」等々を始め
雑多なネット情報をくぐるに・・・


小規模な情報システムはさておき、とりわけ「基幹システムの再構築」等は、
経営上の重大な判断である。
そのシステム基盤として「クライド」を利用する場合も然り。
情報の消失や漏洩の発生は、内部統制システム上「損失の危険の管理」に
影響をあたえることは確かである。

まず、そのクライドサービスの「合法性」の検討を要する。
データセンターが全球的にどこか不明・・って場合はいささか心配になる。
情報によって、外為法（輸出規制）に抵触するかもしれない。


自社の情報が外部の支配下に置かれるということは、管理に一定の制限が加わることとなり、
ちょっと困った問題が生じる。
不正競争防止法上の営業機密管理性に関して「クラウドの管理権が利用者の管理権に優越するため
秘密管理性に重大な欠陥が生じる」と力説する実務家がおられる。
実際に争いになった事例がないので司法の判断はなんとも言えないが、
契約上なんらかの「縛り・・・縛り方は相当に難しいが、
利用者の管理権はクラウドの管理権に劣後せず相当な・・・」なんて条項を入れないとねえ。

内部統制システム構築義務違反は、そうは言っても社内の話
当然ながら第三者に損害を与える場合がある。
損害発生の理由によるが、クラウドサービスの選定や管理監督上の懈怠があれば
当事者としての責任は回避し得ない。
また、契約上の責任分担の取り決めに齟齬があればリスクヘッジもできなくなる。
所詮は「自己責任」であり、信頼出来ない事業者はそもそも的に
企業の寿命は三十年・・・かどうかはしらないが、休業や廃業は事前予測可能だが
破産や再編なんか突然にやってくる。
機嫌よく利用していたサービスが突然打ち切られる程度はまだしも、
預けている情報等の保全に危険が生じることだってありうるのだ！
予防しようのないトラブルであるが、契約条項でなんとかカバーするしかないが・・・

様々なセキュリティインシデントを１００％防止することはできない（キッパリ）

消失
改竄
漏洩　　ＥＴＣ

基本的な防止義務はサービス提供事業者サイドにある・・・はずだが、よく約款を読んでおこう
とんでもない「罠」を仕掛けてある場合がある。

利用者側に一定の義務を負わせる
様々な免責規定を散りばめる
賠償額の制限規定
そもそも「情報の保管」サービスではない

あなたが個人消費者ならともかく、そうでないなら、相対での契約交渉の世界。
法律知識、交渉のレトリック、その他脅迫的言辞を弄して有利条項に持っていくしかない。
条文にすればなんでも通るってことでもなく公序良俗や信義則違反は原始的に無効である。
それをわかっていながら、相手に譲ったようなフリをして、別のところで点を稼ぐって
テクニックもあるが・・・
なにが無効になるかは状況の全般的評価判断による以上、具体化するのは難しい。


なかなか道は険しい。
それでもあなたは・・・確信をもってクラウドを使えますか（笑）