SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

マルチクラウド時代のリスクマネジメント入門

その契約内容で本当に大丈夫ですか?導入企業が必ず注意しておきたいクラウドサービス契約上のポイント

 前回、企業側とクラウドベンダー側それぞれの責任範囲、すなわち責任分界点をふまえた対応策を講じていく必要がある旨を説明しました。傾向としてはその際に説明した通りですが、一方で、クラウドサービスベンダーの責任やサービス内容そのものは、きちんと契約書及びSLA(Service Level Agreement)という形で明確にされます。つまり、企業が自社における責任範囲(主体的に検討・対応すべき範囲)を明確にするためには、契約書やSLAの内容を理解する必要があります。今回は、クラウドサービスベンダーが提示する契約書及びSLAの傾向を紐解きながら、クラウドサービスを利用するうえで留意すべき契約上のポイントについて解説します。

クラウドサービス契約の傾向とアプローチ

1.クラウドサービスの契約形態

 まずはクラウドサービスにおける契約形態の傾向について説明します。今回は契約内容を比較的柔軟に調整可能なプライベートクラウドではなく、一定の制約が発生するパブリッククラウドを意識して言及しますのでその点留意ください。

図表1はクラウドサービスの一般的な契約形態の傾向です。

図表1:クラウドサービスの契約形態の傾向(出典:KPMGコンサルティング)

 クラウドサービスの契約は、大きく「基本契約」と「SLA」から構成されることが多いです。基本契約には契約期間や契約金額、利用条件や権利帰属などの基礎的内容が含まれ、SLAにはサービス内容や範囲、サービス提供時間や達成目標などのサービス水準・品質に関わる内容が含まれます。

 そのうえで意識しておくべきであるのが、「基本契約やSLAは、原則、企業個社ごとの事情に合わせてカスタマイズされるケースは少ない」という傾向です。これは特にSaaS形式でのクラウドサービスにおいて顕著です。もちろん、利用形式に合わせて幾つかの基本契約やSLAのパターンを用意し、企業側に選択する余地を残しているケースは多々あります。ただそれは、あくまでプリフィクスされたパターンからの選択に留まるのであって、企業特有の事情には原則対応できないというスタンスを取っているケースが多いと考えます。

 では、クラウドサービスを利用する際、全ての企業がクラウドサービスベンダーの提示する条件に従って契約を結ばないといけないかというと、必ずしもそうではありません。特にPaaS形式やIaaS形式のクラウドサービスにおいては、ある程度、企業個社ごとの事情に応じた契約を受け入れる余地があります。その場合、クラウドサービスベンダーのひな型である基本契約に追加する形で、個別契約が締結されることになります。前者をカスタマー契約、後者をエンタープライズ契約と呼称することもあります。

2.契約内容を調整するうえでの基本的アプローチ

 上述の内容をまとめると、クラウドサービスを利用するうえでは、基本契約とSLAの内容をきちんとふまえたうえで、自社の業態や個社事情を勘案して個別契約でカバーするという考え方が必要となります。当然、企業側の要望が一方的に通ることはありませんので、クラウドサービスベンダーとの交渉が必要です。

 先にも少し触れましたが、SaaS形式のクラウドサービスは「使用許諾」に近い考え方を採用しているものが多く、「この条件で良ければご使用ください」というスタンスが多くみられ、契約内容調整の交渉余地が無いケースが散見されますが、PaaS形式やIaaS形式については、特に契約締結前の段階であれば、ある程度柔軟に対応可能な傾向があります。

 ただ、クラウドサービスにおける契約事項を全て検討するには時間もかかり、チェックの抜け漏れも生じてしまいます。そこで、クラウドサービスを利用するうえでの「リスク」を予め識別したうえで、そのリスクを軽減するための条項を個別契約に盛り込むといったアプローチが有用となります。次項からは、クラウドサービス利用上のリスクについて説明したうえで、個別に調整すべき契約事項について解説します。

次のページ
クラウドサービス契約で意識すべきリスク

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
マルチクラウド時代のリスクマネジメント入門連載記事一覧

もっと読む

この記事の著者

宮脇 篤史(ミヤワキ アツシ)

KPMGコンサルティング株式会社 ディレクター国内システムインテグレーターにて業務用システムの企画・開発・運用および一連の管理業務に従事した後、2006年にKPMGビジネスアシュアランス(現KPMGコンサルティング)に入社。同社にてシステムリスク管理態勢の構築支援やシステム導入プロジェクト管理、シス...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10863 2018/06/26 06:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング