Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

その契約内容で本当に大丈夫ですか?導入企業が必ず注意しておきたいクラウドサービス契約上のポイント

2018/06/26 06:30

 前回、企業側とクラウドベンダー側それぞれの責任範囲、すなわち責任分界点をふまえた対応策を講じていく必要がある旨を説明しました。傾向としてはその際に説明した通りですが、一方で、クラウドサービスベンダーの責任やサービス内容そのものは、きちんと契約書及びSLA(Service Level Agreement)という形で明確にされます。つまり、企業が自社における責任範囲(主体的に検討・対応すべき範囲)を明確にするためには、契約書やSLAの内容を理解する必要があります。今回は、クラウドサービスベンダーが提示する契約書及びSLAの傾向を紐解きながら、クラウドサービスを利用するうえで留意すべき契約上のポイントについて解説します。

クラウドサービス契約の傾向とアプローチ

1.クラウドサービスの契約形態

 まずはクラウドサービスにおける契約形態の傾向について説明します。今回は契約内容を比較的柔軟に調整可能なプライベートクラウドではなく、一定の制約が発生するパブリッククラウドを意識して言及しますのでその点留意ください。

図表1はクラウドサービスの一般的な契約形態の傾向です。

図表1:クラウドサービスの契約形態の傾向(出典:KPMGコンサルティング)

 クラウドサービスの契約は、大きく「基本契約」と「SLA」から構成されることが多いです。基本契約には契約期間や契約金額、利用条件や権利帰属などの基礎的内容が含まれ、SLAにはサービス内容や範囲、サービス提供時間や達成目標などのサービス水準・品質に関わる内容が含まれます。

 そのうえで意識しておくべきであるのが、「基本契約やSLAは、原則、企業個社ごとの事情に合わせてカスタマイズされるケースは少ない」という傾向です。これは特にSaaS形式でのクラウドサービスにおいて顕著です。もちろん、利用形式に合わせて幾つかの基本契約やSLAのパターンを用意し、企業側に選択する余地を残しているケースは多々あります。ただそれは、あくまでプリフィクスされたパターンからの選択に留まるのであって、企業特有の事情には原則対応できないというスタンスを取っているケースが多いと考えます。

 では、クラウドサービスを利用する際、全ての企業がクラウドサービスベンダーの提示する条件に従って契約を結ばないといけないかというと、必ずしもそうではありません。特にPaaS形式やIaaS形式のクラウドサービスにおいては、ある程度、企業個社ごとの事情に応じた契約を受け入れる余地があります。その場合、クラウドサービスベンダーのひな型である基本契約に追加する形で、個別契約が締結されることになります。前者をカスタマー契約、後者をエンタープライズ契約と呼称することもあります。

2.契約内容を調整するうえでの基本的アプローチ

 上述の内容をまとめると、クラウドサービスを利用するうえでは、基本契約とSLAの内容をきちんとふまえたうえで、自社の業態や個社事情を勘案して個別契約でカバーするという考え方が必要となります。当然、企業側の要望が一方的に通ることはありませんので、クラウドサービスベンダーとの交渉が必要です。

 先にも少し触れましたが、SaaS形式のクラウドサービスは「使用許諾」に近い考え方を採用しているものが多く、「この条件で良ければご使用ください」というスタンスが多くみられ、契約内容調整の交渉余地が無いケースが散見されますが、PaaS形式やIaaS形式については、特に契約締結前の段階であれば、ある程度柔軟に対応可能な傾向があります。

 ただ、クラウドサービスにおける契約事項を全て検討するには時間もかかり、チェックの抜け漏れも生じてしまいます。そこで、クラウドサービスを利用するうえでの「リスク」を予め識別したうえで、そのリスクを軽減するための条項を個別契約に盛り込むといったアプローチが有用となります。次項からは、クラウドサービス利用上のリスクについて説明したうえで、個別に調整すべき契約事項について解説します。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 宮脇 篤史(ミヤワキ アツシ)

    KPMGコンサルティング株式会社 ディレクター 国内システムインテグレーターにて業務用システムの企画・開発・運用および一連の管理業務に従事した後、2006年にKPMGビジネスアシュアランス(現KPMGコンサルティング)に入社。同社にてシステムリスク管理態勢の構築支援やシステム導入プロジェクト管理、...

バックナンバー

連載:マルチクラウド時代のリスクマネジメント入門

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5