信頼できるクラウドに向けて「すべての法規を遵守。準拠するのは日本法」
サイバークライムセンターには技術調査員やデータ分析の専門家だけではなく、法律の専門家もいる。海外ではボットネットで使われるドメインを民事訴訟で差し押さえることで解決に結びついた例もある。日本ではマルウェアの活動拠点で稼働していたWindowsサーバーが違法コピーだったことが判明し、そこから捜索につながった例もあるそうだ。サイバー犯罪といえども、近年では技術だけではなく法律のプロが関与して解決に結びつくケースも増えてきている。
▲日本マイクロソフト 業務執行役員
法務・政策企画統括副本部長 舟山 聡氏
日本マイクロソフトにも弁護士資格を保有している法律のプロが5名いる。そのうち1人が業務執行役員 法務・政策企画統括副本部長の舟山聡氏。同氏は早いうちから企業内システムにおける法律実務に詳しく「インターネット新時代の法律実務 Q&A」の共同執筆者に名を連ねている。
マイクロソフトは早い段階からクラウドサービスに関しては技術的なことだけではなく、法律関係の情報も含めて包み隠すことなく開示してきている。例えばオンラインサービス条件にはマイクロソフトが顧客のデータやコンテンツに関するいかなる権利も取得しないこと、顧客がそれらのデータの権利を留保することを明記しているほか、ウェブサイト上では、企業の顧客から多く質問される、クラウドサービス提供に際しての下請業者の業務と企業名一覧、当該地域の顧客データが保管されるデータセンター所在地情報などを開示している。
舟山氏は「マイクロソフトは、マイクロソフトによるクラウドサービスの提供に適用されるすべての法規制を遵守しています」と明言する。その旨が契約の一部に明記されているクラウドサービス業者はそう多くない。また法規というとよく懸念されるのが準拠法や管轄裁判所。つまり「マイクロソフトも外資系だから提供するサービスに関して準拠する法律は海外になるのでは?もし争いになったら海外の裁判所が管轄になるのでは?」ということ。
しかし心配には及ばない。契約で、日本でマイクロソフトのクラウドサービスを利用するなら準拠法は日本の法律となり、管轄裁判所は日本の裁判所となっている。
米国の愛国者法を懸念する声もある。テロ対策を目的とした情報収集として、クラウドに預けたデータが米国政府にすべて「もっていかれてしまうのでは」という心配がある。これに関してもマイクロソフトは明確に否定し、事実関係について情報開示を行っている。
マイクロソフトは政府機関からのデータ開示要請を半年ごとに報告している。直近(2014年後半)では全ての開示要請のうち開示したケース(Disclosed Content)は3.36%あるものの、日本においては開示に至ったものはゼロ件、つまりナシであった。件数でいうと開示要請は世界では3万件ほどあるが、日本では368件。もともと開示要請が多くはなく、過去さかのぼっても開示に至るケースは限られており、個別のアカウントごとの対応となる。すべてもっていかれるということは誤解であり、さほど神経質になる必要はなさそうだ。
***
さらに詳しくマイクロソフトのクラウドサービスを知るなら「クラウドデータセンターツアー」が絶好の機会となる。これは5月26日から開催されるマイクロソフト技術イベント「de:code」の特別プログラムで、マイクロソフト サイバークライムセンター 日本サテライト、およびマイクロソフトのデータセンターの疑似体験ができる。
マイクロソフトがクラウドサービスのセキュリティ対策にどれほど徹底しているか、インターネットを安全にする取り組みの本気度が実感できるだろう。
■■■ 5月26日(火)~5月27日(水)開催の「de:code (デコード) 」にて特別プログラム「クラウド データセンター ツアー」を実施!! ■■■
5月26日(火)~5月27日(水)開催する「de:code (デコード) 」の会場(ザ・プリンス パークタワー東京)では、特別プログラム「クラウド データセンター ツアー」を実施。本ツアーでは、マイクロソフト サイバークライムセンター 日本サテライト、およびマイクロソフトのデータセンターの疑似体験ができます。
全世界のマイクロソフト データセンターの中で、エンタープライズ クラウド サービス (Microsoft Azure/Dynamics CRM Online/Office 365) のすべてを提供する唯一のデータセンターです。実際のデータセンターの縮尺模型をご覧いただきながら、具体的なサイバー脅威の最新情報や、データ プライバシー、法務コンプライアンス対応などを解説します。
★詳細&お申込はこちらから!
