サーバ事業者さん。契約は結んでいませんが、あなたを訴えます「訴えてやる!」の前に読む IT訴訟 徹底解説(55)(1/3 ページ)

クラウドサービスベンダーに預けたプログラムが、HDDの故障で消失した。「さあ、訴えてやる!」。でも、誰を?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回は「クラウド上のデータの責任の所在」を考える。

» 2018年05月08日 05時00分 公開

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「訴えてやる!」の前に読む IT訴訟 徹底解説

連載目次

 IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する本連載、今回は「ホスティング業者が預かったデータの消失」にまつわる紛争を解説する。

データの消失による紛争は珍しくない

 近年、クラウドコンピューティングが企業ITの主役の座を奪った感がある。自社内に置いていた各種のシステムをセールスフォースやAWSなどのサービスに置き換える企業が多くなっている。

 クラウドサービスを使うコストメリットは大きい。セキュリティ対策も、「自社内で体制やツールを整えて行うよりも、ITの専門家であるクラウドベンダーに任せた方が安心だ」という意見がある。

 確かに、日々高度化、複雑化するITセキュリティ技術を、専門家ではないユーザー企業が常時勉強し続け、必要な対策を適宜施すには、それなりの要員が必要だ。金銭的にも、工数的にも負担が大きい。

 さらに、そこまでしても専門の業者が行うレベルのセキュリティ対策を打てるとは限らない。高度なセキュリティインフラをそろえ、専門的な知識のあるメンバーがいるクラウドベンダーに自社のサーバと大切なデータの保守運用を任せることは合理的な判断といえよう。

 問題は、預けたプログラムやデータが破損したり、消失したりしたときの「責任」だ。

 ユーザー企業は、「専門家であるクラウドベンダーに預けたプログラムやデータの保全は、当然ベンダーの責任でなされるべき」と思うだろう。しかし、契約書など(クラウドサービスの場合、多くは約款)でクラウドベンダーの責任についてきちんと定義していない場合、クラウドベンダーが免責事項を盾に責任を負わないと主張する場合もある。

 だからこそ、本連載第30回「サーバ屋がデータを飛ばしただと? 1億円払ってもらえ!」のように、問題が拗れて裁判にまでなってしまうことがある(※)。

※記事中の裁判はレンタルサーバに関するものだったが、問題の本質は、PaaSあるいはIaaSのそれと同じである

三者の責任が交錯するクラウド上のデータ

 上記記事の裁判では、「契約書に特段の記述がなくても、データを預かるような仕事をするのであれば、サーバレンタル業者は、データが紛失、破損しないために一般的な手段を、当然に講じておくべき」という、いわゆる「善良なる管理者の注意義務」の考え方を基にした判決が出され、レンタル業者に一部の損害賠償が命じられた。

 この裁判は、登場人物がレンタルサーバ業者と顧客企業の二者とシンプルだった。しかし最近のクラウドサービスは、サービスを提供する事業者が自社の施設内にサーバを設置せず、サーバ事業者から借り受けたサーバに自分たちのサービスを実装して顧客に提供する形態が珍しくない。

 この場合、サーバ事業者のサーバに障害が発生し、保持されていたプログラムやデータが消失したら、責任は誰が負うのだろうか。

 サーバ事業者か、クラウドベンダーか、あるいは顧客自身の責任になるのだろうか。

クラウド上のデータを守るのは誰?(画像はイメージです)
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。