「企業法務マンサバイバル」のtac さんが10月21日に紹介されて、「dtk's blog」のdtk さんが10月25日に紹介されて、さらに11月1日には「企業法務について」のkata さんが紹介されていたこの本。


クラウドと法 (KINZAIバリュー叢書)クラウドと法 (KINZAIバリュー叢書)
(2011/10)
近藤 浩、松本 慶 他

商品詳細を見る


今さら何なのですが、コソっと私も感想など書いてみようと思います。
とはいえ既にお三方がそれぞれの視点からレビューされているので、私の感想を読んだからといって何か新しい発見があるわけでもないでしょう。
また、斬新な切り口でブッタ切る、というようなことも私にはできません。
ただ、「面白かったからやっぱ感想を書いとこ」というだけのことです。すみません。


さて、例によって目次の紹介です。
「そんなん、Amazon で見ればいいんじゃね?」という向きもあるかも知れませんが、あえてこの場で「私が紹介したいように」引用するのです。


第1章 はじめに
1 クラウドとは何ですか
2 クラウドの歴史・背景
3 クラウドにはどのような種類がありますか
4 クラウドのメリット・デメリット
5 最近の動き
6 東日本大震災を受けて

第2章 クラウド導入のモデルケース
(略)

第3章 情報セキュリティ
1 情報セキュリティ上、どのような問題がありますか
2 経済産業省のガイドライン
3 事故があったら、クラウドのサービス事業者にどのような責任が発生しますか
4 自己があったら、クラウドサービスを利用する事業者にはどのような責任が発生しますか
5 情報セキュリティ事故の際の取締役の責任

第4章 個人情報保護法等
1 個人情報保護法とはどのような法律でしょうか
(略)

第5章 コーポレートガバナンスとの関係
1 担当者や取締役はどのようなことに気をつければよいでしょうか
(略)
3 クラウドの導入と取締役の責任
4 e文書について

第6章 クラウドの国際性と法
1 外国の公権力によるデータの取得、差止命令など
  (1)米国愛国者法
(2) EUデータ保護指令
2 管轄や準拠法の問題
3 クラウドとeディスカバリ

第7章 知的財産権
1 著作権の問題
2 知的財産権の侵害に基づく差止めの問題
3 いわゆるオープンソースソフトウェア
4 クラウドと営業秘密

第8章 クラウドのサービス事業者との契約
1 クラウドのサービス事業者との契約では、どのようなことに注意すべきでしょうか
2 契約の内容ではどこに注意すればよいでしょうか
(1) SLA
  (2) クラウドのサービス事業者の責任制限
  (3) 情報セキュリティ、秘密保持、プライバシー
  (4) 再委託
  (5) サービス停止時の対応
  (6) 契約終了時のデータの取扱い
  (7) 準拠法
  (8) 管轄
  (9) その他
  (10) 参考となる資料等

第9章 クラウドのサービス事業者のリスクや責任
1 クラウドのサービス事業者に対する規制
  (1) 電気通信事業法
(2) 個人情報保護法
(3) 建築関係
2 クラウドサービスの利用者に対する責任
3 第三者に対する責任
(略)
(3) プロバイダー責任制限法

第10章 大震災とクラウド
(略)

第11章 クラウドの推進へ向かって



思いのほか長くなってしまいました。

しかし上記の目次を眺めてみて、あらためて感じるのはその網羅性の高さ。
tac さんが仰っている、


「~法務パーソンが気付きにくい・忘れがちなリスクがもっとあるんじゃないの?」という不安を抱えている状態だと思います。この本は、その「セキュリティ以外のクラウドリスクいろいろ」に対する不安をもきれいに解消してくれる本なのです。


という指摘に私も同感なのですが、本書を読むことを通じて、自社がクラウドサービスを提供している/提供されている場合に、どのようなことが問題となり得るのか、網羅的に確認することができるのではないかと思います。

そして確認して気になる点があれば、その方面のもう少し詳しい書籍にあたってみる、という利用の仕方が最適なのではないかと思います。

つまり法務担当者にとっては、法務業務とクラウドの関わりについての入門書として最適ですし、経営者やシステム担当の方などにとっては、クラウドに関する法律を概観するために最適な一冊といえるのではないでしょうか。


ところで先日ご紹介した本田直之さんの本でも「クラウドの有効活用法」というべきものにかなり紙幅がとられていましたが、どうも「クラウド」という言葉の輪郭がぼんやりしていて、個人レベルで利用するメールサービスから会社の業務フローシステムまでをまとめて論じられることにちょっとした違和感を感じていました。

この点に関して本書は、ターゲットが企業(法務)ということが明確ですので、そのような違和感はあまり感じずに済みました。
著者が弁護士ということもあり、第1章で「クラウド」の定義をいくつか紹介したうえで、


共有化されたコンピュータリソース(サーバ、ストレージ、アプリケーション等)について、利用者の要求に応じて適宜・適切に配分し、ネットワークを通じて提供することを可能とする情報処理形態


という経済産業省の定義を採用することがはじめに宣言されています。
やはりこのあたりを押さえておいてもらえると安心しますね。

とはいえやはり、まだまだ「クラウド」というと、kata さんが指摘されるように、


クラウドは、海外のデータセンターに情報を預けることとイコールではないし、(略)海外のデータセンターに情報を預けることで発生するリスクを「クラウドのリスク」ということには強烈な違和感を覚える


というような点で、やはり輪郭がぼんやりしてしまう点は見受けられます。
また、


クラウドのサービス事業者は、IT業界の大手で、技術力も高いと考えられます。


という本文の記載からも、「日本の小さなクラウドサービス事業者は想定していないのか?」とちょっと戸惑ったりもしました。

とはいえ、クラウドサービスを提供する企業/提供される企業それぞれにとって、この一冊を取っ掛かりに「どのようなリスクが考えられるのか」を見直してみることは、とても有用だと思います。

さらに契約を締結する段階で確認・検討すべき事項もある程度の網羅性をもって記されているので、一度はここにも目を通しておきたいところです。


そのようなわけで、予告通り何ら新しい視点はないのですが、感想を書いてみました。