各クラウド・サービス提供事業者のSLA比較

本日は,あずさ監査法人とCloud Security Alliance Japan Chapter(CSAJC)主催で,東京の神保町にて,「クラウド実装セミナー~コンプライアンス編~」が13:30から開催されました。
内容は,
14:00 – 14:30
クラウドコンピューティングにおけるSLAの法的意義・限界・問題点
  日本クラウドセキュリティアライアンス幹事 弁護士  高橋 郁夫
14:30 – 15:00
医療品・ライフサイエンス業界のクラウド利用とSLA
  日本クラウドセキュリティアライアンス幹事 薬学博士  笹原 英司
15:15 – 15:45
クラウド特有のリスク
あずさ監査法人 IT監査部 パートナー  塚田 栄作
15:50 – 16:45
パネルディスカッションとQ&A
となっており,クラウドの実装にあたっての検討事項などを実践的に行うセミナーで,今回はコンプライアンス編として開催されております。
私は,CSAJCの幹事をさせていただいているのですが,都合が合わず,出席できませんでした。
上述のセミナーの内容から分かるように,クラウドの実装にあたって,SLAの検討が重要になってくるわけですが,各CSP(Cloud Service Provider)毎のSLAを比較しておりますと,CSP毎に定めたり定めてなかったりする事項があったりとか,思わぬリスクが生じそうな条項(例えば,Amazonでは,30日前通知による無理由解約ができたりとか,Amazonによる一方的契約変更ができたりとかします)があったりとか,いろいろな発見があります。
また,ユーザーの責任やプロバイダの責任が不明確であったりとか,プロバイダの免責事項がかなり幅広かったりとか,契約内容や合意内容を見ないで安易にクラウド・サービスを導入することによる危険を改めて感じさせます。
各社の契約,合意の比較検討は,今後,体系付けて,更に行っていきたいと思っています。