当社は、クラウドサービスの導入を検討しています。契約を結ぶにあったって、どのような点に気を付けるべきでしょうか。

契約書を作成する場合の基本的な注意点に沿って検討します。 契約内容を明確化した上で、サービスの水準、セキュリティー、サービス終了時の対応、免責条項の有無等について注意を払うことが必要です。

解説

クラウドサービスのようにネットワーク経由でソフトウエアサービスの提供を受けることは、「ASP(Application Service Provider)」、その後「SaaS(Software as a Service)」などと呼ばれていました。

ASPサービスは、1998年ころから始まりましたが、当時のインターネット環境は現在と比較にならないほど脆弱だったため、通信環境に由来するサービス停止が発生します。
そこで、クライアントPC端末や社内システムにインストールされたソフトウエアを利用する場合と比較すると、この種のサービスでは通信環境に由来するサービス停止等の責任関係が問題となります。

そのため、一般に、契約内容として、SLA(Service Level Agreement)が規定されます。

SLAは、提供されるサービスの範囲・内容・前提事項を踏まえた上でサービス品質に対する利用者側の要求水準と提供者側の運営ルールについて明文化したものです。
SLAには、前提条件、委託範囲、役割と責任、サービスレベル、サービスレベルが達成できないときの対応、運営のルールについて記載されます。このうちサービスレベルについて検討する場合、経済産業省が公表している「クラウドサービスレベルのチェックリスト」が参考になります。
このチェックリストには様々な項目が掲載されていますが、そのなかでもセキュリティーやサービス終了時の対応(データの消去、返還等)に関するものが重要です。

クラウド契約のなかには事業者の責任を免除する条項が定められていることがあります。そのような場合、免責事由に合理性はあるか、免責の範囲が過大でないかを検討すべきです。

また、クラウドサービスにおいては、利用者、事業者、サーバーの所在がそれぞれ別々の国に分かれることも少なくありませんので、紛争が生じたときの国際裁判管轄や準拠法について確認、検討しておくことも必須です。

クラウドサービスでは、サービス提供者が、契約内容となる約款の変更を受け付けないケースもあります。
その場合、御社としては、約款の内容を受け入れてサービスを利用するか、契約しないかのビジネス判断をすることになります。
サービス利用を前提として契約締結の準備を進める前に、契約書や約款の内容を吟味することをお勧めします。

参考1:SaaS向けSLAガイドライン(経済産業省HP)
参考2:クラウドサービスレベルのチェックリスト(経済産業省HP)

Category:IT , クラウド