クラウド・コンピューティング
弁護士 永 島 賢 也
2009/3/11
クラウド・コンピューティングとは
クラウド・コンピューティングとは、直訳すれば、「雲コンピュータの利用」になりますが、これでは、さっぱり意味がわからないといえます。この言葉の意味自体、 現在、変化の真っ直中にありますが、今のところ、パソコンや携帯電話を問わず、雲 (クラウド)のように広がるネットワークにアクセスすれば、いわば恵みの雨として、 自由に必要な情報を利用できる状態になることとされています。
ただの箱
「パソコンは、ソフトがなければ、ただの箱」とは、昔からよく言われたものです。
しかし、現在では、ソフトウェア・パッケージを買ってきて、パソコンにインス
トールして利用する、という利用形態が変化しているようです。すなわち、パソコンは、買った時に入っているソフトウェアを使えば充分で、新しいソフトウェアに乗り換えるときは、改めて新しくパソコン自体を買い換えるというパターンです。バージョンアップをしないのです。
ある程度、ソフトウェアが成熟し、利用者の不満が少なくなると、このような状態になるでしょう。バージョン・アップ
によるビジネスは、そのソフトウェアが成熟した状態に達して終わりを迎えることになります。
また、パソコンは、ソフトを入れて使う箱というよりは、ネットを利用するための箱というイメージに変化してきています。電子メールやホームページなどの閲覧がメインという利用者も多いと思われます。
商品から役務提供へ
このような現実を背景に、ソフトウェアを商品として購入するのではなく、必要なときに、役務として提供されれば足りる、と考えるようになるのは、むしろ自然なことです。たとえば、月額315円という定額サービスで利用するなどです。 このようなソフトウェアのサービス化(商品から役務提供へ)という流れも、クラウド・コンピューティングに含まれています。
また、ネットにアクセスできるものであれば、パソコンでも、携帯電話でも、テレビでも、 ゲームでも、その他のツールでも、何でもかまわないということになります。
つまり、役務は、状況に応じてツールを選ばずに提供されます。
たとえば、会社ではパソコン、外出先では携帯電話、家ではテレビなどで、同じようなサービス(たとえば、道案内などの情報)を受けとることができるようになります。まるで、電気
やガス、水道のように、利用量に従い対価を払うというビジネス・モデルとなっていくかもしれません。このような発想自体は新しいものでなく、ユーティリティ・コンピューティングとして古くから存在するものです。
ただ、昔と圧倒的に異なるのは、発展したネット環境の存在です。ネットからその都度提供されるソフトを利用していても、手元のパソコンや携帯電話に入っているソフトウェアを利用する場合と、ほとんど、見劣りしない操作性(動作速度 の向上など)が実現されています。
データもネットの向こう側へ
とすると、ネットで提供されるソフトウェアを利用して作成したデータ(たとえ ば、自分の予定を書き込んだカレンダーなど)も、ネットの中に保存されていれば足りると考えることもできます。むしろ、その方がパソコンでも、携帯電話でも、それ以外でも、同じように自分の作ったデータを閲覧・加工・保存でき、便利といえます。
このように、近い将来には、ソフトウェアも、作成したデータ(ファイル)も、ネットの向こう側にあれば足りるようになるかもしれません。
そうすると、パソコンや携帯電話などのツールの性能も低くて足りるようになるでしょう。安価なノートパソコンが流行るのも、クラウド・コンピューティングと無縁ではありません。その分、ソフトを提供し、または、データを預かる側のサーバの性能を充実させる必要があります。
したがって、クラウド・コンピューティングには、利用形態というユーザー側の視点でネット環境の先に見える景色を描写しているという側面があります。クラウドという考え方が、開発者側から提供されてきた技術群を、利用者側からの視点で描き直しているとすれば、多少、大げさですが、天動説から地動説への転回がなされているといえるかもしれません。
クラウドの信頼性
問題は、ユーザーは、自分の作ったデータ(ファイル)を、どこまで、クラウドに預けて良いか、です。
手元のパソコンに入っているデータは、ネットにつなげない以上、手元に置いておけますから、誰からもアクセスできないでしょう。しかし、いったん、クラウドに預けると、流出の危険にさらされます。あるいは、クラウドを誤解して、もともと、誰にも見せるつもりでなかったものを、検索の対象にしてしまったということはあり得る話です。
したがって、クラウド側としては、ユーザーから提供されたデータは、当該ユー ザーの明確な意思がない限り、当該ユーザー以外のアクセスを許さないという処理を原則とすべきところです。個人データの第三者提供の問題とも重なる問題です(個人情報保護法23条)。
そうすると、提供される役務(サービス化したソフト)と、ユーザーの作成した データの保存とは、別々に対応する必要性が出てくるかもしれません。さらに、当該データとユーザーとの関係性(当該ユーザーの主体としての同一性)の問題も、これらと、一応区別することができます。いわば、認証の問題です。
単純に図式化するとすれば、ソフト提供会社、データ保存会社、認証会社を、ユーザーが使い分けるという方法です。認証の問題は、人物の同一性にかかわるので、本来、行政が対応すべきともいえます。
図式化
そこで、行政的手続によって人物の同一性が担保されることを前提に、当該ユーザーが、自分で信頼できるデータ保存会社を選び、各社から提供されるお気に入りのソフトを使って、パソコンでも、携帯電話でも、その他のツールでも、自由に情報を利用できるようになれば、それがクラウド・コンピューティングの姿といえるかもしれません。
クラウド・コンピューティングは、人物の同一性確保の行政的フィールドの拡大と、あたかも貸金庫のようにデータを大切に預かるビジネスの出現と、スマートなソフトウェアの提供を実現する会社の発展を導くことになりそうです。
会社で利用するには
では、一般の会社は、ユーザーとしてクラウドを利用できるでしょうか。私の考え方としては、クラウドを利用できる業務とそうでないものとを合理的に使い分ける必要があると思います。
クラウドは、通信環境が途絶すれば利用できないので、その時間が年間何時間くらいなのか見積もり、そこから発生する損失を想定して、リスク計算をする必要があるでしょう。ですから、数分でも利用できないことになれば、会社としての損害が拡大してしまうという業務をクラウド化するのには相当のリスクを伴うで しょう。
内部統制システムの一環
会社法は、いわゆる内部統制システムについて定め(会社法362条4項6号)、大会社である取締役会設置会社では、それを取締役会が必ず決定しなければならず、そうでない会社でも、その決定をするには、取締役会で行わなければならず、代表取締役に一任できないことになっています。内部統制システムは、事業報告の内容ともなります(会社法施行規則118条)。
同規則100条は、同法362条4項6号を受けて、(1)取締役の職務の執行に係る情報の保存及び管理に関する体制、(2)損失の危険の管理に関する規程その他の体制、(3)取締役の職務の執行が効率的に行われることを確保するための体制、(4)使用人の職務の執行が法令及び定款に適合することを確保するための体制、(5)当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制について定めています。
この(2)は、コンピュータのシステム・ダウン等の事故、個人情報の漏洩、信用リスクやオペレーショナルリスク等の事故の予防、防止、並びにリスク実現時の措置等について、適切な規定やマニュアルを作成して、体制作りの整備を求めるものです。
つまり、クラウドを利用するものとそれ以外を明確に区別し、クラウドを利用する場合のリスクに関する措置等について、規定を策定し、マニュアルを用意しておかなければならないといえます。
以 上
Copyright ©2009 Kenya Nagashima, all rights reserved