Michael P. Bennett "Negotiating Cloud Computing Agreements", The Corporate Counselor (March 11, 2010)
Stuart D. Levi, Kelly C. Riedel "Cloud Computing ~Understanding the Business and Legal Issues~", Practical Law Journal (March 2010 Vol. 2 Issue 2)
最近増えて来たクラウドコンピューティング契約(Cloud Computing Agreements)を作成する際の留意点について書かれた記事です。
私の備忘録として、以下記載します。
- 基本的に、Outsourcing Agreementsをベースに作成されたものが多いので、通常のOutsourcing Agreementsで想定される事項とどこが異なるかを意識すること。
- Cloud Customerとしては避けるべき条項。
- 紛争が生じた際に、VendorがCustomerのデータを留置できる条項。
- データロス等に関する責任免除条項(関連して、バックアップ手順やデータリカバリーの手順についての明記。)。さらに、そもそもかかるリスクに対処するため、複数のCloud Vendorsを起用することも考えられます。
- その他損害賠償の限度額が支払額が上限として設定されている場合(クラウドでは、初期費用が継続的に支払う額が低く設定されていることが多いことから、総額が低くなる傾向があります。)
- 短期間の保証条項(Warranties)。
- Force Majeure条項(不可抗力)。
- Cloud Customerとして加えるべき条項。
- Dataの移行手続(その裏返しとしての、終了する際の移行手続)。
- Vendorが使用するハードウェア、OS、その他ソフトウェアの仕様の特定(これに対する一定の対価を支払うことになるため。)
- 当該サービスを受けるために必要なソフトウェアのライセンスを受けることを明記。
- サービス開始後のVendorのシステム等の閲覧、監査権(これは、先のpostでふれた、e-Discoveryにおけるlegal hold noticeとの関わりでも重要になってきます。)
- US Export laws, Graham-Leach-Bliley Act (金融機関が対象)、EU Privacy laws (EU directive 95/46/EC)の検討。どこの法律が適用されるのか(データセンター、サーバーのロケーション等による)は重要な考慮要素。
- サービスレベル(セキュリティ関係も含む。)については、Vendor側にとっては修正することが困難な場合又はフィーが格段に高くなることが多いようです(実際上、多くのCustomerに対して同じレベルのサービスを提供することになるため。)。ただ、Customerとしては、サービスレベルを特定し、それを下回るパフォーマンスしか提供されない場合の対処規定(違約金や解除事由)を定めておく必要がある。
- Cloud Vendorは、Customerのdata を定量分析等に使用する必要があることもあり、当該契約のみならず、自社のポリシーもチェックする必要もでてきます。
0 件のコメント:
コメントを投稿