2011年08月29日

外国法制度リスクとクラウドの問題

中国などのアジアの各国でもデータセンターの集積地を設け、クラウドサービスを展開し、これを日本企業に売り込んでいる。しかしながら、ここにとんでもない落とし穴が潜んでいる。やはり、一部の国では、法制度上、サーバーの情報について、完全な機密性を確保できるとは限らないからだ。従って、特許権利化する前の技術情報等をクラウドにアップするなど言語道断ということになる。それでは、メールやスケジュール、財務情報であればよいであろうか。いやそうではない。当然のことながら、これらの情報により、企業がどの企業とアライアンスするかの戦略が漏れればこれも重大なリスクであるといえる。

おそらくほとんどの上場企業であれば、このようなリスクは当然に認識していると思われる。しかしながら、万が一現地の法制度についての調査を怠り、リスクを認識せず、間違った国のクラウドを活用したことで漏えい事故が発生した場合、役員の株主代表訴訟にも発展しかねない。この場合、このような調査を行わず、情報漏えいを発生させた場合は、リスクに対する事実の認識にも問題があるとして、クラウドを選定した情報担当の取締役の善管注意義務違反が認められる可能性は決して低くないものと思われる。

一方で、私が一番心配しているのは、技術力のあるベンチャー企業、中堅企業や中小企業である。ただでさえ円高で経費削減に奔走している企業にとっては、特にアジア発の格安のクラウドによる経費削減はやさしいお誘いに聞こえるかもしれない。しかし、情報セキュリティ問題について、このような企業の経営者のリテラシーは必ずしも高くない事例が多い。しかも、クラウドのサービス契約締結を行う際に、クラウドサービス提供事業者側の免責条項の確認を行わない経営者が実に多い。

従って、特に情報システム刷新の際に安易に海外のクラウドの活用を検討するのは避けていただきたい。そうでなければ、自社の技術資産を全て抜かれることにもなりかねない。十分に注意してクラウドと付き合ってもらいたい。

ご相談、顧問弁護士のご依頼、お問い合わせはこちら
naylaw16をフォローしましょう 
posted by NAY at 12:17| 企業法務全般