クラウド②利用する会社側のコンプライアンスの注意点(海外サーバ利用のケース)

    クラウドを利用する会社側のコンプライアンス(海外篇)

    基本的な留意点はこちらをご参照ください。→利用する会社側のコンプライアンスの注意点・留意点

    上記に加えて会社が海外のクラウド事業者を選定する場合には次のようなリスクが付加されます。

    ・選定にあたり第三者の認証を確認することが難しい場合があり、その結果、データの流出・紛失等有事において取締役の注意義務を果たした実績の証明が難しいという場面が想定されます。(アメリカの場合「サービス期間の統制についての報告書」(SSAE)がある。)

    ・特定の先進技術等の情報を輸出することがあれば、外為法25条により経済産業省から許可を得る必要が出てきます。実際に輸出規制にあたるかどうかの情報の区別をすること、暗号化すること、その他様々なコストや弊害がありますので、外為法の規制の可能性がある場合は海外のクラウド事業者の利用は慎重に検討すべきでしょう。

    ・データサーバが海外にあれば、そのデータの管理は当該外国の法規制等に従うことになります。そのため、当該外国の法規制をクリアする必要があること、また当該外国の司法官憲によりサーバの利用が規制され、あるいは情報開示を求められる場合があり、その際は日本の個人情報保護法との関係が問題になります。

    ・万が一紛争になった場合には、クラウド事業者の利用規約に従うのが通例です。そうなると、国際裁判管轄及び準拠法は当該外国及びその法律ということになる、そのことは外国で裁判を遂行するコスト負担と敗訴リスクを招く危険があります。通例外国で裁判を行う場合、そのコストとリスクは相当なものを覚悟しなければなりません。


    関連記事
    カテゴリ:Ⅴ クラウド     

    コメントの投稿

    非公開コメント