クラウド環境利用に関連して生じる法的問題・課題について日経に記事が出ている。(詳しい生地は日経電子版にあるのかな?)
要点は3つ。
- コンテンツをクラウドに保存して利用する場合。そのサービスを提供する業者はコンテンツ(著作物)の複製権、公衆送信権を侵害していると見做される恐れがあるというもの。
- クラウド環境のグローバル利用の場合は、国家機密など国際的な平和や安全に関わるもの・技術の国際間取引では担当大臣の許可が必要とする外為法への抵触の懸念がある。大臣の許認可基準が明確でない。
- 個人情報をクラウド上で扱う場合(クラウド上でなくても同じですが)、EUのデータ保護指令のように個人情報保護水準をEU同等することを求められるなど、個人情報を海外に保管することへの制約がある。(個人情報保護については日本はEUより低水準とされている)
.*.
「ISMS」ではどうなるんでしょう?
① 直ぐに思い浮かぶのが、準拠法令の洗い出し。コンテンツサービス事業、クラウドの国際利用(海外クラウドの利用、海外からの国内クラウド利用)、個人情報管理でのクラウド利用などが事業・業務に収まる場合は適切に洗い出されていることですね。
② コンプライアンス違反とならないようにする規定・手順が明確にされていること。これは難しい。特にコンテンツサービスに絡むところは、著作権を持っているコンテンツかどうかはサービス業者からは分からないから。利用規約で健全な利用義務を入れてその内容として著作権法あるいは公衆送信法?に抵触しないことを求めておく必要がある。しかし、やりすぎると利用者が現れなくなるだろうから容易ではない。
.*.
