クラウドの利用者に保証されるべき6つの権利、ガートナーが提唱

米ガートナーのアナリストと大手企業のCIO担当からなる「Gartner Global IT Council for Cloud Services」（クラウドサービスのためのガートナーグローバルIT会議）は、クラウド事業者と利用者がよりよい関係となるための、保証されるべき6つの権利と1つの義務を提唱しています。

企業がクラウドを利用する際にもっとも懸念される、データの所有権、サービスレベル、セキュリティなどについて、クラウド事業者と利用者のあいだで合意すべき内容として参考になるものとなっています。サマリーを紹介しましょう。

6つの権利と1つの義務

The right to retain ownership, use and control one's own data
ユーザーが保有するデータの管理と利用に関する所有権保持の権利

利用者は、データに関する所有権と利用権を保持しなければならない

The right to service-level agreements that address liabilities, remediation and business outcomes
負担、改善、業務上の成果の取り組みに関するサービスレベル契約の権利

サービスに障害が発生したときでも、クラウド事業者はリカバリにかかる時間や手順をコミットすることはほとんどない。むしろサービスレベル契約は、提供されるサービスに応じたビジネス上の課題に関する包括的なものするべきだ。

The right to notification and choice about changes that affect the service consumers' business processes
利用者のビジネスプロセスに影響がある変化について、告知を受け選択する権利

サービスの重要なアップグレードや変更に際して、利用者のビジネスプロセスを守るために事前の告知が求められる。

The right to understand the technical limitations or requirements of the service up front
事前に技術的な制約や要件を理解する権利

特に利用者の長期にわたるプロジェクトや大きな投資を伴う複雑なプロジェクトでは、利用者と事業者の双方が技術的な制約や要件についてよく情報交換をするべきである。

The right to understand the legal requirements of jurisdictions in which the provider operates
事業者が則る法的管轄を理解する権利

もしも事業者がデータを海外で扱ったり転送する場合、利用者はよく知らない法律や規制の支配下に置かれることになる。

The right to know what security processes the provider follows
事業者が行うセキュリティプロセスを知る権利

事業者のセキュリティプロセスを理解しなければ、利用者が、事業者の責任外の部分でセキュリティ違反をする恐れがある。

The responsibility to understand and adhere to software license requirements
適切なソフトウェアライセンスの要件を理解する義務

クラウド事業者、利用者の双方が、ソフトウェアライセンスについて適切に理解しなければならない。

どの項目も詳細についてはガートナーのプレスリリースを参照してみてください。

クラウド普及にとって重要な項目

提唱された6つの権利と1つの義務をみてみると、企業がビジネスでクラウドを利用するにあたりどれも重要な項目であることが分かります。今後、クラウド事業者の利用規約がこうした項目すべてを十分に満たすものになることは、契約の面で不安を抱える企業に対してクラウド普及への材料になるはずです。