日比谷パーク法律事務所

2021.08.30

上山浩　株式会社セミナーインフォ主催「クラウドサービスのリスクとサービス利用契約に関する法務的問題」／会場・WEB配信

概要

詳細

クラウドサービスの利用については、情報漏洩の危険性など様々な懸念が示されていたが、近年は様々な分野でクラウドサービスの導入が急速に進んでいる。一方で、クラウドサービスの障害により銀行のシステムが停止し為替差損による巨額の損害が発生したり、多数の利用企業においてクラウドサービスの設定ミスによる顧客情報の漏えいが生ずるなど、クラウドサービス利用のリスクが顕在化する事例が多発している。そこで問題になるのがクラウドサービスの利用契約(約款)だが、損害賠償がほとんど認められないなどユーザにとって問題のある契約になっている場合が多いが、それに気付いていないユーザが大半である。具体的な事例に基づいて問題を詳述し、それに対してどのように対応すべきかを解説する。

プログラム

１．クラウドサービスの概要
（１）クラウドの種類（パブリック、プライベート、IaaS、SaaSなど）
（２）クラウドサービスのメリットとリスク
   （a）コスト削減、拡張性などのメリット、長期間のシステムダウン、サイバー攻撃や設定ミスによる　情報流出などのリスク

２．クラウドサービスのリスクが顕在化した事例
（１）クラウドサービスの機器障害による銀行システムの停止（みずほ銀行）
（２）クラウドサービスの設定ミスによる機密情報の大量流出（セールスフォースドットコム）
（３）AWS大規模障害
（４）CPUの脆弱性問題

３．クラウドサービス利用契約の留意点
（１）クラウドサービス事業者の債務不履行責任が認められるか否かの検討ポイント
   （a）特殊な手法によるサイバー攻撃により障害が発生した場合
   （b）ユーザの設定ミスにより情報が流出した場合など

（２）クラウドサービス事業者の損害賠償責任を免責・限定する規定の実例
   （a）システム障害に関して発生した損害については責任を負わない旨の規定
   （b）損害賠償額を極めて少額に制限する規定など

４．損害賠償責任を戦目機・限定する規定の効力・解釈に関する判例
（１）債務者（クラウドサービス事業者）に故意・重過失がある場合の責任制限規定を無効とする判例
（２）サイバー攻撃対策を施していなかったベンダーの債務不履行責任について重過失を認定した判例
（３）規定の趣旨を限定解釈し、事案への適用を否定した判例

５．対処方法
（１）クラウドサービス事業者との利用契約の交渉で最も重要点は何か
（２）利用規約の修正が困難な場合の代替的対応策
（３）対応策

６．質疑応答

公式ウェブサイト

株式会社セミナーインフォ
https://seminar-info.jp/entry/seminars/view/1/5380

一覧へ戻る