バックアップは誰の責任? ファーストサーバ事件が残した教訓:気を付けたい、クラウド事業者選び
クラウド/ホスティングサービス利用者がデータを失った場合、事業者にどのような責任を追及でき、どの程度の損害賠償を求められるのか。弁護士が論点をフローチャートで解説した。
2012年6月20日、レンタルサーバ事業者であるファーストサーバで大規模なデータ消失事故が起こった。データ消失の被害範囲は、法人・個人を含め契約数5万件のうち約5700件に及んだ。
ファーストサーバがクラウド事業者であるかどうかは別として(参考:“オレオレクラウド”にはこりごり、クラウドの本質を知る)、多くの人がクラウド/ホスティング事業者にデータを預けることの危険性について考えたことだろう。
クラウド/ホスティングサービス利用者が、万が一データを失った場合、事業者にどのような責任を追及でき、どの程度の損害賠償を求められるのか。この問いに答えるには、クラウド/ホスティングサービスの利用規約内容とその法的解釈が重要な論点になる。
こうしたテーマを受けて、クラウドの利用促進に努めるOpen Cloud Campusは2012年7月23日、「クラウドネットワーク研究会 クラウドセキュリティ分科会」を開催した。分科会では、おおいた市民総合法律事務所 弁護士 吉井和明氏が「ホスティング、クラウドにおけるデータ消失に関する法的検討 〜ファーストサーバ事件を素材として」を講演。事故が起きた際、クラウド/ホスティング事業者に求められる民事上の賠償責任を、法的論点に基づき解説した。今後、利用者がクラウド/ホスティング事業者を選択する上で参考になる内容だったため、本稿では主催者・講演者の許可を得て講演内容をまとめた。
なお、講演時点ではファーストサーバ大規模障害の事故要因に関する最終報告書は発表されていない。よって、過失の内容については、第三者の事故調査委員会による「大規模障害の概要と原因について(中間報告)」の内容に基づいた見解となる(※)。
※ 第三者調査委員会による「調査報告書(最終報告書)」は2012年7月31日夜に公表された(編注:2012年8月1日)
関連記事
- 専門家8人が徹底討論! クラウドにデータを預けるリスクとメリット
- クラウドのベンダーロックインを回避するための処方せん
- クラウド事業者がサービスを中止する5つのケース
- クラウドは安全か? 事業者との責任分界点、注目すべき安全基準とは
- エンドユーザーによるクラウド設備実査要求は百害あって一利なし
ファーストサーバ事件を整理する
まずは今回のファーストサーバ事件の内容を簡単に整理する。消失したデータの内訳、障害の内容、障害の結果(被害)をまとめると以下の表のようになる(参考:大規模障害の概要と原因について(中間報告))。
Copyright © ITmedia, Inc. All Rights Reserved.