昨日は晴れやかな天気のなか、朝9:30から夕方まで、成城大学で開催された情報ネットワーク法学会第10回研究大会に参加してきました。
今年が初参加の私は勝手が分からず戸惑う部分も多かったのですが、研究の内容も然り、情報法学の重鎮の皆様やTwitterでもお名前をよくお見かけする著名な先生方にお会いすることもできて、有意義な機会となりました。
1年に1回の研究大会。大講堂と2つの教室に跨がり、クラウドリスクを取り上げた基調講演を中心に、様々なテーマの個別発表・分科会・ポスターセッションが設けられ、自分の興味のあるテーマについて自由に移動しながら研究を深めることができます。
私が拝聴した発表はこんなメニュー。
公立図書館におけるフィルタリング・ソフト導入に関する一考察 —アメリカ連邦最高裁判決を素材として—
発表者:北海道大学大学院 法学研究科(助教)金澤誠
EU視聴覚メディアサービス指令の共同規制を通じた国内法化
発表者:東京大学大学院学際情報学府博士課程 生貝直人
外部委託及びクラウドにおける情報セキュリティマネジメントシステム適合性評価の利用
発表者:日本ヒューレット・パッカード株式会社 佐藤慶浩
クラウド・サービスにおけるリスク分析
発表者:弁護士法人おおいた市民総合法律事務所 弁護士 吉井和明
基調講演「クラウドをめぐる3つの視点」
ロバート・レンツ氏(Cyber Security Strategies社社長/元・米国防総省最高情報セキュリティ責任者)
小原 英治氏(NTTコミュニケーションズ株式会社ビジネスネットワークサービス事業部販売推進部長)
横澤 誠氏(野村総研上席研究員)
分科会「クラウド・コンピューティングの法的課題」
夏井 高人会員(明治大学)
町村 泰貴会員(北海道大学)
森 亮二会員(弁護士)
皆さんの発表に通底していたのは、
- 「クラウド」は新しい技術でもなんでもない売る側のキャッチコピーであって、契約法的には業務委託に過ぎない
- データ移動の越境によるカントリーリスク・倒産によるデータ散逸リスクなんかも、業務委託が内在する昔からあるリスク
- しかし、売る方(ベンダー)も買う方(ユーザー)も、それを規制する方(国・法規制)も、その昔からあるリスクの分析や対処を“なんとなく”で済ませちゃったままキャッチコピーに乗って売り買いしている・利用させているのはまずいよね
特に、日本HPの佐藤先生による発表は、リスクマネジメントのフレームワークに沿って、そのことを分り易い図で示していただけて、クラウドリスクの本を何冊読んでも得られないような気づきをいただくことができました。
私も、実務の視点・経験を活かしながら、“なんとなく”を法的に明らかにすることで、社会へのお役に立てるようなささやかな研究ができればと思っています。
