西村あさひ法律事務所が事務所を挙げてクラウドの法律論に具体的に切り込んだ良書。2011年1月に刊行されていたようですが、なんでこの本を最近まで見逃していたのかが分かりません。
クラウド時代の法律実務著者:西村あさひ法律事務所
販売元:商事法務
(2011-01)
販売元:Amazon.co.jp
全体の章だては、以前ご紹介した『クラウドと法』にそっくり、でも違いはくっきり。『クラウドと法』がこれでもかと噛み砕いた表現に、かつ細かい論点には踏み込み過ぎないように配慮しているのに対し、こちらの『クラウド時代の法律実務』は、これでもかと細かい論点に突っ込みまくります。そのきめ細かさ・厳密さの片鱗をご覧あれ。
もはや脚注の量が本文を凌駕しているという(笑)。この写真の部分がたまたまそうだったわけでもなく、結構な量のページがこの状態だったりします。
また(私の知る限り)他のクラウド法律書には言及がなく、この本のみが具体的に言及する論点があるのも、評価の高いポイントです。
1)クラウド事業者のサーバー上で切片化されたデータは、個人情報にあたるか
2)サーバー上のキャッシュデータは「保有個人データ」に該当するか
3)国境を超える個人情報の移転に関する他国の法制度(EU/米/カナダ/オーストラリア/韓国)
4)弁護士・医師などのプロフェッショナルの秘密保持義務とクラウド利用の限界
5)クラウドにおける知的財産権侵害と準拠法の検討方法
6)クラウドと米国ディスカバリ制度との衝突
さらにここが重要なのですが、その多くの論点における結論は、クラウドのリスクを指摘しまくって後ろ向きな見解を書いて終わりではなく、「難しい問題だけれども、まあこう考えれば大丈夫とも解釈できるんじゃないでしょうか」と、つとめて前向きな見解になっていること。例えば先ほど列挙した1)の結論部分はこう。
個人情報保護法の目的である個人の利益の保護の重要性に鑑みれば、もともと個人情報であるデータの管理をおろそかにしてもよいということはない。しかし、クラウド・コンピューティング事業者のサーバー内にある、識別可能性が失われた、切片化されたデータが漏洩したとしても、その漏洩した切片化されたデータに照合容易性もない場合には、そのデータの漏洩によって個人の人格的、財産的な権利利益が侵害されるおそれはほとんどないと考えるべきであるから、それは個人データの漏洩とはいえず、個人情報保護法の適用はないと考えることが妥当ではないか。
弁護士さんがこれだけ前向きな回答を出そうという姿勢を見せてくれると、それだけで有り難いから不思議です。ITご担当者もまさにこういう答えを法務に期待してるんでしょうねえ(私達もわかってますけど、そればっかりでは仕事にならないんで)。
ということで、クラウドを合法的に採用できる裏付け・理由を探しているITご担当者にとって“救いの書”になることは間違いのない文献です。もし自社の法務の方がクラウドサービスの検討をとり合ってくれないようでしたら、そっとこの本をご紹介されると、態度がころっと変わるかもしれませんよ。
私の名前はマッです。私はデル会社のため働きます。クラウドについての思考はかなり印象的です。私の考え方はクラウドは雲の意味で、IT的には、ネットワーク、特にインターネットのことです。よって、クラウドコンピューティングと言えば、LAN等のネットワーク経由、もしくは、インターネット経由で、アプリケーションやサービスを利用することとなります。 
