この記事について問い合わせる

AWS Customer Agreementを読み、AWSのビジネスを理解する(1)~概要編~

AWS Customer Agreementを理解することはAWSのビジネスを理解することである。AWSを代表とするクラウドサービスの利用が一般的になってきました。サービスを利用するにあたり、これまでハードを調達してきた時に締結した契約で担保されていた利用規約や使用許諾、SLA、提供者側の責任はどのようになっているのか。AWSのクラウドであれば、それは全て、AWS社が提供するAWS Customer Agreementに記載されています。

AWS Customer Agreementを理解することはAWSのビジネスを理解することである。

IT業界では、AWSを代表とするクラウドサービスを利用することが一般的になってきました。このインターネットを介して提供されるサービスを利用するにあたり、利用者はクレジットカードがあれば利用することが可能です。これまでハードを調達してきた時に締結した契約で担保されていた利用規約や使用許諾、SLA、提供者側の責任はどのようになっているのか。AWSのクラウドであれば、それは全て、AWS社が提供するAWS Customer Agreementに記載されています。

https://d1.awsstatic.com/legal/aws-customer-agreement/AWS_Customer_Agreement_Japanese_2023-04-20.pdf

AWS CAの日本語翻訳版は、情報の提供のみを目的として提供されているようで、内容については英語版が優先されるようですので、厳密な確認また正しい内容は英語版をご確認いただく必要があります。

AWS Customer Agreement(AWS CA)とは

AWS CAは、その文書の日本語訳には以下のような記載があります。

この AWS カスタマーアグリーメント(「本契約」)は、本契約を締結する個人または当該個人が代理する団体(「サービス利用者」)による本サービス(以下に定義する)へのアクセスおよび利用の条件を定めたものであり、以下第 12 条に規定された、該当する AWS 契約当事者(「AWS」または「アマゾン」) とサービス利用者の間の契約を構成する。

AWSの急速な普及を支えるクリックスルーで契約

数クリックでITリソースを調達する恩恵を受けることができますが、上記のような契約はいつ行っているのでしょうか?AWSの利用者は、AWSアカウント取得時に、表示する本AWS CAへの「同意する(I accept)」ボタンをクリックすることで利用規約に承諾したことになり契約が完了しています。この方式をクリックスルー契約や、クリックラップ契約と呼ばれる契約形態のようです。

本契約は、サービス利用者が「同意する」のボタンをクリックするか、本条件とともに提示されるチェック欄にチェックマークを入れたとき、またはそれ以前に、サービス利用者が本サービスを利用したときに発効する(「契約発効日」)。


会社の情報システムの運営責任を持つ利用者は何に「承諾(I accept)」しているのか、自社ならびに自社の顧客に対する説明責任を果たす意味でも、その内容を理解しておく必要があります。もちろん利用にあたり確認している方も多いです。また法務部門からの指摘で確認をした方も多くいらっしゃるかもしれませんが、改めて、その内容について、特に理解をしておいた方が良い内容を中心に、数回に分けて見ていきたいと思います。

AWSの責任としてSLAが設定されている

第1条では「AWSの責任」について言及があり、提供しているすべてのサービスではないものの、主要なサービス毎にSLAが設定されています。そのSLAは、AWS CAの中にあるのではなく外部を参照する形で記載がされています。

1.1 全般 サービス利用者は本契約に従い本サービスにアクセスし利用することができる。一定の本 サービスには、サービスレベルアグリーメントおよびサービス条件が適用される。

AWSサービスレベルアグリーメント

https://aws.amazon.com/jp/legal/service-level-agreements/

こちらも各言語に関する訳がありますが、日本語訳のフォーマットでは見づらさもあるため、英語版を照らし合わせながら確認する必要があります。

例えばEC2であれば、「月間稼働率」95.0%未満であれば、100%の利用料をサービスクレジットとして受け取ることができることになっています。

サービスクレジットは、影響を受けたAWSリージョンがリージョンレベルSLAを満たし ていない場合のAmazon EC2の毎月の請求額、またはAWSリージョンがインスタンスレベルSLAを満たしていない 場合のシングルEC2インスタンスの毎月の請求額(リザーブドインスタンスの前払金な どの一回のみの支払いを除く)に対する定率として計算される。

https://d1.awsstatic.com/legal/AmazonComputeServiceLevelAgreement/Amazon_Compute_Service_Level_Agreement_Japanese_2022-05-25.pdf

Amazonによる利用者のサービス「停止」について

2条の「サービス利用者の責任」については、次回「責任共有モデル」と共にご紹介します。4条の「停止」について、ここでは利用者に対して、Amazonがサービスを停止することができると記載があります。

サービス利用する際に、提供者側から一方的な停止がありうるのではないか、ということでこの点をリスクとする企業もいらっしゃるようです。

停止の条件となる、事由を確認すると「本サービスまたは第三者にとってセキュリティ上のの危険を呈する場合」など、一般の企業においては、該当しないと思われる内容が事由となっています。これは想像ですが、例えば、AWSのサービスを利用して、DDoS攻撃を実施したり、2021年1月に行われたSNS「Parler」の停止などがそれらに該当するものではないかと考えてました。

「AWS、トランプ支持者のSNS「Parler」へのサービスを1月10日に停止」
出所:ITmedia NEWS(2021年01月10日)
https://www.itmedia.co.jp/news/articles/2101/10/news029.html

そう考えますと一般の利用者は、本条項により、保護されているとも言える側面と理解できます。

まとめ

AWSは、クリックスルー形式の契約を形体をとることにより、これまで数ヶ月かかっていたハードウェアの調達は、大幅に短縮しており、私たち利用者はこの仕組みの大きな恩恵を受けている。SLAについても設定があり、利用機会の損失についてはサービス利用料の補填があります。またサービス利用者の保護のためにも悪意ある、利用者が排除される仕組みを持っていることがわかりました。それら恩恵を受けるため利用者として理解、実践する点があり、次回2条の「サービス利用者の責任」については、次回AWSが提唱する「責任共有モデル」について確認していきたいと思います。

関連記事:
・AWS Customer Agreementを読み、AWSのビジネスを理解する(2)~責任共有モデル編~

お問い合わせ

タイトル 必須
お名前 必須
お名前(フリガナ) 必須
メールアドレス 必須
会社名 必須
部署
役職
電話番号 必須
お問い合わせ内容

個人情報保護方針

株式会社システムズは、コンピュータ関連システムの構築、コンサルテーション、ソフトウェアの 開発・設計・販売・保守等を提供するに当たり、個人情報はお客様、お取引先様、株主様および 従業者等からお預かりした重要な資産であるという認識のもと、情報社会の一端を担う企業とし ての社会的責務を全うするため、個人情報に関する法令、国が定める指針、規範に基づき以下 に個人情報保護方針を定め、個人情報の厳正な取り扱いに努めます。

1.目的

個人情報の重要性を全社員・役員に認識させ、個人情報に関する法令、国が定める指針、規範を遵守するとともに、管理規程を制定し着実に実施いたします。またこれらの取り組みを継続的に維持および改善いたします。

2.個人情報の取得

個人情報はお客様ご本人に利用目的を明示し同意を得た上で、サービス提供上必要な範囲内で取得します。

3.個人情報の利用

取得した個人情報は利用目的にのみ使用します。お客様の同意がある場合または法令・指針・規範等に基づく場合を除き、目的外利用および第三者への提供・開示はいたしません。またそのための措置を講じます。

4.Googleアナリティクスの利用

  1. 当サイトは、利用状況を把握し、サイトの改善を図るため、Googleアナリティクスを利用しています。Google社が訪問履歴を収集・記録・分析しますが、個人を識別する情報は含まれておりません。
  2. 当サイトではGoogleアナリティクスデータとお問い合わせフォームから送信された個人情報を紐付けることが可能ですが、これを第三者に無断で提供・販売することはありません。
  3. Googleアナリティクスの利用規約とプライバシーポリシーにつきましては、Google社のサイトでご確認ください。
    Google Analyticsの利用規約
    Googleのプライバシーポリシー

また、Googleアナリティクスによる情報収集を停止することも可能です。「Google アナリティクス オプトアウトアドオン」をインストールし、ブラウザのアドオン設定を変更してください。

5.クッキーについて

当サイトでは、ウェブサイトの利便性向上を目的にクッキーを利用しています。クッキーはサーバーから利用者に送信されブラウザに保存される情報です。クッキーは無効にすることもできますが、その結果サイト機能の一部またはすべてが利用できなくなる可能性があります。

6.個人情報の管理

取得した個人情報について、充分な安全対策を実施し管理することで、不正アクセス・漏えい・滅失・毀損等の防止・是正をいたします。

7.苦情・お問い合わせへの対応

個人情報への扱いに対するお客様からの苦情およびお問い合わせには、誠意ある対応をいたします。

8.個人情報の開示等

取得した個人情報に関して、お客様ご本人からの訂正・削除および開示等のご要望には迅速かつ適切な対応をいたします。

制定日 2005年4月1日
改定日 2011年10月1日
株式会社 システムズ
代表取締役社長 小河原 隆史

当社の個人情報の取扱いにつきまして、ご意見・ご質問等ございましたら、下記までご連絡くださいますようお願い申し上げます。

株式会社 システムズ 個人情報保護に関するお問い合わせ先
個人情報お問い合わせ窓口
株式会社 システムズ 個人情報窓口

TEL:03-3493-0033
FAX:03-3493-2033
メールアドレス:kojin_jyouhou@systems-inc.co.jp