SlideShare a Scribd company logo

知っておいて損はない AWS法務関連

Kieko Sakurai
Kieko Sakurai

日本語訳はあるものの、ボリュームのあるAWS法務関連の規約やアグリーメントの概要とチェックポイントを紹介。 ※都度アップデートされますので、あくまで2014年6月27日現在の情報になります。

1 of 26
Downloaded 136 times
知っておいて損はない AWS法務関連 櫻井  貴江⼦子 Twitter:@bond_̲honey Japan AWS User Group クラウド⼥女女⼦子会 第9回勉強会
⾃自⼰己紹介 1 櫻井  貴江⼦子 ★  クラウド⼥女女⼦子会コアメンバー     JAWS-‐‑‒UG東京コアメンバー ★  Twitter:@bond_̲honey ★  cloudpackの中の⼈人。 好きなAWSサービス ★  Consolidated  Billing (複数アカウントを⼀一括管理理) 愛⽝犬クロスと⼀一緒に通勤。 わんこライフ@オフィス  を前職 から続けて9年年。現在も継続中。
普段していること 2 ★  アカウント管理理 ★  原価管理理       マルサ。利利⽤用状況から無駄を省省く       RIs購⼊入時の要不不要チェック ★  契約書チェック ※コンソールはリソースチェックと   削除ぐらいにしか利利⽤用しません。
★  AWS法務関連とは ★  各規約の概要とチェックポイント ★  ⼤大変なところ ★  実際に問題が発⽣生するか? Agenda
AWS法務関連とは
どこに記載があるの? 5 AWSサイトのフッ ター内に「法務関連」 のリンクあり。
法務関連って何種類? 6 2014年年6⽉月現在 は7種類。 ※4年年前は英⽂文のみで3 種類ぐらいでした。
AWS法務関連の大前提 7 英語版で提供されている内容が優先 - 翻訳版との齟齬があった場合は英語版を優先する - AWSカスタマーアグリーメント「13.12 完全合意」参照 サービス提供に想定される様々な場面での、 AWSの対応方針 についてすべて記載 - すべて記載なので、ボリュームがある - 社会通念的なもの(暗黙の了解)を記載しない日本の契約や法 律解釈とは異なる - アップデートや追加が多く、新しく規約自体が増えてたりす る ※このため、今回のお話も2014年6月27日現在になります。
各規約の概要と チェックポイント
AWSカスタマーアグリーメント 9 利利⽤用条件を定めた、ユーザーとAWSとの契約内容 -‐‑‒  ユーザーの責任範囲を定義     AWS上にのせたコンテンツに関する責任はユーザー -‐‑‒  利利⽤用停⽌止や契約解除あり     部分的か全体的な停⽌止かはその事由や範囲による     重⼤大な法律律的、セキュリティ事由だと即解除 -‐‑‒  補償はユーザーがアマゾンに対して補償する内容 -‐‑‒  アマゾンによる保証の否認や責任範囲の限定     最⼤大で前12ヶ⽉月間にアマゾンに⽀支払った⾦金金額が限度度 -‐‑‒  準拠法と裁判地などはすべて⽶米国     ⽶米国ワシントン州法準拠、ワシントン州キング郡の州裁判 所か連邦裁判所 2012年年3⽉月15⽇日版 ※ユーザーの義務や責任多し。読むべし。
AWSサービス条件 10 AWSの個々のサービスについての利利⽤用条件 -‐‑‒   ⼀一番アップデートが多い     前回確認時は2013年年12⽉月18⽇日版だった     差分も明記されず、通知もなく更更新される -‐‑‒   予定されたメンテナンスはベストエフォートで事前通知 -‐‑‒   4.  Amazon  EC2  の項⽬目はボリュームが多い     外部ライセンスの条件合意も多く、参照先が膨⼤大 -‐‑‒   16.  Amazon  RDS補償     外部ライセンスの条件合意、Oracle関連が細かい -‐‑‒   この他ボリュームが多く、参照も多いのは⽀支払い系サービス     Amazon  Flexible  Payments,  Amazon  DevPay -‐‑‒   印刷すると43ページ分(まだまだ増殖) 2014年年3⽉月12⽇日版 ※使ってるサービスだけ要確認。
Amazon  Web  Services適正利利⽤用規約 11 AWS上でやってはいけないこととNGなコンテンツの定義 -‐‑‒  違法、有害&詐欺、知的財産の侵害、児童ポルノ・レイプ等 の不不快なもの、ウィルス&不不正なものすべてNG!     アダルトコンテンツはグレーゾーン -‐‑‒  不不正アクセスなどのセキュリティ違反はNG -‐‑‒  Dos攻撃や無許可のクローリングなどのネットワーク不不正使 ⽤用はNG -‐‑‒  ⼤大量量のスパムメール配信などももちろんNG -‐‑‒  特に違法⾏行行為には厳しく対処     規制当局に該当カスタマー情報の開⽰示を含む報告を⾏行行う可 能性あり 2011年年11⽉月2⽇日版 ※正しく使えば怖くない規約
AWS商標使⽤用ガイドライン 12 AWSが持つ商標とその限定的な使⽤用許可 -‐‑‒   商標、サービスマーク、サービス名または商号、ロゴ、商品 名がいっぱいある!     現在、Amazon  Web  Servicesだけではなく、アマゾン   ウェブ  サービス、Amazon  EC2など全部で39個の商標がある     ロゴは「Powered  by  Amazon  Web  Services」のみ -‐‑‒   8でユーザーに提供するロゴの要件を定義 -‐‑‒   AWSの商標を含む組織名と製品名称の禁⽌止     “aws-‐‑‒***”みたいなサービス名はNG -‐‑‒   商標に関する連絡先住所は⽶米国シアトルのAmazon.com,   Inc.とのこと 2012年年11⽉月12⽇日版 (2010年年時にはなかった。あぶないところだった)
サイト規約 13 AWSサイトを利利⽤用する場合に、同意したとみなされる規約 -‐‑‒  AWSからの連絡はサイト内掲載、Eメール通知のみに限定 -‐‑‒  ⽶米国の著作権法および著作権に関する国際法に準拠     著作権侵害の申し⽴立立て⼿手続きなども記載 -‐‑‒  AWSアカウントのIDとパスワードについてはユーザーが機 密性を保ち、アクセス制限する責任を持つ     不不正ログインがあっても、基本的にはユーザー責任     対策は⾃自⾝身で⾏行行いましょう -‐‑‒  準拠法と裁判地などはすべて⽶米国     ⽶米国ワシントン州法準拠     ユーザーの請求する救済額が7,500ドルを超える場合は、 ワシントン州キング郡の州裁判所か連邦裁判所 2011年年12⽉月23⽇日版 ※著作権関連で影響がなければさらっと⽬目を通すだけでOK
AWSプライバシー規約 14 ユーザーの個⼈人情報の使⽤用についての規約 -‐‑‒   AWSでもプライバシー規約については、Amazon.com,  Inc. のプライバシー規約に従う     Amazon.com  なので、参照規約は英語のみ     Amazon.co.jp  にほぼ同じ内容の⽇日本語版があるので参考 にする     参考URL  http://bit.ly/awsPrivacy -‐‑‒   AWSとAmazon.comは同じアカウント(Amazon.co.jpとは 異異なる) -‐‑‒   個⼈人情報は、アマゾンが業務を委託する他社に提供する場合 があるが、業務以外の⽬目的で利利⽤用しない ※気になる場合は英語のものをチェック 2014年年3⽉月3⽇日版 (Amazon.com  Privacy  Notice)
Amazon  Web  Services  Tax  Help 15 AWSで適⽤用される税⾦金金についての情報(英語のみ) -‐‑‒   EU圏、スイス、リヒテンシュタイン、ノルウェー、アイスラ ンド、オーストラリアのユーザーに課⾦金金される     ヨーロッパでは各国で定められたVAT(8〜~27%)、オース トラリアはGST(10%)が課税される     AWSのEUやオーストラリアリージョンを使ったから課税 されるわけではない -‐‑‒   AWSの東京リージョンを使った場合の消費税(CT  8%)は、 ⽇日本在住のユーザーが東京リージョンを利利⽤用した場合のみ発⽣生     参考URL  http://aws.amazon.com/jp/c-‐‑‒tax-‐‑‒faqs/ ※参考URLについては読むべし
⼤大変なところ
とにもかくにもボリュームがある 17 AWSサイト上だけでも7つ -‐‑‒   参照する規約やドキュメント、他規約の条項が多い -‐‑‒   ⽇日本語訳が謎?な部分もある(英語版を参照し直す必要あり)    外部ライセンスの規約や条件の合意が前提 -‐‑‒   すべからく英語    サービスによっては別途ライセンス規約あり -‐‑‒   Storage  Gateway     http://aws.amazon.com/jp/storagegatewaylicense/ -‐‑‒   Data  Pipeline  (英語のみ)     http://aws.amazon.com/jp/datapipelinelicense/ 契約書の英語はちょっと特殊…
そしてどんどんアップデート 18 AWSのサービスアップデートは年年間248+(2013年年) -‐‑‒   サービスアップデートにより、「AWSサービス条件」のサー ビスが増えたり、条項が増える -‐‑‒   ソフトウェア・ライセンスの対応が増えると、この分もまた 増える上に、外部ライセンスの規約や条件の合意も増える     例例)Amazon  AppStream エンジニアじゃなくても サービスのアップデートについていかないと…
実際に 問題が発⽣生するか?
特に問題になったことはない 20 4年年以上、400以上のアカウントの運⽤用経験 -‐‑‒   ⼀一昔前に「パトリオット法が…」など懸念念する⽅方がいました が、⽶米国の国家安全保障を脅かさない限り適⽤用されない -‐‑‒   適正利利⽤用規約の禁⽌止事項(違法⾏行行為、詐欺⾏行行為、知的財産権侵 害など)に抵触する恐れのある利利⽤用⽬目的か?  →  いいえ -‐‑‒   意図的に不不正するか?  →  いいえ    AWSの障害がビジネスに影響するか?(補償が必要か?) -‐‑‒   障害は発⽣生するが、必要なら可⽤用性の⾼高い構成にする -‐‑‒   コストか可⽤用性か、最優先事項に合わせて考える
正直なことを⾔言うと 21 そこまで定期的には確認していない -‐‑‒   どんなリスクがあるかのチェックはする     ⼀一番メインとなるのは、AWSカスタマーアグリーメント     どの規約よりも優先される -‐‑‒   新しいサービスの条件は、ビジネス利利⽤用する段階になってか ら確認する 難しく考え過ぎず、 どんなリスクがあるかを把握しておこう
cloudpack Commercial Message
セミナー告知  http://bit.ly/clp_̲bigdata 23 FlyData創業者の藤川さん来⽇日! NTTドコモさん、SITE4Dさんの特別セッションあり!シークレットギグも! AWSで今すぐできる ビッグデータ活⽤用 ビッグデータセミナー 2014年年7⽉月3⽇日(⽊木)  13時受付開始  @AWS⽬目⿊黒オフィス × 事前の参加登録が必要です!!
絶賛⼈人材募集中  http://cloudpack.jp/recruit/ 24 エンジニアをはじめとしたプロフェッショ ナルから、チームをサポートするゼネラリ ストまで⼤大募集中です。 ※⽝犬アレルギーがない⼈人希望
Thank You 櫻井  貴江⼦子 Twitter:@bond_̲honey

More Related Content

知っておいて損はない AWS法務関連