トップページ > クラウドビジネス推進研究会 > クラウドサービスの活用と契約モデル
クラウドサービスの活用と契約モデル
クラウドコンピューティングの普及に伴い、企業や団体においてもクラウドサービスを使ったシステムを構築する事例が多く見られるようになった。クラウドビジネス先進国である米国では、従来のシステムインテグレーションでのサービスからクラウドサービスに移行する中で、新たなプレーヤが出現し、利用者と提供者との関係が従来のシステムインテグレーションの関係とは異なってきている。
JEITA ソリューションサービス事業委員会 クラウドビジネス環境整備専門委員会では、このような背景を受け、クラウドサービスの利用者から見た契約モデルの明確化、クラウドサービスの利用実態の把握、契約上の留意点の整理といった活動を通して、クラウドサービス活用時のビジネス環境を整備し、利用者視点に立ったクラウドサービスの適正な普及を図ることを目的として、次のクラウドサービス上の契約モデルに関する調査を取り纏めた。
クラウドサービスの活用と契約モデル
日本のITサービスの発展においては、ユーザ企業が自社の業務にITサービスを適用/活用する際、企画から構築、運用まで必要なサービスを一括して請け負うシステムインテグレータが重要な役割を担ってきた。加えて、経済産業省をはじめとして各種団体および各企業がシステムインテグレータとユーザ企業との役割分担と責任の所在の明確化を行ってきたことにより、日本においてITサービスの健全な活用が進み、ユーザ企業は自社の要求に合った適正なITサービスの利用が可能となってきたと考える。
ITサービスを構成する要素であるクラウドサービスの適用に対しても、発展時には情報システムの企画から構築、運用までを見据えたサービス提供ができる専門知識を持ったインテグレータが一括して請け負うことが求められることになる。そこで、ITサービスの健全な活用に向けてクラウドサービスにおけるプレーヤの役割分担と責任の所在の明確化を含めた契約モデルを検討した。
その結果、クラウドサービスを企業の情報システムに適用する場合の契約モデルについて、各プレーヤの役割とその責任の観点から整理を行い、3つの契約モデル「インテグレーション型」「インクルード型」「セパレート型」を定義した。
契約モデル1:インテグレーション型
UserはCIerとクラウドサービスの利用に関する契約を締結
CIerが利用するCSPのクラウドサービスの契約内容はUserからは見えない
[本モデルの特徴]
| ・ | 窓口をCIerに一元化することができる。 |
| ・ | CIerに一括で依頼するためUserの負担の軽減が図れる。 |
| ・ | クラウドサービスの特徴やリスクが把握できない。但し、クラウドサービスの制約等がある場合は、CIerの負担となる。 |
契約モデル2:インクルード型
UserはCIerとクラウドサービスの利用に関する契約を締結
CIerが利用するCSPのクラウドサービスの契約内容がUserから見える
[本モデルの特徴]
| ・ | 窓口をCIerに一元化することができる。 |
| ・ | CIerに一括で依頼するためUserの負担の軽減が図れる。 |
| ・ | クラウドサービスの特徴やリスクが把握可能である。但し、クラウドサービスの制約等がある場合は、Userの負担となる。 |
契約モデル3:セパレート型
UserはCIerおよびCSPとクラウドサービスの利用に関する契約を締結
[本モデルの特徴]
| ・ | 窓口はUserがCIerとCSPのそれぞれに対応する。 |
| ・ | システムの詳細を把握し、Userがサービスをコントロールすることができる。 |
| ・ | Userにクラウドサービスの専門知識や、一時対応を行うスキルが求められる。 |
分析・考察
国内のクラウドサービス適用企業や団体(User)と、クラウドサービス提供者(CSP)へのヒアリングを通じて、クラウドインテグレータ(CIer)が介在する場合の3つの契約モデルである「インテグレーション型」、「インクルード型」、「セパレート型」は、それぞれ使い分けられていたことが実証された。
Userの従業員数を基にした「ユーザ企業規模」と、システムの特性を表わす適用業務を尺度化した「ミッションクリティカル度」の2つを軸として、国内事例を図にマッピングして評価した。サンプル数が少ないため、契約モデル毎に明確な領域を定義する事は出来なかったが、以下のことが推察できる。
| ・ | 全体にミッションクリティカル度の低い業務への適用が大半を占める |
| ・ | 「インクルード型」は、比較的規模が大きいUserである |
| ・ | 「セパレート型」は、ミッションクリティカル度が低い業務に多い |
米国の事例では「インクルード型」が多いのに比べて、日本の事例では「セパレート型」が多かった。「セパレート型」の契約モデルはUserにインテグレーションが出来る技術と要員を備えておく必要があるため、日本では比較的大規模な事例となっている。しかし、ミッションクリティカル度の高い業務に適用しているわけではなく、リスクを十分理解した上でクラウドサービスを利用していると考えられる。
「インクルード型」は、CSP側の販売戦略にもよるが、海外事例のようにGoogle AppsやMicrosoft BPOSのような組織内のグループウェア機能を中心とした適用であり、CIerによる単純な再販というパターンが多く見られる。この契約モデルは、日本での事例(団体A、企業D)でも同様であり、このような適用は今後増えていくものと思われる。
「インテグレーション型」については、今回契約モデルが確認できた26の国内事例のうち2事例(8%)に過ぎず、詳細調査した9事例の中にはなかった。CSPのヒアリングによると、「インテグレーション型」は、CIerがIaaS部分をCSPより提供を受けアプリケーションを開発したものをSaaSとして提供するケースであった。これらSaaSの多くは中小規模向けの情報系システムであり、ミッションクリティカル度の低いものと考えられる。
今後のクラウドサービスの発展(性能、信頼性、機能、セキュリティ、オンプレミスとの連携など)と相まって、徐々にミッションクリティカル度の高い基幹業務への適用が進むことが見込まれる。CIerの役割が基幹業務と連携するシステム開発やサービス提供に広がることで、Userから期待される品質や内容が、SLAや障害時対応およびプレーヤ間の情報共有などの観点で変化していくと推察する。また、クラウドサービスの活用においてもワンストップでのサービスを期待する多くのUserは、「インテグレーション型」または「インクルード型」の契約モデルを求めるようになる。
従って、User/CIer/CSPのそれぞれの責任範囲を明確にすることの重要性が高まり、UserとCIer間の契約内容やチェック項目の整備が必要になってくるものと考える。
さらに、Userが安心して利用できるクラウドサービスの適用を拡大させていくためには、各CSPが独自に事業展開しているために起こる利用面・技術面の相互運用性を、CIerが担保することが重要になる。クラウド上にデータを置くか、自社に取り込む必要があるかといったデータ保管の問題は、国境をまたぐデータの取り扱いにかかわる米国、EU等の法例や個人情報の国内法規と合わせて検討をする必要がある。
| 詳細: | 平成23年度ソリューションサービスに関する調査報告書I(IS-12-情シ-1) クラウドビジネス環境整備調査報告書 |
| 価格: | 会員 5,250円 会員外 10,500円 |
