Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

知っておいて損はない AWS法務関連

25,715 views

Published on

日本語訳はあるものの、ボリュームのあるAWS法務関連の規約やアグリーメントの概要とチェックポイントを紹介。
※都度アップデートされますので、あくまで2014年6月27日現在の情報になります。

  • Be the first to comment

知っておいて損はない AWS法務関連

  1. 1. 知っておいて損はない AWS法務関連 櫻井  貴江⼦子 Twitter:@bond_̲honey Japan AWS User Group クラウド⼥女女⼦子会 第9回勉強会
  2. 2. ⾃自⼰己紹介 1 櫻井  貴江⼦子 ★  クラウド⼥女女⼦子会コアメンバー     JAWS-‐‑‒UG東京コアメンバー ★  Twitter:@bond_̲honey ★  cloudpackの中の⼈人。 好きなAWSサービス ★  Consolidated  Billing (複数アカウントを⼀一括管理理) 愛⽝犬クロスと⼀一緒に通勤。 わんこライフ@オフィス  を前職 から続けて9年年。現在も継続中。
  3. 3. 普段していること 2 ★  アカウント管理理 ★  原価管理理       マルサ。利利⽤用状況から無駄を省省く       RIs購⼊入時の要不不要チェック ★  契約書チェック ※コンソールはリソースチェックと   削除ぐらいにしか利利⽤用しません。
  4. 4. ★  AWS法務関連とは ★  各規約の概要とチェックポイント ★  ⼤大変なところ ★  実際に問題が発⽣生するか? Agenda
  5. 5. AWS法務関連とは
  6. 6. どこに記載があるの? 5 AWSサイトのフッ ター内に「法務関連」 のリンクあり。
  7. 7. 法務関連って何種類? 6 2014年年6⽉月現在 は7種類。 ※4年年前は英⽂文のみで3 種類ぐらいでした。
  8. 8. AWS法務関連の大前提 7 英語版で提供されている内容が優先 - 翻訳版との齟齬があった場合は英語版を優先する - AWSカスタマーアグリーメント「13.12 完全合意」参照 サービス提供に想定される様々な場面での、 AWSの対応方針 についてすべて記載 - すべて記載なので、ボリュームがある - 社会通念的なもの(暗黙の了解)を記載しない日本の契約や法 律解釈とは異なる - アップデートや追加が多く、新しく規約自体が増えてたりす る ※このため、今回のお話も2014年6月27日現在になります。
  9. 9. 各規約の概要と チェックポイント
  10. 10. AWSカスタマーアグリーメント 9 利利⽤用条件を定めた、ユーザーとAWSとの契約内容 -‐‑‒  ユーザーの責任範囲を定義     AWS上にのせたコンテンツに関する責任はユーザー -‐‑‒  利利⽤用停⽌止や契約解除あり     部分的か全体的な停⽌止かはその事由や範囲による     重⼤大な法律律的、セキュリティ事由だと即解除 -‐‑‒  補償はユーザーがアマゾンに対して補償する内容 -‐‑‒  アマゾンによる保証の否認や責任範囲の限定     最⼤大で前12ヶ⽉月間にアマゾンに⽀支払った⾦金金額が限度度 -‐‑‒  準拠法と裁判地などはすべて⽶米国     ⽶米国ワシントン州法準拠、ワシントン州キング郡の州裁判 所か連邦裁判所 2012年年3⽉月15⽇日版 ※ユーザーの義務や責任多し。読むべし。
  11. 11. AWSサービス条件 10 AWSの個々のサービスについての利利⽤用条件 -‐‑‒   ⼀一番アップデートが多い     前回確認時は2013年年12⽉月18⽇日版だった     差分も明記されず、通知もなく更更新される -‐‑‒   予定されたメンテナンスはベストエフォートで事前通知 -‐‑‒   4.  Amazon  EC2  の項⽬目はボリュームが多い     外部ライセンスの条件合意も多く、参照先が膨⼤大 -‐‑‒   16.  Amazon  RDS補償     外部ライセンスの条件合意、Oracle関連が細かい -‐‑‒   この他ボリュームが多く、参照も多いのは⽀支払い系サービス     Amazon  Flexible  Payments,  Amazon  DevPay -‐‑‒   印刷すると43ページ分(まだまだ増殖) 2014年年3⽉月12⽇日版 ※使ってるサービスだけ要確認。
  12. 12. Amazon  Web  Services適正利利⽤用規約 11 AWS上でやってはいけないこととNGなコンテンツの定義 -‐‑‒  違法、有害&詐欺、知的財産の侵害、児童ポルノ・レイプ等 の不不快なもの、ウィルス&不不正なものすべてNG!     アダルトコンテンツはグレーゾーン -‐‑‒  不不正アクセスなどのセキュリティ違反はNG -‐‑‒  Dos攻撃や無許可のクローリングなどのネットワーク不不正使 ⽤用はNG -‐‑‒  ⼤大量量のスパムメール配信などももちろんNG -‐‑‒  特に違法⾏行行為には厳しく対処     規制当局に該当カスタマー情報の開⽰示を含む報告を⾏行行う可 能性あり 2011年年11⽉月2⽇日版 ※正しく使えば怖くない規約
  13. 13. AWS商標使⽤用ガイドライン 12 AWSが持つ商標とその限定的な使⽤用許可 -‐‑‒   商標、サービスマーク、サービス名または商号、ロゴ、商品 名がいっぱいある!     現在、Amazon  Web  Servicesだけではなく、アマゾン   ウェブ  サービス、Amazon  EC2など全部で39個の商標がある     ロゴは「Powered  by  Amazon  Web  Services」のみ -‐‑‒   8でユーザーに提供するロゴの要件を定義 -‐‑‒   AWSの商標を含む組織名と製品名称の禁⽌止     “aws-‐‑‒***”みたいなサービス名はNG -‐‑‒   商標に関する連絡先住所は⽶米国シアトルのAmazon.com,   Inc.とのこと 2012年年11⽉月12⽇日版 (2010年年時にはなかった。あぶないところだった)
  14. 14. サイト規約 13 AWSサイトを利利⽤用する場合に、同意したとみなされる規約 -‐‑‒  AWSからの連絡はサイト内掲載、Eメール通知のみに限定 -‐‑‒  ⽶米国の著作権法および著作権に関する国際法に準拠     著作権侵害の申し⽴立立て⼿手続きなども記載 -‐‑‒  AWSアカウントのIDとパスワードについてはユーザーが機 密性を保ち、アクセス制限する責任を持つ     不不正ログインがあっても、基本的にはユーザー責任     対策は⾃自⾝身で⾏行行いましょう -‐‑‒  準拠法と裁判地などはすべて⽶米国     ⽶米国ワシントン州法準拠     ユーザーの請求する救済額が7,500ドルを超える場合は、 ワシントン州キング郡の州裁判所か連邦裁判所 2011年年12⽉月23⽇日版 ※著作権関連で影響がなければさらっと⽬目を通すだけでOK
  15. 15. AWSプライバシー規約 14 ユーザーの個⼈人情報の使⽤用についての規約 -‐‑‒   AWSでもプライバシー規約については、Amazon.com,  Inc. のプライバシー規約に従う     Amazon.com  なので、参照規約は英語のみ     Amazon.co.jp  にほぼ同じ内容の⽇日本語版があるので参考 にする     参考URL  http://bit.ly/awsPrivacy -‐‑‒   AWSとAmazon.comは同じアカウント(Amazon.co.jpとは 異異なる) -‐‑‒   個⼈人情報は、アマゾンが業務を委託する他社に提供する場合 があるが、業務以外の⽬目的で利利⽤用しない ※気になる場合は英語のものをチェック 2014年年3⽉月3⽇日版 (Amazon.com  Privacy  Notice)
  16. 16. Amazon  Web  Services  Tax  Help 15 AWSで適⽤用される税⾦金金についての情報(英語のみ) -‐‑‒   EU圏、スイス、リヒテンシュタイン、ノルウェー、アイスラ ンド、オーストラリアのユーザーに課⾦金金される     ヨーロッパでは各国で定められたVAT(8〜~27%)、オース トラリアはGST(10%)が課税される     AWSのEUやオーストラリアリージョンを使ったから課税 されるわけではない -‐‑‒   AWSの東京リージョンを使った場合の消費税(CT  8%)は、 ⽇日本在住のユーザーが東京リージョンを利利⽤用した場合のみ発⽣生     参考URL  http://aws.amazon.com/jp/c-‐‑‒tax-‐‑‒faqs/ ※参考URLについては読むべし
  17. 17. ⼤大変なところ
  18. 18. とにもかくにもボリュームがある 17 AWSサイト上だけでも7つ -‐‑‒   参照する規約やドキュメント、他規約の条項が多い -‐‑‒   ⽇日本語訳が謎?な部分もある(英語版を参照し直す必要あり)    外部ライセンスの規約や条件の合意が前提 -‐‑‒   すべからく英語    サービスによっては別途ライセンス規約あり -‐‑‒   Storage  Gateway     http://aws.amazon.com/jp/storagegatewaylicense/ -‐‑‒   Data  Pipeline  (英語のみ)     http://aws.amazon.com/jp/datapipelinelicense/ 契約書の英語はちょっと特殊…
  19. 19. そしてどんどんアップデート 18 AWSのサービスアップデートは年年間248+(2013年年) -‐‑‒   サービスアップデートにより、「AWSサービス条件」のサー ビスが増えたり、条項が増える -‐‑‒   ソフトウェア・ライセンスの対応が増えると、この分もまた 増える上に、外部ライセンスの規約や条件の合意も増える     例例)Amazon  AppStream エンジニアじゃなくても サービスのアップデートについていかないと…
  20. 20. 実際に 問題が発⽣生するか?
  21. 21. 特に問題になったことはない 20 4年年以上、400以上のアカウントの運⽤用経験 -‐‑‒   ⼀一昔前に「パトリオット法が…」など懸念念する⽅方がいました が、⽶米国の国家安全保障を脅かさない限り適⽤用されない -‐‑‒   適正利利⽤用規約の禁⽌止事項(違法⾏行行為、詐欺⾏行行為、知的財産権侵 害など)に抵触する恐れのある利利⽤用⽬目的か?  →  いいえ -‐‑‒   意図的に不不正するか?  →  いいえ    AWSの障害がビジネスに影響するか?(補償が必要か?) -‐‑‒   障害は発⽣生するが、必要なら可⽤用性の⾼高い構成にする -‐‑‒   コストか可⽤用性か、最優先事項に合わせて考える
  22. 22. 正直なことを⾔言うと 21 そこまで定期的には確認していない -‐‑‒   どんなリスクがあるかのチェックはする     ⼀一番メインとなるのは、AWSカスタマーアグリーメント     どの規約よりも優先される -‐‑‒   新しいサービスの条件は、ビジネス利利⽤用する段階になってか ら確認する 難しく考え過ぎず、 どんなリスクがあるかを把握しておこう
  23. 23. cloudpack Commercial Message
  24. 24. セミナー告知  http://bit.ly/clp_̲bigdata 23 FlyData創業者の藤川さん来⽇日! NTTドコモさん、SITE4Dさんの特別セッションあり!シークレットギグも! AWSで今すぐできる ビッグデータ活⽤用 ビッグデータセミナー 2014年年7⽉月3⽇日(⽊木)  13時受付開始  @AWS⽬目⿊黒オフィス × 事前の参加登録が必要です!!
  25. 25. 絶賛⼈人材募集中  http://cloudpack.jp/recruit/ 24 エンジニアをはじめとしたプロフェッショ ナルから、チームをサポートするゼネラリ ストまで⼤大募集中です。 ※⽝犬アレルギーがない⼈人希望
  26. 26. Thank You 櫻井  貴江⼦子 Twitter:@bond_̲honey

×