新しいテクノロジーと思っていたIoT、AI、そしてクラウド。気が付けば、製造業にとってなくてはならないものになっている。一方で、クラウドというプラットフォームを前提とした、知財やコンプライアンスなどについては、あまり理解が進んでいないのが現状だ。
迅速な経営判断、柔軟な対応やサービスが求められようになり、経営、ビジネスのモデルを変革しなければならない時代になっている。IoT(モノのインターネット)やAI(人工知能)に代表されるデジタルテクノロジーの活用は、製造業にもなくてはならないものになりつつある。その結果、データ量は急増して膨大になり、かつグローバルでの展開も加速している。かつてのような、社内のサーバで閉じて管理するITの姿は大きく様変わりし、もはやクラウドなしに語ることはできなくなっている。
しかし、クラウドがブラックボックスと言われたり、データセンターのセキュリティが不安視されていたりしたのも、そう遠い昔のことではない。今でも懸念を払拭しきれない人もいるだろうし、事業にとって重要なデータを自社の外に預けるのだから、慎重になるのは当然だ。日本マイクロソフト 業務執行役員 政策渉外・法務本部 副本部長で弁護士資格も持つ舟山聡氏は「銀行に大切なお金を預けるのは、お客さまが銀行を信頼しているからです。今や、データもお金と同じくらい重要なものになっていますから、データを預かるクラウドベンダーも、同じように信頼を得なければなりません。クラウドベンダーにとって、信頼は何よりも大事なのです」と話す。
また、クラウド上に作ったソリューションの知的財産権(知財)はどうなるのか、そこから生まれるデータは誰のものなのか、クラウドにおけるデータの取り扱いはどうなるのか、グローバル展開するならば各国の法制度にどのように対応すればいいのかなど、さまざまな疑問もある。クラウドベンダーを選定するにあたっては、技術や性能だけでなく、法務やコンプライアンスの観点も必要になりそうだ。
こういった疑問に答えるために、クラウドサービス「Microsoft Azure」を提供しているマイクロソフトが、クラウドにおける法務、知財、コンプライアンスにどう取り組んでいるのかを紹介したい。マイクロソフトは、信頼されるクラウドのために必要なこととして「セキュリティ」「プライバシー&コントロール」「コンプライアンス」「トランスペアレンシー」を4本柱に、きめ細かい取り組みをしている。
まずは「セキュリティ」。マイクロソフトの各サービスは、クラウド情報セキュリティ管理基準を満たしていることを示す「クラウドセキュリティ・マーク(CSマーク)」のゴールドを取得している。第三者機関の調査によると、CSマークを取得しているパブリッククラウドサービスは、プライベートクラウドやオンプレミスのサーバと比べると安全であるという結果が示されている。
また舟山氏が属している政策渉外・法務本部内には「デジタル犯罪ユニット」がある。サイバーセキュリティを中心としたデジタル犯罪対策を専門とするチームで、ボットネットの無効化や、犯人検挙のために各国の法執行機関と連携するなどの活動をしている。
データを知財の観点で守るということについては、知財部は一般的に自社の知財を守ることが役割だが、同社では顧客の知財も含めて守ることにも取り組んでいる。
次に「プライバシー&コントロール」に関するマイクロソフトの大原則は、「データはお客さまのものである」という考えである。さらにその考えの基本になっているのは、同社のビジネスモデルの在り方にある。
パッケージソフトウェアである「Windows」によって成長してきたマイクロソフトの根本にあるのは、ソフトウェアを販売して得た対価を、開発に投資するというビジネスモデルだ。クラウドビジネスには、顧客のデータを第三者に販売、あるいはそのデータを価値として広告などの収入を得るというモデルもあるが、同社の場合は、クラウドにおいても従来と同様に、クラウドサービスの提供によって直接顧客から得た対価を基に、開発投資を行っている。「従来のITアウトソーシングで何らかの個人情報を取り扱うような場合には、委託契約や、委託先の安全管理が必須でした。しかしクラウドはそれらとは違います。入れ物を提供して、中身には関知しない。なぜなら、データ自体はお客さまのものだからです。お客さまが常にコントロールする権利を持っている。見たい時には見、ダウンロードしたい時にダウンロードし、われわれが勝手に見たり、使ったりすることはない。そういうことをお約束しているのが、われわれのビジネスモデルなのです」(舟山氏)。
また日本ではあまり実感がないかもしれないが、米国におけるデータプライバシーの考え方では、政府から個人の権利を守るという意識が強い。過度な情報開示請求を受けた場合には、マイクロソフトが政府機関を相手に異議申し立てをしたり、裁判手続きをしたりしながら、預かっている顧客のデータをしっかり守る。過去には、政府を相手に訴訟を起こしているケースもある。「決して簡単なことではありませんが、データプライバシーという観点では、とても重要な活動です」と舟山氏はいう。
近年は、各国政府がデータの取り扱いに関する法制度を整備しており、グローバル展開をしている企業にとって無視できないものになっている。マイクロソフトでは、特にEUの一般データ保護規則(GDPR)について、法施行前から社内の体制整備に積極的に取り組んできた経緯があり、そこで得た知見は顧客にも還元されている。GDPRでは、基本的にEU内で生成された個人情報はEUの外に出すことはできないが、一定のモデル条項を締結することによって例外も認められている。その例外のうちの1つがマイクロソフトの標準契約の中に盛り込まれているため、顧客は通常の契約だけで、データが国境を超えてもGDPRに抵触することはないのだ。
「コンプライアンス」については、日本では一般的に「法令遵守」と訳されることが多いが、ここで言うコンプライアンスは主に、認証や国際標準等への準拠を意味する。マイクロソフトは、最も大事だと考えている信頼を具体的に示すために、FISC(金融情報システムセンター)の安全対策基準にマッピングしている他、多くの国際標準、各国、各業界のルールやガイドラインなどの認証を取得している。「実際は1つの認証マークを取得するだけでも非常に大変なのですが、多くの場合第三者による定期的な監査も行われるため、お客さまに信頼していただくためには必要なことだと考えています」(舟山氏)。
そして最後の柱となる「トランスペアレンシー」、つまり透明性について「われわれの活動を分かっていただかなければ信頼は得られませんので、透明性を持って情報の開示に努めています」と舟山氏。具体的には、製品に関する情報やサービスとは別に、プライバシーやセキュリティ、コンプライアンスに関するポータルサイト「Microsoft Trust Center」を立ち上げている。同サイトには、前述した各種認証についても掲載されているし、各国政府機関からの情報開示請求の実数も明らかにされている。「この点が心配だというお客さまの中には、クラウドに対する先入観や誤解があるケースもあります。リスクが非常に小さいという事実を知っていただくことで、パブリッククラウドを活用するメリットと併せて検討していただくことができると思います」(舟山氏)。
製造業がIoTやAI、クラウドを活用する上で気になるのは特許や知財の問題ではないだろうか。これらのデジタル技術と関わる特許や知財は取り扱いを間違えると、後々大きな問題を引き起こしかねない。しかし、デジタルトランスフォーメーションを進めるために乗り越えなければならないのも事実だろう。そこでマイクロソフトでは、製造業向けに2つのプログラムを提供している。
1つは2018年4月に発表された「Shared Innovation Initiative」である。このプログラムの最も重要なポイントは、マイクロソフトとの協業により新たなソリューションやテクノロジーなどが作られた場合、その特許権と意匠権は、マイクロソフトではなく顧客側が取得するというものだ。つまり、マイクロソフトと共同開発した結果、同社にライセンス料を支払うとか、競合になったりするような心配は一切ないということだ。
この背景には、近年同社の知財戦略がオープンに舵を切っていることがある。「イノベーション共有の時代に向けた新たな知財戦略」として公表されている文書には、Shared Innovation Initiativeの取り組みは「共同開発されたテクノロジーと知的財産(IP)の課題に対応し、お客さまが確信を持ってマイクロソフトとの協業を行えるようにするための規範に基づいている」と書かれており、規範の1つでは「顧客が所有する共同イノベーションの成果を、他のプラットフォームに移植することを制限しない」ということも名言されている。
もう1つは、Azure上のソリューションに対する訴訟から顧客を守るサービス「Microsoft Azure IP Advantage(AIPA)」が、IoTデバイスにも拡張されたことである。
AIPAは、もともと2017年2月に発表されたもので、3つの柱で構成されている。1つ目の柱は、Azure上のソリューションについて第三者から特許侵害で訴えられた場合、Azureの部分については、上限を設けることなく責任を持つという「上限なしの補償」。2つ目は、「特許の選択」で、これは特許の実施主体から訴えられた場合、手持ちの特許で互いにライセンスし合うクロスライセンスという解決手法に、マイクロソフトが持つ1万件の特許のうちの1件を使用できるというものだ。3つ目は、将来的にマイクロソフトが特許非実施主体(NPE)に特許を譲渡した場合に、譲渡したその特許を使って、マイクロソフトのライセンシーを訴えないことを相手方に確約させる「特許ライセンスの提供」である。
2019年3月、これがIoTデバイスにも拡張され、IoTセキュリティソリューションの「Azure Sphere」や、IoTデバイス向けOSの「Windows 10 IoT」だけでなく、Azureと接続されるIoTデバイスも含めて、AIPAで保護されることとなった。
ここまで、IoT、AI時代におけるマイクロソフトの法務・知財・コンプライアンスの取り組みを紹介してきた。従来のソフトウェアの使用許諾条件や、ITの業務委託契約とは考え方が異なること、それに対してマイクロソフトが非常に真剣に取り組んでいることはご理解いただけたかと思う。
デジタルトランスフォーメーションは、経営層も含めた全社的な取り組みだ。製造業にも広がりつつあるものの、まだイメージが描けないという企業も少なくないのが現状だろう。マイクロソフトは2019年5月、「Future Computed:AIと製造業」という冊子を作成し、先行してデジタルトランスフォーメーションを進めてきた企業の取り組みを、読みやすい形で紹介している。日本語版もダウンロードできるようになっているので、参考にしてほしい。
また製造業の法務・コンプライアンス部門に対しても、製造業向けの「法令・コンプライアンス対応ガイドブック」をまとめたり(2019年6月)、Office 365ユーザー向けに、企業の機密情報や個人情報の管理状況を可視化するサービスを無償で提供したりと、いろいろな形で啓発に取り組んでいる。
舟山氏は「データが国境を超え、あるいは何か新しいソリューションを作ることで知財が生まれ、それがクラウドの上に展開されているという時代になり、これまでのように単にソフトウェアを購入して使用するという世界ではなくなっています。法務や知財、コンプライアンスということを考えないわけにはいかないのです。マイクロソフトの考えや取り組みについて、ご質問があれば寄せていただきたいですし、われわれもお客さまと一緒に進めていきたいと思っています」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2019年11月7日