AWS Customer Agreementとは何か。その詳細を探る

AWS Customer Agreementについて

AWS Customer AgreementとはAWSを活用する個人もしくは当該個人が代理する団体（「サ ービス利用者」）によるAWSサービスを展開するAmazonにおけるAWSの利用規約です。下記のリンクから文書で提供されておりダウンロード可能となっています。

AWS Customer Agreementは英語版を基本として日本語に翻訳されたものが提供されています。翻訳は情報提供のみを目的としており、英語版と内容が異なるものが存在する場合は英語版が優先するとされています。

AWS Customer Agreementを読んでみる

すべての説明は直接読んでいただくことをお勧めしますが、AWS Customer Agreementは大きく14の項目に分かれており、それぞれの項目で細かい内容が記載されているものになります。

それぞれ、提供される本サービス内容の利用、変更、セキュリティおよびデータプライバシー、サービス利用者の責任、料金および支払い、停止、契約期間および契約解除、所有権等、補償、保証の否認、責任限定、本契約の変更、雑則、定義の14項目です。

すべてを詳細に紹介することは難しいですが項目で気になった点のみピックアップしてご紹介します。

出典元は下記のリンクになります。

1. 提供される本サービス内容の利用

1.1から１.3の三項目から成り立っており、契約に従いサービスが可能なこと、有効な電子メールアドレスおよび支払方法に紐づいたAWSアカウントを所持していること、第三者コンテンツを使用することが可能なことが記載されています。

2. 変更

「2.1 本サービス内容の変更」に「アマゾンは、随時、いずれの本サービス内容についても変更または中止することができるものとする。」とあります。

また重要な機能を停止する場合、後方互換性のない方法で使用している顧客対応 APIの重大な変更を行う場合には、12ヶ月前までにこの旨サービス利用者に通知するとあります。

重要な機能については事前に告知をすることを明記していますが、サービスの変更については考えられることを念頭に今運用している自社サービスなどの検討することも小さいながら考える必要があります。

3. セキュリティおよびデータプライバシー

特に「3.2 データプライバシー」でAWSは顧客のデータプライバシーに法律または政府機関の拘束力ある命令を遵守するのに必要な場合を除き開示や利用をしないことについて言及しています。

4. サービス利用者の責任

「4.1 サービス利用者アカウント」において、アマゾンによる本契約の違反により生じた場合を除き、アカウントに基づき生じるあらゆる活動について、アマゾン側はサービス利用者のアカウントへの不正アクセスにつき、責任を負わないものとする。とあります。

また、サービス利用者が提供しているコンテンツ、セキュリティ施策やバックアップ、ログイン用の本人確認手段や認証情報、サービス利用者のエンドユーザとの関係などについても基本はサービス利用者側が責任を負うとしています。

これらの考え方についてはAWSがかかげている責任共有モデルの考えが表れています。

責任共有モデル

責任共有モデルとはセキュリティとコンプライアンスはAWSとサービス利用者の間で共有される責任という考え方です。

AWS の “クラウドのセキュリティ” 責任とうたっている、サービスを実行するインフラストラクチャ、具体的にはハードウェア・ソフトウェア・ネットワーキング・AWSクラウドのサービスを実行する施設はAWS側の責任となります。

またお客様の “クラウドにおけるセキュリティ” 責任とうたっている、サービス利用者が選択したAWSのサービスを活用して導入する際のデータやセキュリティ施策、サービス選択やその保護手段などはサービス利用者側の責任、というものになります。

責任共有モデルに関する理解で何かあったら

責任共有モデルはシステム開発などに精通してくると何となく責任分界点として理解可能なものになりますが、実際にユーザデータに何か影響が出た場合などはサービスを提供しているユーザのみの責任ではなくAWSにも責任があるのではないか、と提案したくなる場合はあります。

こういった場面においてAWS Customer Agreementも確認したうえでAmazon社に問い合わせたいと考えるような場面に遭遇した場合は法務に関連する部署と連携して具体的に提起ができるような体制を整えておきましょう。

AWS Customer Agreementって変えられますか？

変えられます。AWSはセルフサービスでAWS Customer Agreementを変更することができる、日本準拠法に関するAWS Customer Agreement変更契約も提供しています。

変更契約により本AWS Customer Agreementの準拠法を日本法にし、東京地方裁判所を専属的管轄裁判所にすることができます。

AWS Customer Agreementにそのまま沿うと「準拠法」および「管轄裁判所」とはAWS契約当事者をAmazon Web Services, Inc.としてワシントン州を「準拠法」、ワシントン州キング郡州裁判所または連邦裁判所が「管轄裁判所」となります。

ブラジルや南アフリカなどAWS Customer Agreementの中で別途上記のAWS契約当事者、「準拠法」および「管轄裁判所」が異なる点を明記した国も存在します。

AWS Customer Agreementを日本準拠法に変更する手続きについて

AWS Customer Agreementを日本準拠法に変更する手続きについてはAWS コンソールからAWS Artifactのサービスにアクセスすることで変更できます。

AWS Artifactのコンソール画面から「契約の表示」を選択し、アカウント契約から「日本準拠法に関するAWSカスタマーアグリーメント変更契約」を選択し、「契約を受諾」ボタンを選択することで同意することができます。

従来AWSカスタマーアグリーメントの準拠法・および管轄裁判所を変更する際はその都度書面で契約を締結する必要がありましたが、AWSのマネジメントコンソールから受諾（有効に）することで手間を省略することが可能となっています。

複数AWSアカウントを持っている場合はどうするの？

AWS Customer Agreementの概要およびAWS ArtifactでAWS Customer Agreementを日本準拠法に変更する手続きを容易に行えることを紹介しました。

ではAWSアカウントを複数持っているけど全部AWS Artifactで日本準拠法に変更する手続きをできるのかというと基本はAWSアカウントごとにする手続きをする必要があります。

AWS Organizationで複数アカウントを管理している場合

なおAWS Organizationでルートアカウントを作成して配下に複数AWSアカウントを保持しているという利用環境の場合は、ルートアカウントにてAWS Artifactで日本法準拠に変更する操作をAWSコンソールで実施することで配下の複数アカウントも一括で条件変更することが可能となっています。

大きな組織になるとAWSアカウントごとに個別で変更操作を行うことになると変更漏れが発生する可能性が大きくなるため、知っておくべき内容です。

なお、リセラーなど実運用におけるマスターアカウントとメンバーアカウントの管理母体が異なる場合は、本機能によるAWS カスタマーアグリーメント変更契約の一括締結には十分な注意を払う必要があります、とあります。

一括変更の方法を知ったうえで本当に一括変更を実施するかAWSアカウントを管理している部署間の連携を実施し、事後でトラブルが発生しないよう調整するようにしましょう。

AWS Customer Agreementを見てみよう！

AWSはカスタマーアグリーメントの項目の「1.2 サービス利用者」のアカウントに記載されているように有効な電子メールアドレスおよび支払方法の関連付けの手続きを実施すればすぐにコンソール画面からサービスを開始できます。

そのため普段サービスを活用する場合はおそらくAWS Customer Agreementの詳細な中身まで把握することはないかと思いますが、何気ないサービス活用や条件などの詳細が記載されています。

この記事をきっかけに一度AWS Customer Agreementをダウンロードして内容を見てみましょう！