プラットフォーマーから排除されるリスクを考慮すべき

2021年6月2日

2021年1月に ソーシャル・メディア・サービスを提供している「Parler」がプラットフォーマーから排除されました。このニュースは、テクノロジ・サービス・プロバイダーに依存したビジネス・オペレーションのリスクを見直すきっかけになりました。

2021年1月6日に発生した米国ワシントンの連邦議会議事堂襲撃事件 を受け、Amazon Web Services、Okta、Stripeなど、複数のテクノロジ・サービス・プロバイダーは、Parlerへのサービス提供を一時停止または終了しました。その結果、Parlerのビジネスは事実上停止に追い込まれ、「プラットフォームから排除」されました。この事態を受けてビジネス・リーダーは、リスク管理戦略を見直し、ビジネスにとって重要なオンライン・サービスが契約停止という事態になった時にもたらされるリスクの把握に努めています。

プラットフォームから排除される理由

プラットフォームから排除されることは稀ではありますが、実際に行われています。特定の企業との契約を拒否、解除、停止したテクノロジ・サービス・プロバイダーは、これまでにも存在します。

例えば、PayPalは、アダルト動画コンテンツのプラットフォームであるPornHubの出演者に決済サービスを提供しないこと発表しました。また、Salesforceも2019年に特定の種類の銃器小売取引を禁止するため、サービス利用規約の文言を変更しました。

サービス・プロバイダーは、サービス規約に対し重大な違反が発生した場合に契約を解除できます。また、契約を更新しないことや、更新を避けるために意図的に不利な内容を提示することもあります。これは、クラウド・サービス・プロバイダーに限ったことではなく、決済サービス業者、eコマース・サービス・プロバイダー、従来型のホスティング・サービス企業、その他多くのインターネット・インフラストラクチャ・プロバイダーについても同様です。こういったプロバイダーとのサービス契約が停止された場合、ビジネスに深刻な影響を与える可能性があります。

サービス・プロバイダーがサービス提供を一時停止または終了するのには、共通の理由があります。今時点でもプロバイダーから指摘される可能性が高い組織もあります。どのようなビジネスでも、リスク評価を行ってリスクを最小限に抑える必要があります。

サービス・プロバイダーがプラットフォームから組織を排除する理由

テクノロジ・サービス・プロバイダーのほとんどは、契約で「利用規約」(AUP) の遵守を顧客に義務付けています。AUPの正確な意味合いは企業ごとに異なりますが、ほぼすべてのサービス・プロバイダーは最低でも、違法行為や過度のリスクをプロバイダーにもたらすコンテンツを禁止しています。例えば、Mastercard、Visa、Discoverは、児童虐待動画を掲載したとして、PornHubサイトでのカードの利用を停止しました。

「サービス・プロバイダーの顧客は『社会の声』によってプラットフォームから削除されることを懸念しています」

ParlerやPornHubは、プロバイダーにとって「過度のリスク」になります。サービス・プロバイダーを法的責任から守る法律の存在を考えると、過度のリスクと判断される基準は決して低いものではありません。米国の法律は、誠実に行動しコンテンツを管理するサービス・プロバイダーを保護しています。しかし、すべてというわけではないですが、ほとんどの場合、サービス・プロバイダのコンテンツ管理は法律で義務付けられているわけではありません。それよりも法律に違反するコンテンツや行為の方が、一般的にリスクが非常に高いと考えられ、ほぼ確実にAUPに抵触します。

「社会の声」によってプラットフォームから削除されることを懸念する顧客もあります。社会の声とは、従業員、株主、企業による活動など、特定の原因によって引き起こされる内外からの圧力を指します。こうした圧力に対する姿勢は、サービス・プロバイダーによって異なります。一般に、インフラストラクチャ・プロバイダーは、他の種類のサービス・プロバイダーと比べて、これらの圧力の影響を受けにくい傾向にあります。しかし、留意するべきなのは、こういった圧力や反応が向けられる先は、クラウド・コンピューティングに限られたことではないということです。

リスクを最小限に抑えるために組織は何をすべきか

正当に事業を営む組織であれば、サービス提供の一時停止や解除につながる重大なAUP違反に直面することはほとんどありません。

リスクを軽減するには:

  • IaaSおよびPaaSのリソースに対して、適切なセキュリティを確保する。攻撃者がリソースを悪用したために、不用意にAUPに違反することを防ぐ必要があります。
  • エンド・ユーザーを監視・管理するためのポリシーと手順を策定する。エンド・ユーザーとのサービス契約に行動規範を文書化し、遵守を徹底して、AUPへの違反を未然に防ぎます。
  • AUP違反の警告に対し迅速に対処する。AUP違反に対処するためのプロセスおよび明確な責任体制を構築します。
  • 企業契約の締結を交渉する。単純なクリックスルー式のオンライン契約ではなく、交渉による企業契約に基づいて運営を行います。組織の通常業務でAUPに違反する可能性がある場合は、契約でAUPを明確化するように交渉する必要があります。

顧客がAUPを遵守し、契約上の義務に従っているのであれば、Amazon Web Services、Microsoft Azure、Google Cloud PlatformなどのIaaSプロバイダーは一般的に自らを公共サービスとみなし、どのような顧客を受け入れてサービスを提供するかについては中立的です。しかし、サービス・プロバイダーによっては、特定の組織向けに絞ってサービスを提供する場合があります。

【海外発 Smarter with Gartner】
本資料は、ガートナーが海外で発信している Smarter with Gartner の記事を一部編集して、和訳したものです。本資料の原文を含めGartnerが英文で発表した記事は、以下よりご覧いただけます。
https://www.gartner.com/smarterwithgartner/

ビジネスを成功に導くガートナーのサービス

ガートナーのエキスパートから提供する、確かな知見、戦略的アドバイス、実践的ツールにより、ミッション・クリティカルなビジネス課題の解決を支援します。

ガートナーのサービスをご利用のお客様*にお勧めのレポート (英語):What is the Risk of Actually Losing Your Cloud Provider?

*契約されているサービスにより本ドキュメントを閲覧いただけない場合もございますので、ご了承ください。

Get Smarter

Gartner Webinars

Gartner Webinars

ガートナーのエキスパートから、さまざまな分野における最新の知見をご紹介

ガートナー コンファレンス
デジタル・トランスフォーメーションのためのクラウド選定ツール

デジタル・トランスフォーメーションのためのクラウド選定ツール

クラウド・サービスの選択を推測で行うのではなく、比較検討し最適な選定を行う

ニュースレター「Gartner News」へご登録ください

「Gartner News」はITの各分野を幅広くカバーした「皆様のビジネスとITを成功に導く情報」をお届けいたします。

ご登録のEメールアドレス宛てに、最新リサーチ情報、コンファレンス開催情報などをお届けいたします。