クラウドのデータが消えても補償されない——主要サービスの免責条項と、IT担当なし中小企業のバックアップ対策
「クラウドにファイルを保存しておけば、もうデータが消える心配はない」——そう思っていませんか?
実は、GoogleもMicrosoftもDropboxも、利用規約の中に「データが消えても責任は負わない」という趣旨の条項を設けています。Microsoftに至っては、規約の中でユーザー自身にバックアップを取るよう促しているのです。
クラウドストレージは便利なツールですが、「バックアップの代わり」にはなりません。この記事では、主要3サービスの免責条項の実態と、IT担当者がいない中小企業でもすぐに実践できる対策を解説します。
「データが消えても責任は負わない」——主要3サービスの免責条項
「規約なんて読んだことがない」という方がほとんどだと思います。ですが主要クラウドサービスの利用規約を読むと、驚くような文言が並んでいます。
Google(Google Drive / Google Workspace)
利用規約の「法的責任」セクションには、Googleが責任を負う範囲がこう定められています。「Google は…本規約または適用されるサービス固有の追加規約に対する Google の違反についてのみ法的責任を負います。」つまりGoogleが自社の規約に違反した場合にのみ責任を負うという設計であり、データが消失しても規約違反がなければ補償対象にはなりません。参照:Google 利用規約
Microsoft(OneDrive / Microsoft 365)
サービス規約には「すべてのオンライン サービスには中断および停止が時折発生します」と前置きした上で、「結果としてお客様に生じることがある中断または損失について一切責任を負いません」と明記されています。さらに規約内にはこんな記述まであります。「定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。」自社サービスを使わせながら、バックアップは自分で取るよう促している——これがクラウドサービスの現実です。参照:Microsoft サービス規約
Dropbox
利用規約の「責任の制限」セクションには「Dropbox、その提携企業、供給業者、販売業者は以下について一切の責任を負いません。…使用、データ、事業、または利益の損失」と明記されています。データの損失について補償しない旨が日本語で直接記載されています。参照:Dropbox 利用規約
サービス提供者に重大な過失がある場合は別途争う余地がありますが、現実的に補償を受けるのは非常に困難です。「クラウドに預けているから大丈夫」という前提は、法的には成り立ちません。
「データが消えた」は現実に起きている
これは理論上のリスクではありません。実際に多くの企業がデータ消失を経験しています。
国内最大級の事例:5,698件のデータが一瞬で消えた
2012年、あるレンタルサーバー事業者がメンテナンス作業のミスで5,698件の契約データをすべて消失させました。バックアップも同時に削除されたため復旧は不可能。損害額は12億円超にのぼり、被害者の約8割が企業ユーザーでした。ECサイトや業務システムが突然使えなくなり、事業継続に直結した被害を受けた企業も少なくありません。
総務省が公表する中小企業の事例
あるベンチャー企業がクラウドサービスに突然接続できなくなり、事業者から「重要データが消失し、復旧不可能」と通知を受けました。このデータはクラウド上にしか存在せず、自社でのバックアップはありませんでした。規約には「バックアップ・復旧は利用者の責任」と明記されており、補償はゼロ。総務省のサイバーセキュリティ事例集に掲載されている現実の事例です。
データ障害を経験した企業のうち、約89%がバックアップを取っていなかった
出典:デジタルデータソリューション株式会社 調査(2022年10月〜2023年4月・データ障害が発生した企業300社対象)
バックアップの「基本の型」——3-2-1ルールとは
情報セキュリティの世界で広く知られるバックアップの基本原則が「3-2-1ルール」です。2005年に米国の写真家ピーター・クローグ氏が提唱し、その後セキュリティ業界に広まりました。IPA(情報処理推進機構)も2026年3月改訂の「中小企業の情報セキュリティ対策ガイドライン 第4.0版」で「バックアップを取ろう!」を情報セキュリティ6か条に新たに追加し、バックアップ対策の重要性を正式に位置づけました。参照:IPA プレスリリース
- 3データのコピーを3つ持つ(オリジナル1つ+バックアップ2つ)
- 22種類の異なるメディア(記憶媒体)に保存する
- 1少なくとも1つはオフサイト(別の場所・別のサービス)に保管する
| コピー | 保存場所の例 |
|---|---|
| オリジナル(1つ目) | 業務PC・社内サーバー |
| バックアップ1(2つ目) | 外付けHDD・NAS(社内の別メディア) |
| バックアップ2(3つ目) | クラウドストレージ・遠隔地(オフサイト) |
クラウドは「敵」ではなく「3つ目のコピー」として有効です
問題は「クラウドだけに頼ること」であり、クラウドストレージ自体は3-2-1ルールの「オフサイト保管」として優れた選択肢です。火災や水害など物理的な災害からデータを守るため、社内の保管場所とは切り離したクラウドへのバックアップは積極的に活用すべきです。
「ルールはわかった。でも3つのコピーを管理するなんて、うちには無理では?」——そう感じた方に向けて、次のセクションで具体的な解決策をご紹介します。
Orcinusで、3-2-1バックアップを「仕組みとして」実現する
IT担当者がいない会社でも、最初から3-2-1構成が整った環境を持てるのがオフィスサーバー「Orcinus(オルキヌス)」です。
社内の「2つ目のコピー」として機能
各スタッフのPCとは別に、Orcinusが社内の共有ファイルサーバーとして「2つ目のコピー」を保持します。PC故障が起きても、サーバー上のデータは残ります。
クラウドへの定期バックアップで「3つ目」も確保
Orcinusはクラウドへの定期バックアップ機能を標準搭載。社内サーバー(2つ目)とクラウド(3つ目・オフサイト)を1台でカバーします。
「社内サーバーが火事で燃えたら?」——その答えがクラウドバックアップです
社内設置型のサーバーに対して「災害で壊れたら意味がない」という疑問はもっともです。だからこそ3-2-1ルールの「1つはオフサイト」が重要であり、Orcinusのクラウドバックアップがその役割を担います。社内(Orcinus)とクラウドのハイブリッド構成にすることで、システム障害・物理的な災害のどちらに対してもデータを守る備えができます。
月額定額のサポートサブスクリプション付きなので、設定や運用に困ったときも専門スタッフに相談できます。「仕組みは用意したが、管理が続かなかった」という課題も、まとめてお任せいただけます。
3-2-1バックアップ、Orcinusなら1台で始められます。
社内サーバーとクラウドバックアップをまとめて実現。難しい設定や運用管理はサポートにお任せください。まずはお気軽にご相談ください。
Orcinusの詳細を見る