【公取委の立入検査報道で再注目】クラウド移行の前に“Microsoftライセンス”と“出口条項”を棚卸しする理由

※本稿は一般情報です。個別案件の適法性判断・紛争対応は弁護士にご相談ください。

■ 1. 何が起きているのか（ニュースの要点）

公正取引委員会が日本マイクロソフトに立入検査に入ったと報じられました。

報道では「Azureと競合する他社クラウドではMicrosoftソフトを使えない／料金を高くする等の条件を設けた疑い」が論点とされています。

結論はこれからですが、企業側として重要なのは――

“クラウド移行”や“マルチクラウド”の前提条件に、ライセンス条項が強く影響し得る点です。

■ 2. なぜ「法務×技術」の論点になるのか

クラウドは「技術選定」だけでは完結しません。

・利用規約／製品条項（ライセンス）

・委託契約（再委託・監査・証跡）

・退出（Exit）とデータ返却

この3つが噛み合わないと、後から

「追加コスト」「運用制約」「監査不整合」「移行遅延」

が発生し、意思決定そのものがやり直しになります。

■ 3. Microsoft公式情報で押さえる：持ち込み（BYOL）を複雑にする“条件のレイヤ”

Microsoftライセンスの可否は、ざっくり言うと

(1) どの製品か（Windows Server / SQL / Microsoft 365 など）

(2) ライセンス種別（サブスク／永続、SA有無、ライセンスモビリティの有無）

(3) どこで動かすか（Azure／他社クラウド／ホステッド／自社DC）

(4) どんな基盤か（共有／専有、仮想化／物理）

の組合せで決まります。

ポイントは「クラウドならどこでも同じ条件で使える」とは限らないこと。

Microsoftは、専有ホスト型クラウド等を巡る条件変更（2019年）や、

パートナーのホステッドクラウド向けの新オプション（2022年）などを案内しています。

■ 4. 企業が今すぐやるべき“棚卸し”チェックリスト（技術×契約）

ここが曖昧だと、設計が進んでも最後に止まります。

【棚卸しシートで最低限そろえる項目】

① 対象ワークロード：M365 / Windows Server / SQL / RDS / VDI 等

② 現行ライセンス：契約形態、SA有無、更新日、管理主体（自社/グループ/子会社）

③ 稼働場所：Azure／他社クラウド／オンプレ／ホステッド（再委託の有無）

④ 基盤形態：共有か専有か、仮想化の方式、DR/バックアップの所在

⑤ “監査に耐える証跡”：ログ、構成情報、変更管理、権限管理、運用記録

【委託契約・運用規程に入れるべき条項（例）】

・ライセンス責任分界（誰が何を用意し、誰が検証するか）

・再委託（サブプロセッサ）の事前承認／変更通知

・監査（第三者監査レポートの扱い、オンサイト要否、ログ提出の範囲）

・条項変更時の協議（製品条項改定で条件が変わる場合の手当）

・退出（Exit）：データ返却、削除、削除証明、移行支援、移行期間中の協力義務

■ 5. セキュリティ基準で“契約に落ちる”形にする（NIST／ISMS／SCS／GDPR）

セキュリティは「ツール導入」ではなく「説明責任（アカウンタビリティ）」が問われます。

・NIST CSF（Governを中心に、方針・役割・サプライチェーン管理まで含めて整理）

・ISMS（ISO/IEC 27001）の運用と文書化

・SCS（サプライチェーン評価制度）：取引条件として要求水準が提示される前提で準備

・GDPR等：委託（処理者）契約では、指示・再委託・監査・終了時の返却/削除などを明確化

■ 6. 技術で“証明できる状態”にする（Azure実装の観点）

契約で約束したことは、運用で証明できなければ意味がありません。

・Azure Policy：クラウドリソースをルールで評価し、違反を可視化

・Defender for Cloud：マルチクラウド/DevOpsのセキュリティデータを収集し推奨を提示

・Microsoft Sentinel：ログを統合し、検知・調査・対応（SOAR）まで一気通貫

・Azure Key Vault：シークレット/キー/証明書を安全に管理（監査ログも含めて設計）

■ 7. まとめ：クラウドは“選定”より先に“条件”を固める

今回の報道をきっかけに、クラウド移行の議論が活発になるはずです。

だからこそ、クラウド事業者の比較表より先に、

「ライセンス」「委託契約」「退出」「証跡」を固めることが、最短ルートになります。

当事務所（行政書士業務の範囲）では、

・クラウド委託契約／利用規程／社内規程の整備

・監査・証跡（ログ/運用記録）を前提にした文書化支援

・技術（Azure設計・運用）を前提にした要件整理・棚卸し

をサポートしています。

※係争性のある案件や独禁法の当否判断は、弁護士と連携して対応します。

参照

【報道・記事（公取委の立入検査関連）】

Reuters（2026-02-25）: https://www.reuters.com/legal/litigation/microsoft-japan-raided-over-suspected-violation-anti-monopoly-law-nikkei-says-2026-02-25/

NIKKEI Digital Governance（※有料の可能性あり）: https://www.nikkei.com/prime/digital-governance/article/DGXZQOUC021H10S6A300C2000000

【公正取引委員会（JFTC）公表資料】

（令和4年6月28日）クラウドサービス分野の取引実態に関する報告書（プレスリリース）: https://www.jftc.go.jp/houdou/pressrelease/2022/jun/220628.html

報告書（本文PDF）: https://www.jftc.go.jp/houdou/pressrelease/2022/jun/digital/hontai.pdf

報告書（概要PDF）: https://www.jftc.go.jp/houdou/pressrelease/2022/jun/digital/gaiyou1.pdf

報告書に係る説明会（案内）: https://www.jftc.go.jp/event/kousyukai/2022cloud/index.html

【Microsoft公式（ライセンス／条項・持ち込み関連）】

専用ホスト クラウド サービスに関するマイクロソフト ライセンス条項の改定（2019/10/1関連）: https://www.microsoft.com/ja-jp/licensing/news/updated-licensing-rights-for-dedicated-cloud

パートナー ホステッド クラウドの新しいオプション（2022/10、Flexible Virtualization等）: https://www.microsoft.com/ja-jp/licensing/news/options-for-hosted-cloud

（参考）パートナー向け公式ブログ（2022/8、Flexible Virtualizationの説明）: https://partner.microsoft.com/ja-jp/blog/article/new-licensing-benefits-make-bringing-workloads-and-licenses-to-partners-clouds-easier

ソフトウェア アシュアランスによるライセンス モビリティ（概要ページ）: https://www.microsoft.com/ja-jp/licensing/licensing-programs/software-assurance-license-mobility

ライセンス モビリティ ガイド（PDF）: https://download.microsoft.com/download/A/2/8/A28985D6-78DE-41A4-B5EA-6FA0270D824B/License_Mobility_through_Software_Assurance_Customer_Licensing_Guide_JP.PDF

ライセンス条項（Product Terms / DPA / SLA 等の入口）: https://www.microsoft.com/ja-jp/licensing/product-licensing

ボリューム ライセンス 製品条項の説明（PDF）: https://download.microsoft.com/download/B/4/1/B4192C6F-C03B-4ECB-B17B-2525E7B7D170/Microsoft_Product_Terms_Explained_JP.pdf

Windows Server - マイクロソフト ライセンス リソース: https://www.microsoft.com/ja-jp/licensing/product-licensing/windows-server

【Microsoft公式（運用で“証跡化”する：Policy/Defender/Sentinel/Key Vault/Entra）】

Azure Policy の概要（Learn）: https://learn.microsoft.com/ja-jp/azure/governance/policy/overview

Microsoft Defender for Cloud の概要（Learn）: https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/defender-for-cloud-introduction

Microsoft Sentinel（SIEM/SOAR）の概要（Learn）: https://learn.microsoft.com/ja-jp/azure/sentinel/overview

Azure Key Vault の概要（Learn）: https://learn.microsoft.com/ja-jp/azure/key-vault/general/overview

Microsoft Entra 条件付きアクセスの概要（Learn）: https://learn.microsoft.com/ja-jp/entra/identity/conditional-access/overview

【標準・制度（NIST / ISMS / SCS / GDPR関連）】

NIST CSF 2.0（公式PDF）: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf

NIST CSF 2.0（NIST公式ページ）: https://csrc.nist.gov/pubs/cswp/29/the-nist-cybersecurity-framework-csf-20/final

（参考：IPA掲載の日本語版PDF）: https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/begoj9000000d400.pdf

経産省（2025/04/14）SCS評価制度 中間取りまとめ: https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html

経産省（2025/12/26）SCS評価制度 制度構築方針（案）: https://www.meti.go.jp/press/2025/12/20251226001/20251226001.html

ISO/IEC 27001:2022（ISO公式）: https://www.iso.org/standard/27001

ISO/IEC 27000ファミリー概要（ISO公式）: https://www.iso.org/standard/iso-iec-27000-family

ICO（UK GDPR）Article 28 契約に含めるべき内容: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/accountability-and-governance/contracts-and-liabilities-between-controllers-and-processors-multi/what-needs-to-be-included-in-the-contract/

GDPR（Regulation (EU) 2016/679）EUR-Lex（公式）: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng

（参照しやすい）UK legislation Article 28（表示が軽い場合あり）: https://www.legislation.gov.uk/eur/2016/679/article/28

【山崎行政書士事務所】

公式サイト: https://www.shizuoka-yamazaki-jimusho.com/