top of page
検索

公取委が日本マイクロソフトに立ち入り検査――いま企業がやるべきは「クラウド選定」より先に“持ち込みライセンス”を説明できる状態にする


※本稿は、報道内容と Microsoft 公式のライセンスガイダンスを踏まえた 一般的な情報提供 です。個別案件の適法性判断・紛争対応・交渉代理などは弁護士業務の領域となるため、必要に応じて弁護士へご相談ください(当事務所でも連携の上、文書整備・整理支援は可能です)。


何が起きたのか(2026年2月25日)

2026年2月25日、米マイクロソフト(MS)について「他社クラウド上で Microsoft 365 などを使う事業者に高額な利用料を課して競争を阻害している疑い」があるとして、公正取引委員会が審査を開始し、日本法人への立ち入り検査を行った――という趣旨が報じられています。

現時点では “疑い” の段階であり、実態解明はこれからです。とはいえ、このニュースが示しているのは「クラウドは技術だけで選べない」という現実です。特に Microsoft 製品は “ライセンス条項” が設計・運用・コストに直結 します。ここを曖昧にしたままマルチクラウドを語ると、最後に詰まるのは決まって「説明責任」「契約」「費用」です。


技術者目線で見る「今回の論点」:クラウドの自由を縛るのは、APIではなく“条項”

クラウド移行の現場で「他社クラウドの利用制限」と聞くと、つい

  • ネットワーク閉域化?

  • ID 連携の制限?

  • エンドポイント制御?

…のような“技術的ロックイン”を想像しがちです。

しかし、実務で効いてくるのはむしろ 「持ち込み(BYOL)」「アウトソーシング」「専有/共有ホスト」「SA(Software Assurance)の有無」 といった 契約・ライセンス上の設計条件 です。そしてこの条件は、クラウドの移行計画(移行先・移行方式・コストモデル・SLA)を根本から変えます。


Microsoft公式情報で整理する:まず押さえるべき3つの用語

ここから先は、Microsoft の公式ライセンスガイダンスに沿って整理します(「ネットの噂」ではなく、条項の根拠を持つため)。

1) Listed Provider(リステッド・プロバイダー)

Microsoft は、2019年10月1日から「アウトソーシング条項」を更新し、Software Assurance(SA)やモビリティ権のないオンプレライセンス(2019/10/1以降購入分)を、特定の“専用ホスト型クラウド”へ持ち込めない 形に整理しました。対象となる大手クラウド事業者として Microsoft / Alibaba / Amazon / Google を挙げ、これらを “Listed Providers” と呼ぶ、としています。

ここで重要なのは、「AWS/GCP がダメで Azure だけOK」という単純な話ではなく、Microsoft 自身も Listed Providers に含めて「(マルチテナントと専用ホストの境界が曖昧になったので)条項を整理した」という立て付けになっている点です。

2) Authorized Outsourcer(認定アウトソーサー)

一方で Microsoft は「アウトソーシング(第三者運用)」自体を禁止しているわけではありません。公式ガイダンスでは、Listed Provider ではなく、かつ Listed Provider をデータセンター提供者として使っていない第三者 を “Authorized Outsourcer” と整理し、その範囲での利用条件を示しています。

3) Flexible Virtualization Benefit(柔軟な仮想化特典)

さらに 2022年10月に Microsoft は、サブスクリプションライセンス/SA有効なライセンスを前提に、Authorized Outsourcer の「共有サーバー」上でも使える選択肢 を拡張しました。これが Flexible Virtualization Benefit(FVB)です。

要点だけ抜くと:

  • 2019年(10/1):Listed Providers の “専用ホスト型” への持ち込みルールを明確化

  • 2022年(10月):FVB で Authorized Outsourcer の “共有” も選択肢に

  • そして最重要:顧客は条項遵守の責任を負う(Microsoft 公式ガイダンス上、ここは明言されています)


「具体的にどこで詰まる?」――ありがちな落とし穴

落とし穴A:Microsoft 365 Apps を “技術的に動くからOK” と判断してしまう

Microsoft 365 Apps のライセンスガイダンスでは、技術的な強制(ライセンスチェック)の有無に関わらず、適切にライセンスする必要がある ことが明記されています。

つまり、「動いた」ではなく 「条項上OKか」 が判断軸です。この時、クラウドや仮想デスクトップ、アウトソーシング形態(専有/共有)が絡むと、想像以上に整理対象が広がります。

落とし穴B:VDI/AVD を “いつもの Windows” と同じ感覚で扱う

Windows 11 の仮想デスクトップ(例:Azure Virtual Desktop)については、必要なユーザーライセンスや、アウトソーサーの区分(Authorized Outsourcer / Listed Provider) によって扱いが変わる旨が、Microsoft のガイダンスに整理されています。

特に、外部委託・外部ユーザー(協力会社・派遣・委託先)のアクセスを含むと、ライセンス整理は「セキュリティ設計」と同じくらい事故りやすい領域です。

落とし穴C:「Listed Provider のリストは固定」と思い込む

Windows Server 2025 のライセンスガイダンスには、Listed Providers は Microsoft が随時追加し得ること、また Authorized Outsourcer のステータス変更に伴う扱い(一定の猶予の考え方)が記載されています。

つまり、現時点での適合が、将来も自動的に適合とは限らない。だからこそ、移行計画・委託契約には「条項変更のウォッチと変更管理」を組み込む必要があります。


このニュースを“実務”に落とす:企業が今すぐやるべき5つのこと

ここからが本題です。審査の結論を待つ以前に、企業がやるべきは 「クラウドを替える」ではなく「替えられる状態にする」 ことです。

1) まず “Microsoft製品×配置先×ライセンス形態” の棚卸しをする

最低限これだけを1枚にします。

  • 製品(Windows Server / SQL Server / Microsoft 365 Apps / Windows 11 VDI など)

  • 実行場所(オンプレ、Azure、AWS、GCP、その他ホスティング)

  • 形態(自社管理/委託、専有/共有、Dedicated Host の有無)

  • ライセンス(サブスクか、SA有効か、移動権の前提があるか)

棚卸しの根拠は “社内の思い込み” ではなく、Microsoft 公式ガイダンス(Outsourcing / FVB / 各製品の licensing guidance) に紐づけます。

2) 「クラウド選定の要件」に “ライセンス可搬性” を明示的に入れる

RFP や要件定義で、ネットワークや可用性と同じレベルで 「この構成で Microsoft ライセンスが成立するか」 を要件化します。

  • “後で調べる” は事故の素

  • “ベンダーが言っていた” は監査で通りません(結局、契約主体は自社)

3) 委託契約(SOW)に “ライセンス/証跡/提出義務” を落とす

クラウド運用は「任せているが責任は残る」領域の塊です。当事務所の問題意識としても、クラウド時代は 技術障害そのものより「誰の責任か説明できない」「契約と運用が乖離」 が詰まりどころになりやすい、という整理をしています。

とくにログ・監査・提出は、運用委託が絡むと高確率で空中分解します。「ログはあるのに、提出できない/語れない」状態を避けるには、RACI と SOW で“主語”を固定し、提出・保全・再委託条件を義務として書く必要がある、というのは当事務所でも繰り返し扱っているテーマです。

4) “ライセンス判断のADR(Architecture Decision Record)” を残す

上級SEの現場感として、これが一番効きます。

  • なぜそのクラウド/形態を選んだのか

  • どの Microsoft 公式ガイドに基づき、何がOK/NGなのか

  • 例外があるなら、誰が承認し、いつ見直すのか

監査対応は、構成図より 判断ログ(決定の証跡) が強いです。

5) 「出口戦略」を契約に入れる(=移行できる状態を契約で担保)

今回の報道が示すのは、規制当局の動きによっても、市場や条件が揺れ得るということです。

だからこそ、

  • 価格・条件変更時の通知と協議

  • 代替環境への移行支援(データ/構成情報/ログの引継ぎ)

  • 契約終了時の返還・削除・削除証明

を、最初から条項化しておくのが現実解です。


当事務所(行政書士)がこの話題で担える範囲

当事務所の立ち位置は「クラウド環境(特に Azure / Microsoft 365)を前提に、契約・規程・委託関係・責任分界・説明可能性を実装レベルで言語化する」ことにあります。

このニュースを受けて当事務所が支援できるのは、たとえば次のような “文書と運用の接続” です(※個別の法的判断や紛争代理は行いません)。

  • クラウド運用委託契約/SOW/SLA の 条項設計(提出義務・監査対応・再委託・変更管理)

  • “BYOL/アウトソーシング” を前提にした 運用規程・責任分界(RACI)の整備

  • 監査・取引先照会に耐える 証跡パック(ログ提出設計、保全プロトコル)の文書化 

  • 社内説明・稟議用の「なぜその構成が成立するのか」資料化(Microsoft 公式ガイドへのトレース付き)


まとめ:結論が出る前に、企業は“説明できる状態”を先に作る

今回の立ち入り検査の行方がどうなるかは、今後の調査次第です。 ただ、結論が出る前でも企業側ができることは明確です。

  • Microsoft 公式ガイドに沿って、用語と前提(Listed Provider / Authorized Outsourcer / FVB)を整理する

  • その上で「移行できる」「監査に出せる」「費用を説明できる」形に、契約と運用をつなぐ

“クラウドは便利”の次に来るのは、必ず“説明責任”です。ニュースを「炎上ネタ」で終わらせず、ガバナンスの棚卸しに変えていきましょう。

 
 
 

コメント

Instagram​​

x

note

You Tube

info@shizuoka-yamazaki-jimusho.com

Microsoft、Azure、Microsoft 365、Entra は米国 Microsoft Corporation の商標または登録商標です。
本ページは一般的な情報提供を目的とし、個別案件は状況に応じて整理手順が異なります。

※本ページに登場するイラストはイメージです。
Microsoft および Azure 公式キャラクターではありません。

Microsoft, Azure, and Microsoft 365 are trademarks of Microsoft Corporation.
We are an independent service provider.

​所在地:静岡市

©2024 山崎行政書士事務所。Wix.com で作成されました。

bottom of page