企業がクラウドのサービスを利用する場合、当然ながらそのサービス上で顧客情報や機密情報といった重要なデータを、しかも大量に取り扱うことになります。「情報が漏えいしない」というセキュリティの確保はもちろんのこと、個人情報など各種データの適切な管理・保護ポリシーの実践、法令の遵守といったコンプライアンスの確保にも気を配らなくてはなりません。

　そのためには、価格やスペック表に現れる機能だけでなく、自社のセキュリティ、コンプライアンス両面のポリシーを実現できるだけのサービスを備えているかを、事前に検証しておくことが重要です。必要な項目の検証作業に非協力的な事業者は、危険だと判断して利用をやめるべきです。「安かろう悪かろう」のサービスでは、万が一の場合に自社の信用を失わせ、回復不可能な損失をもたらす元になる恐れがあります。

　コンセントにつなげば電気が流れるように、コンピューターの処理能力もだれもが簡単に利用できる「ユーティリティコンピューティング」の時代がやってくる??。ビジネスライターのニコラス・G・カー氏は、著書『クラウド化する世界』（翔泳社）において、クラウドコンピューティングの普及についてそう述べています。

　しかし、クラウドコンピューティングのサービスと電気には大きな違いがあります。電気はユニバーサルサービスとして法律によりさまざまな義務を課され、サービスレベルも規定されているのに対し、現在のところクラウドコンピューティングのサービスにはそのようなものがありません。

　今後、法令などでサービスレベルが規定される可能性もありますが、現時点では、自分の目で事業者やサービスについてきちんと見極め、導入を決定する必要があります。

　クラウドのサービスを利用する際には、機能（何ができるか）だけでなく、通信速度やサーバーのアップタイム（起動している時間）といった品質（サービスレベル）にも注意を払いましょう。

　通常、サービスのユーザーが増えれば増えるほど、サーバーや回線のパンクによるレスポンス低下が起こりやすくなります。しかし、一定のサービスレベルを保障したサービスであれば、適時システムが拡張され、サービスレベルは保たれます。

　アップタイムについては、事業者により言葉の定義が違う場合があります。アップタイムの逆でサービスが稼働していない時間を「ダウンタイム」と言いますが、定期メンテナンスによるダウンや数分?10分程度などの短時間で回復できたダウンは、ダウンタイムに含めずすべてアップタイムとしている事業者もあります。どの事業者も「100%は保障できませんが、限りなくそれに近いアップタイムです」などとアピールするものですが、実態はどうなのかを確認しておく必要があります。

　最後に、解約時のデータの扱いについても確認しましょう。利用中にデータが保障されることはもちろんですが、解約時にデータを手元にバックアップでき、かつ事業者側のデータが適切に破棄されなければ、安全に利用できるサービスとは言えません。

　契約時にはそのサービスをずっと使い続けるつもりでも、さらに自社に適したサービスが始まったり、自社のIT システムに移行したりすることもあるわけです。重要なデータを解約とともに失うことになっては元も子もありませんから、契約前から、解約したときのことまで考えておきましょう。