海外拠点のコーポレートサイトや資産に対して診断を行う際、実務レベルでぶつかる「許可」や「法律」の壁。
今回は、よくいただくご質問とその回答を整理しました。

Q1. レンタルサーバー上のサイトを診断する場合、誰の許可が必要？

A. 「レンタルサーバー事業者」への確認・許可取りが必要です。

サイト自体は企業の資産ですが、インフラ（サーバー）は業者の持ち物です。
対応は業者の方針によってさまざまです。

例）
「診断前に必ず申請してください」という業者
「申請は不要だが、負荷をかける攻撃はNG」という業者
など

後のトラブルを防ぐためにも、通常の診断案件と同様に、あらかじめお客様側でサーバー業者のポリシーを確認し、必要な許可を取っていただく形になります。

Q2. 英語版の書類（合意書など）は用意できる？

A. はい、可能です。

海外拠点の資産を診断する場合、現地の担当者との合意が必須となります。スムーズに進行できるよう、英語版のドキュメントもご用意しておりますのでご安心ください。

Q3. 海外拠点とのやり取り、押印ではなく「サイン」でもいい？

A. まったく問題ありません。

押印（ハンコ）は日本特有の文化ですので、海外拠点との契約や合意に関しては、自筆署名（サイン）で進めていただいて大丈夫です。

Q4. 各国の法律への抵触が心配。どう確認すればいい？

A. お客様にて、現地のベンダーなどを介した法務チェックをお願いしております。

国によってサイバーセキュリティに関する法律は異なります。
両社間で合意があっても、その国の法律に触れてしまっては元も子もありません。

【ご注意点】
弊社（レオン）側で各国の法律チェックを代行することは致しかねます。
恐れ入りますが、現地の法律に抵触しないかどうかは、代理店様や現地のベンダー様を通じて事前にご確認いただくようお願いいたします。

Q5. 英語でのレポート作成や報告会はお願いできる？

A. 原則として、日本語での対応となります。

グローバル案件につきましては、以下の点にご注意ください。

・レポート作成
　翻訳対応は可能ですが、工数が発生するため、別途費用の御見積が発生します。
　また、技術的なニュアンスを完全に担保するため、日本語版を正本としていただく運用を推奨しています。

・報告会
　誠に恐れ入りますが、英語でのオンライン報告会等の実施は原則としてお受けしておりません。

まとめ

海外資産の診断は、国内案件よりも「事前の権利確認」と「現地法律の把握」が重要になります。
スムーズな診断実施のために、まずは対象資産の契約状況や現地の法規制について、関係各所へのヒアリングから始めてみるのがおすすめです！

『これってどうなんだろう？』といった疑問などがありましたら、ぜひお気軽にご相談ください。