SmartStage

IT部門をビジネスクリエイティブ集団にpowerd bysmart stage

IT部門をビジネスクリエイティブ集団に

システムの安定稼働、コスト削減、コンプライアンス強化など、IT部門の「作業」は年々増加しています。
しかし、新規事業や新技術の立ち上げなど、企業力強化のうえで不可欠なものは、IT部門の「知恵」です。
IT部門がビジネスクリエイティブ集団に生まれ変わるためのヒントやトレンド情報をご提供いたします。

sp_kv

IT部門をビジネスクリエイティブ集団に > 知らないうちに違法行為!? ライセンス違反を防ぐためのポイント
  • IT統制

2023.11.14

 更新日:

2023.11.14

全2回 IT部門なら最低限知っておきたいコンプライアンス基礎知識 《連載:第1回》 知らないうちに違法行為!? ライセンス違反を防ぐためのポイント

コンプライアンス(法令順守)に取り組むことは企業の社会的責任の一つ。にもかかわらず、連日のように企業の不祥事や逮捕・倒産のニュースがメディアを賑わせています。今回はITの専門家であるIT部門が最低限知っておきたいコンプライアンス知識として、ライセンスと開発契約関連の法律知識を紹介します。

ライセンス違反とは

企業によって役割は異なりますが、一般にIT部門にとって最も身近なコンプライアンス違反は「ライセンス違反」かもしれません。なお、ここで言うライセンスとは「ソフトウェアライセンス」を指します。

パソコンやプリンタなど有形のハードウェアとは違い、無形のソフトウェアはそのほとんどがコンピュータプログラムとして著作権で保護されています。例えば「ソフトウェアを購入する」ということは、ソフトウェアそれ自体ではなく、提供元(著作権保持者)の許諾のもと「ソフトウェアを使用する“権利”を入手する」ことを意味します。この“使用許諾契約(条件)”がソフトウェアライセンスです。

一般的なライセンス契約において定められている条件は、インストール先や台数、使用者、使用範囲、使用方法、使用期限など。例えばインストール可能な台数より多くのパソコンにインストールするなど、ライセンスで認められた範囲を越えて使用することを「ライセンス違反」と言います。その他、無断複製(不正コピー、違法コピー)や、オークションサイトやフリマサイトなどで正規品でない海賊版ソフトウェアを購入してパソコンにインストールすることもライセンス違反に該当します。

ライセンス違反による法的リスクは馬鹿になりません。企業が意図的に不正コピーをおこなった場合、代表者や従業員など個人では10年以下の懲役刑又は1,000万円以下の罰金刑(またはこれらの併科)、法人で3億円以下の罰金刑が科されます。

こうした刑事罰以外にも、ソフトウェアメーカーから損害賠償を求められたり、多額の和解金を支払ったりするケースも少なくありません。よく知られているのは、ある司法試験予備校が米マイクロソフト、米アドビシステムズ、米アップルコンピュータのソフトウェアを不正コピーして教材などを作成していたことが発覚し、3社から総額で1億円を超える損害賠償を求める民事訴訟を提起された事例でしょう。2022年にも、ある地方独立行政法人の職員が海賊版ソフトウェアを無断で業務に使用したことから、正規のソフトウェアメーカーに対して数千万円に上る損害賠償を支払ったことがニュースになりました。その他、社会的信用の失墜による取引停止など、様々なリスクが考えられます。

もちろん社員一人ひとりのコンプライアンス意識が高い企業であれば、このような意図的なライセンス違反が発生する可能性はほとんどないはずです。しかし、だからといって安心という訳ではありません。現在、故意によるものではなく、「知らず知らずのうちに」ライセンス違反を犯してしまう危険性が増しているからです。

“過失”によるライセンス違反を防ぐ手法

なぜ、知らず知らずのうちにライセンス違反を犯してしまうようなことが起こるのでしょうか? その背景として挙げられるのは、クラウドや仮想化技術、さらにノートパソコンを始めとするモバイルデバイスの普及によって、これまで以上にライセンス管理が複雑化していることです。

ライセンスの提供形態が多様化していることも要因の一つに挙げられます。従来の“買い切りタイプ(永続ライセンス)”に加えて、月または年単位で定額料金を支払う“サブスクリプションタイプ”や、パソコンに既にインストールされている“プリインストール”タイプのライセンスも一般的になっています。併せて、事業部門が許可を得ずにデバイスやクラウドサービスを導入する「シャドーIT問題」も無視できません。

そして、こうした複雑化・多様化に伴って対応が追い付かなくなり、例えば正規品のソフトウェアであっても、ライセンスで認められていないやり方でオンプレミスからクラウドに持ち込んだり、利用人数分のライセンス契約が必要であるにもかかわらず共有パソコンにインストールして複数人で使用したりと、故意にではなく過失や知識不足によって違反行為をおこなってしまうリスクが高まっているのです。

対策はいくつか考えられますが、恐らく最も一般的な手法はIT資産管理の一部である「ソフトウェア資産管理(SAM:Software Asset Management)」です。ソフトウェア資産管理とは、専用ツールを活用し、社内のソフトウェアをライフサイクル全般にわたって有効かつ適正に利用できるよう管理するプロセスを指します。

大きなメリットは、ソフトウェア資産を台帳で一元管理できること。複数のソフトウェアの使用状況や費用、ライセンス数、利用可能数、有効期限、バージョンなどの情報を自動で収集できるだけでなく、契約情報と利用実態を自動突合(照合)し、ライセンスの不正使用やインストールの過不足を可視化できるツールもあります。こうした管理の効率化・最適化以外にも、未使用ライセンスの削除・再割り当てにより余剰ライセンスや同一製品の購入を防げるので、IT投資対効果の向上も期待できます。

ソフトウェア資産管理についてより詳しく知りたい方は、↓のページをご覧ください。
ソフトウェア資産管理(SAM)とは?導入するメリットや運用の流れを解説|SmartStage

後半記事では、こちらもIT部門なら是非知っておきたいシステム(ソフトウェア)開発契約に関する法律知識を紹介します。

全2回IT部門なら最低限知っておきたいコンプライアンス基礎知識

SmartStage

SmartStage編集部

IT部門がビジネスクリエイティブ集団に生まれ変わるためのヒントやトレンド情報を発信していきます。

「システム運用改善セミナー」ITIL準拠のサービスデスク管理システムが構築できる「SmartStageサービスデスク」を体験! 《システム運用改善事例》 西武グループ、イオングループ、JALグループの運用事例に学ぶ!