企業イメージ、市場競争力を維持するためにも、決して許されないソフトウェアの違法コピー。
防止策の導入は、企業規模に関係なく、全ての企業にとって必要不可欠です。
近年、特に摘発が続出している違法コピー。中でも、史上最大の違法コピー事件となったのが2009年末に明らかになった「北海道庁事件」です。違法コピーが大量発生した北海道道庁を分析すると、違法コピーが発生しやすい組織の特性がクリアになります。
違法コピー本数 | 2万1,470本 |
企業数 | 124社 |
正規ライセンス料金 | 6億7,000万円 |
事件発覚後、「北海道IT推進本部」は、今回の事件発生の要因として「ソフトを管理する具体的な体制がなかった」ことをあげています。実質的に、ソフトウェアの違法コピーや不正利用に対する防止策が無く、また利用実態を定期的に分析する体制も整備されておらず、結果として大量の違法コピー発生につながってしまったことが考えられます。
2007年2月 | 開発元から違法コピーの可能性を指摘される |
2008年7月 | 実態調査を開始する |
2009年6月 | 全職員に対して違法コピーを注意する |
2009年11月 | 報道 |
今回の事件の大きな特徴の一つは、組織としての対応に、明らかな遅れがあったことです。北海道庁は、実は2007年2月の段階ですでにソフトウェア開発元から違法コピーの可能性を指摘されていました。
しかし、この段階で北海道庁の具体的な対応策はありませんでした。約1年半後の2008年7月にようやく実態調査がスタートします。さらに約1年後、2009年6月になって、やっと全職員に対する違法コピーに関する注意を行います。開発元から指摘を受けて注意まで、実に2年以上経過しています。指摘後も、実質的に放置期間が続いてしまったことで、違法コピーがさらに増加してしまった可能性が考えられます。
発覚後、職員を対象にした調査では、職員に対するソフトウェアの不法行為に関する教育不足も明らかになりました。
調査結果では、実際に職員が「職場内や庁内のソフトであれば法令違反とならないと誤解していた」また、「ライセンスに関する知識がなかった」と回答しており、こうした職員の基本的な知識不足が、違法コピー大量発生の要因となったことが考えられます。
(1) | 社内ソフトウェア利用に関する規則が存在しない |
(2) | ソフトウェアの利用実態分析体制がない |
(3) | 社員は、利用したいソフトウェアを自由にインストールして利用できる |
(4) | 社員のソフトウェア利用を管理する責任者(担当者)を設置していない |
(5) | 業務でのソフトウェア利用に関する、社員教育を行っていない |
(6) | 未認可のソフトウェアのインストールを物理的に防止できる体制を持っていない |
北海道庁をはじめとして、近年違法コピーが発生してしまった組織には、このように6つの共通点が見受けられます。万一、一つでも該当する場合、その組織では気づかない内に水面下で違法コピーが発生している可能性が考えられます。