個人情報保護法などのコンプライアンス対応に追われるな:中堅中小企業がライセンスを導入すると、ここまでできる

急速なIT化に伴って社会の仕組みも大きく変化する中、これまで追いついて来られなかったと言われるIT関連の法令が、ようやく整備されつつある。法令への遵守 ―― いわゆる「コンプライアンス対応」、もちろんオフィスで利用するソフトウェアも無関係ではいられない。


ちょっとしたソフトウェアのライセンス違反に潜む大いなる危険

 個人情報保護法の施行が契機となって注目されるようになった情報セキュリティやコンプライアンスへの対応だが、今では多くの企業が対策を済ませて実際の運用が始まっている。しかし、基幹業務システムや情報系システムなど主要部分の対策が進む一方で、従業員が使用するクライアント端末の管理が不十分である企業も少なくないようだ。

 クライアント管理を難しくしている要因の1つとして挙げられるのが、ソフトウェアのライセンス管理である。私たちは普段の業務でライセンスをあまり気にすることなくPCを利用しているが、PCにインストールされているOSやアプリケーションには、細かい使用許諾の規定が存在する。ソフトウェアの使用許諾といえば、一通り眺めて「同意する」ボタンをクリックするもの、で済ませている人も多いのではないだろうか。

 こうしてライセンス管理が行われず、クライアント管理を使用者の個人任せにしておいたらどうなるか? それは、企業の存亡に関わるほど“とんでもないこと”になる恐れをはらんでいるのだ。

 ライセンス違反、つまりソフトウェアを不正に使用する行為は、当然のことながら違法となる。ソフトウェアのライセンスは著作権法によって保護されており、違反に対しては罰則規定も設けられている。ライセンス違反が明るみになり、それがソフトウェアの著作権者(その多くはソフトウェア開発の企業だろう)とのトラブルに発展すると、民事の損害賠償ばかりでなく、刑事罰を問われることになるのだ。その罰則は非常に厳しく、ソフトウェアを不正使用した者に対しては懲役5年以下または罰金500万円以下、それを見逃した企業に対してはなんと罰金3億円以下が科される。

 「そのインストールCDをコピーしたいから、ちょっと貸してもらえる?」という軽い気持ちで始まるライセンス違反が、会社を潰してしまうことになりかねない。

プリインストールのソフトウェアは「PCとセット」で使用の制限付き

 ライセンス違反というのは、何も悪意を持って故意に行われる場合ばかりではない。使用許諾の内容確認やその理解が十分でなかったばかりに、知らず知らずのうちにライセンス違反を起こしてしまう危険性もある。

 オフィスでよく利用されているWordやExcelなどのMicrosoft Officeアプリケーションにも、実はあまりよく知られていないライセンスの決まりがある。その1つが、OfficeアプリケーションがあらかじめPCに組み込まれているプリインストールモデルのライセンスだ。OfficeプリインストールモデルのPCに入っているOfficeアプリケーションは、「PCとセット」という条件の下でだけ使用が認められている。だから、新しいPCに買い替えて、そのPCにOfficeアプリケーションが無かったからといって、今まで使っていたOfficeアプリケーションを移行することはできない。これを知らず、新しいPCにインストールやデータのコピーをしてしまえば、ライセンス違反となってしまう。

tu_ms_oocp2_1209_01.jpg ソフトウェアとハードウェアについて、それぞれ最適な状態で管理・更新できる

 こうしたことから、個々のクライアントのライセンスをきちんと管理することはコンプライアンス対策のうえで非常に重要だ。だが、それぞれのクライアントで使われているOfficeアプリケーションのライセンスが、プリインストールなのか、それともパッケージなのかということまで把握しなければならないのは、運用管理部門にとって大きな負担となる。

 そこで、Officeアプリケーションには便利なライセンス制度が用意されている。それが「ボリューム ライセンス」である。ボリューム ライセンスを購入すれば、クライアントのライセンスの一元的管理が容易になることで運用管理コストの低減が望め、また、ボリュームディスカウントによって1ライセンスあたりの予算も削減できるのだ。ボリューム ライセンスについての詳細は、本稿の最後で改めて解説したい。

情報保護に求められる機能をOfficeは持っている。さらにIRMもある

 コンプライアンス対応に取り組むにあたって、もう1つ重要なのが「情報漏えい対策」である。とりわけ、2005年に個人情報保護法が施行されてからは、情報を漏えいさせない施策が企業に強く求められるようになった。

 まず情報漏えい対策と聞くと、機密情報が格納されたデータベースのアクセス権限を設定したり、暗号化によって不正な情報の解読を阻止したりといった対策が思い浮かぶ。実際、こうした企業システムの大規模なデータベースに格納されている情報の場合は、漏えい対策がずいぶん進んでいる。ところが、漏えい対策をとるべき情報は、大規模なデータベースで一元管理されているとは限らない。例えば、Excelのワークシートで自分の担当する顧客名簿を管理しているという営業担当者は、それこそ星の数ほどいるだろう。

 情報漏えい対策上、Excelで個人情報を管理してはいけないと決めている企業もあるだろう。だが、これまで使い慣れたツールをエンドユーザーから取り上げるほど、業務の効率化に逆行することはない。残念ながら、過度の対策は業務を不便にするだけだ。

 では、どうすればよいか? 使い慣れたOfficeアプリケーションそのものに用意されている情報保護機能を使えばよいのである。これなら業務の効率化を妨げずに対策を行うことができるだろう。

 Officeアプリケーションには、作成した文書や資料をパスワードと暗号化によって保護する機能がある。これを使うのはもちろんだが、Officeにはさらに強力な情報保護機能が用意されている。それが「Information Rights Management(IRM)」と呼ばれる機能だ。

 IRMを使えば、Officeアプリケーションで作成した文書や資料に対するアクセス権を設定することができる。誰が閲覧できるかだけでなく、ファイルに有効期限を設定して指定した期間が経過すると閲覧できないようにしたり、コピーや貼り付け、編集、印刷などの操作ごとに細かく制御したりすることも可能になるのだ。これは、作成者が任意で行えるのはもちろん、情報漏えい運用管理の担当者が企業ポリシーに従ったアクセス権をあらかじめ設定してもおける。

tu_ms_oocp2_1209_02.jpg 詳細なポリシーを事前に決めておけば、あとは現場だけで運用することも可能だ

 「メールの宛先をうっかり間違えて顧客名簿が流出、会社存亡の危機に!」といった不注意による大事故が発生するリスクを軽減できる。Officeアプリケーションを毎日の業務に利用していながらIRMの機能を活用しないのは、情報保護が求められる現在において、もったいないという以上の損失であると言っていいだろう。

Officeを始めとしたマイクロソフト製品を企業が買うならOpen Licenseが賢い方法

tu_ms_oocp2_1209_03.jpg 難しく考えず、マイクロソフトのソフトウェアが3つあればライセンスが適用できる

 多くの企業でオフィスの標準ツールとして採用されているOfficeアプリケーション。これを企業として本格的に利用するには、やはりボリューム ライセンスを購入することをお勧めしたい。ボリューム ライセンスというと「大企業が導入するもの」「大量に購入しなければならない」「手続きや予算化が面倒」だと思われがちだが、それは大きな誤解である。ボリューム ライセンス体系の中の1つとして用意されている「Open License(オープン ライセンス)」の場合、初回はたった3ライセンスから購入することができるのだ。

 この3ライセンスというのは、Office Professional Plusといったエディションを3台分も購入する、という意味ではない。1台のPCにマイクロソフトのソフトウェアが3ライセンス含まれていれば、それだけでOpen Licenseを適用できるのだ。例えば、OSにWindows Vista Business、業務ツールにOffice Professional Plus、そしてVisio ProfessionalがインストールされたPCがあれば、それだけでOpen Licenseの適用条件を満たすことになる。

 スモールスタートしやすいOpen Licenseには、この他にもたくさんのメリットがある。ライセンスの価格体系によって製品をパッケージで購入するよりも安価であるのに加え、あるPCから別のPCにライセンスを移行したり、ライセンス購入数に応じて複数のPCにアプリケーションのデータを展開したりといった使い方ができる。つまり、新旧のPCを最適に利用したり、従業員の増減へ即応したりなどが可能になるのだ。さらに、ライセンスを管理できるツールも提供されるので、コンプライアンス対策にとっても強い味方になる。

 Open Licenseは、中堅中小企業はもちろん、SOHOや個人事業主などの少人数オフィスにとっても非常に有効である。ボリューム ライセンスにはこの他にも、ソフトウェアの利用規模によって「Open Value(オープン バリュー)」「Select License(セレクト ライセンス)」など多様なプログラムが用意されている。“付いてるOfficeキャンペーン”では、企業にとって最適なライセンスの買い方を紹介している。ぜひともボリューム ライセンスで、企業に最適なソフトウェアの購入方法を見つけ出して欲しい。



提供:マイクロソフト株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2008年12月24日

キャンペーン

「付いてるOfficeキャンペーン」実施中!
低コストでセキュアな環境を!

関連リンク

スマートビジネス センター
中堅中小企業のIT化をサポートするマイクロソフトの情報ポータル

マイクロソフト