大企業でも横行するソフトウェアの違法コピーえっホント!? コンプライアンスの勘所を知る(2/2 ページ)

» 2012年03月30日 07時50分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2       

組織内の違法コピーとコンプライアンス

 実際にあったケースだが、学習塾を経営する企業が正規のライセンスを購入するのはもったいないと考えて1つだけ製品を購入し、それをCDにコピーして拠点に配布、インストールしていた。もし読者がこの学習塾の拠点責任者だったとして、罪になると分かっていながら、こうするように命じられた場合、どういう手段が取れるだろうか。

 コンプライアンスセミナーのケーススタディにも使えそうなシナリオだが、回答は難しい。なぜなら、責任者とはいっても名前だけの管理者かもしれないし(残業代支払い抑制策の1つ)、結婚や扶養家族の有無、社内の地位や給与額(年収)、上司との関係、健康上の問題、心の問題、経済的問題、介護の問題など、本人が置かれている立場でその対応が異なるからだ。

 一つだけ間違いなく言えるのは、「もし違法行為を放置し、指示通りにインストールすれば、“不作為の罪”ではなく、立派な共犯者になる」ということである。

 本人が置かれた立場を考慮しても、その影響を最小限にする行動はできるはずである。例えば、内部通報制度がある。身元を明かさずにできる「違法告発.com」に情報提供してもいいだろう。同サイトへの告発だけでも、ここ数年で年間500件以上もの告発があり、その中には大企業や官公庁もあるという。上司と親密なら、相手を説得するということも選択肢の1つになるだろう。

 重要なのは、「いつかはばれる」ということだ。明日かもしれない。そうなれば、言い逃れは一切できない。確実に共犯者、いや、主犯者の一人として裁かれる可能性がある。社会的な立場を失うだけでなく、刑事罰や多額の賠償金の支払いなど悲惨な状況が待っている。

 コンプライアンスの面で最悪のレベルが「法律違反」だ。会社が行為を強制したなら、その証拠を確立することで救われる。「長いものには巻かれろ」と組織に同調することで、確実に悪い方向に流されてしまう。グレーゾーンの「見て見ぬふり」は許容される場合があるが、明らかな違法行為を自らが行ったとなれば、許されることはない。「なりゆきだから」「上司から言われたので」という言い訳は通用しないのである。

 以前の連載記事でも触れたが、そもそも「ソフトを購入する」という意識は間違いであり、正しくは「使用する権利を得る」ことである。しかも明記されていない場合は、原則として1ライセンスの使用許可を得るための「対価」となる。誤解している方がいれば、この基本を良く理解していただきたい。違法コピーでも警察が介入してようやく専門家に相談するケースがあるが、それではあまりにも遅い。こうした行為に絶対に加担してはいけないのである。

 違法コピーという行為を防ぐには、IT資産管理などしっかりとした管理体制を構築し、情報漏えい防止や内部犯罪抑制という観点からもそれらを順守していくことが求められる。特にソフトウェアは実態がなく、容易にコピーできてしまうので注意が必要だ。

 筆者がこう繰り返すのは、実際に“悲劇”が幾つも起きているからである。コンプライアンスの基本を理解し、不正行為に巻き込まれないように気を付けていただきたい。最後に改めて呼び掛けたい。

「あなた自身でその違法コピーを実施したり、指示したりすることは絶対に避け、その事実を知った場合には速やかに行動(上司やコンプライアンス部署への相談、内部通報制度の利用、違法告発.comへの情報提供)を起こしてください」

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ