自社の従業員が無自覚にやっていることも!? 実は巨大なリスク、ソフトウェアの「不正コピー」を徹底解説

[PR／ITmedia]

PR

　企業におけるソフトウェアの不正コピーが後を絶たない。不正コピーと聞くと海賊版を買ってPCにインストールする行為のイメージが強いため、「自分の会社は大丈夫」と思っている経営層や従業員もいるだろう。しかし、最近では正規品を購入しているものの、知らず知らずのうちに不正コピーにあたる行為をしている人も多い。

　悪意がなくても不正コピーはれっきとした犯罪だ。発覚すれば企業は信頼を失い、巨額の損害賠償を請求される可能性もある。無自覚に罪を犯さないためには、そもそも何がソフトウェアの不正コピーにあたるのか、そのリスクの巨大さ、もし社内で不正コピーをしていることが発覚したらどう対処すればいいかなどを知っておく必要がある。

　そこでソフトウェアの権利保護のため不正コピーの問題に取り組む非営利団体のBSA | The Software Alliance（BSA | ザ・ソフトウェア・アライアンス、以下BSA）でカントリーマネージャーを務める冨澤賢司氏と日本担当顧問の弁護士 石原修氏（TMI総合法律事務所）に、不正コピーの実態や企業がとるべき有効な対応策について話を聞いた。

無自覚に不正コピーをしている人は意外と多い

――まずはBSAについて教えてください。何をしている組織ですか。

※以下、敬称略

冨澤：　BSAは世界のソフトウェア企業で構成している非営利の業界団体です。米国で1988年に設立し、日本では92年から活動を開始しました。今は約50社の企業が加盟しています（2023年5月23日現在。最新の情報や詳細については、BSAのWebサイト参照）。ソフトウェアという知的財産の技術やノウハウ、権利を保護するために政府や当局に働きかけたり、ソフトウェアの不正コピーの防止、撲滅のために通報窓口を開設し、通報があった案件について弁護士が法的に対処したりしています。

――そもそも不正コピーとはどういった行為を指すのでしょうか。

石原：　古くは不正コピーというと、怪しい路上販売で海賊版のソフトウェアを購入して、それをPCにインストールするような分かりやすい行為を指していました。しかし近年では正規品を購入してライセンスを取得したものの、そのライセンスで許された上限を超えた数のPCにインストールしてしまうケースが増えてきました。さらに最近は、例えばライセンス認証システムを無効化するクラックプログラムを入手したり、クラウドサービスのIDを使い回したりしてソフトウェアを不正に利用するような、新たな類型も登場しています。BSAではこれらを組織内不正コピーと呼んでおり、対応に注力しています。

BSA 日本担当顧問の石原修氏

　組織内不正コピーの事案の中には、コスト削減や予算が足りないために意図的にやっているケースもあります。しかし今はネットで検索すればクラッキングの方法がいくらでも出てきますので、「ネットで見つけた方法で、他の人のPCにもソフトウェアをダウンロードしてあげる」という意識で自覚なくやっていることも少なくありません。企業がライセンスの存在を頑なに主張するため法的手続きをせざるを得なかった事案で、当該企業から裁判所に提出された証拠が、クラックプログラムであることを証するに過ぎないケースもありました。最初は正規品を買っているので違法という意識が薄いのでしょうが、これも犯罪です。

　ちなみに不正コピーは刑罰の観点から見れば万引きより罪が重くなります。家電量販店などでソフトウェアを万引きしたら窃盗罪となり10年以下の懲役または50万円以下の罰金ですが、正規品を一つ購入してライセンスに反して同僚のPCにインストールしたら著作権法違反という犯罪です。これは10年以下の懲役と1000万円以下の罰金の両方を科することができます。企業に勤める人が業務で行った場合は法人罰が適用され、その企業は3億円以下の罰金になります。

――どのようなソフトウェアが不正コピーされていますか。

冨澤：　BSAに通報が多いのは、製造業でよく使われているソフトウェアです。単体の機能だけ使うのであれば安価なもので定価50万〜60万円ぐらいの製品ですが、違法な鍵を使ってクラッキングすると同じプラットフォームの中のさまざまな機能が使えてしまいます。組織ぐるみでやっていると、場合によっては1000万〜数億円分の機能を不正に利用していることもあります。また、資料作成や表計算、クリエイティブ系のソフトウェアが不正に使われているケースも潜在的には多いと思います。

BSAの冨澤賢司氏（カントリーマネージャー 日本担当）

　不正コピーをしているのは製造業に限った話ではありません。製造業で使うことが多いソフトウェアも、最近は病院で動脈瘤（血管の症例）のシミュレーションや、食品メーカーで特殊な製造機器の設計に使われています。企業や組織の規模も大手から中小・零細企業、地方公共団体まで幅広いです。また、海外拠点で不正コピーが入ったPCを現地の警察に押収され、日本の本社に連絡が来て損害賠償を請求された事例もあります。

短期的には得をしても、実は巨大なリスクを抱えている

――不正コピーを使い続けることで、企業にはどのようなリスクや損害がありますか。

冨澤：　まずは、そもそも犯罪をしているということを認識していただきたいです。ソフトウェアはメーカーが多大な投資をして多くのエンジニアや人が関わって作り上げている、いわば究極の道具です。それを使うには本来、正当な対価を支払う必要があるわけです。

　また、不正コピーしたソフトウェアを利用し続けていると自社の開発にも悪影響が出ます。ソフトウェアは生き物ですから常にメンテナンスをしないといけません。技術的な更新や新機能も追加されます。常に最新のバージョンにアップデートして使わないとバグがあるかもしれないし、出力結果が正確でなくなる可能性もあります。従業員の時間も無駄になるうえ、違法なソフトウェアで作られたプロダクトは信頼性が低いものになります。

石原：　コンプライアンスリスクも非常に大きいです。損害賠償で請求される金額は、「正規品の小売価格（いわゆる標準小売価格）×不正利用した件数」で算出され、これに不正インストールした時点からの遅延損害金（年5％、民法改正施行後のインストールは3％）が、損害賠償を完済するまで加算されます。さらに損害金の10％の弁護士報酬も加わります。10年前から100台のPCで不正コピーをしていたら、正規品の小売価格×100×1.5×1.1です。さらに損害賠償金を支払った後、新たに正規品を必要台数分購入しなければいけないので相当な出費になるうえ、裁判になれば防御するための弁護士報酬もかかるでしょう。BSAの通報窓口から来た案件では、従業員500人以下のソフトウェア開発企業が、和解契約で4億4000万円の損害賠償金を支払った事例もあります。

　さらに不正コピーが発覚した際、CSR調達の観点でもビジネスに大きな悪影響が及びます。パートナー企業との取引が著作権侵害行為を行った企業ということで停止になったり、公共事業の入札に参加できなくなったりします。地方公共団体であれば、和解による解決であっても損害賠償金を支払う際に議会に議案を提出しなければならないので、否が応でも組織名が公表されてしまう。地方公共団体が、不正コピーをした職員に対し、損害賠償金を求償したケースもあります。

冨澤：　「ソフトウェアの管理」というと、事務系の担当者だけに関係する話のようにも感じますが、資産管理ですから経営課題でもあるわけですよね。最終的にはずさんな管理体制を漫然と放置していた経営陣の責任となり、代表取締役個人の重過失を認定して個人責任を認めた判決もあります。

　また、こうした資産管理ができていない企業は、PCに何が入っているか管理できていないということなので、セキュリティリスクも大きく、個人情報や企業の機密情報などが漏えいする可能性も少なくありません。不正コピーを使い続けることによって、一時は得をしているように見えても、実は非常に大きなリスクを抱えていることに気付いていただきたいです。

自社の不正コピーに気付いたら

――監査で不正コピーが見つかった場合や、従業員が悪意ある不正コピーに気付いた場合、どう対応すればいいでしょうか。

石原：　監査で不正コピーしたソフトウェアを見つけたら、つい防止策としてアンインストールしてしまいそうになりますが、これは絶対にやめてください。アンインストールすると著作権法違反という刑事事件の重要な証拠を隠滅したことになり、証拠隠滅罪が成立してしまいますし、「監査をして不正コピーを発見したにもかかわらず、これを隠蔽するために証拠隠滅した」としてBSAに通報されたら、極めて悪質な事案として対応せざるを得なくなってしまいます。

　見つけた場合はまずそのソフトウェアメーカーに連絡してください。正直に報告すればどのメーカーも「今後は気を付けてください。ただしきちんと正規品を必要分買ってライセンス契約を結んでもらいます」という前向きな解決策を提示するはずです。

　あるいは従業員が社内で不正コピーを見つけ、上司にかけあったが解決しないという場合はBSAに通報してください。弁護士が情報提供者に連絡して事実関係などをヒアリングし、調査を進めていきます。われわれは通報者を保護すること、通報者の意思を尊重することを一番大事にしています。ですので、通報いただいたからといってすぐに会社へ連絡したり、裁判に持ち込んだりすることはありませんし、通報者が特定されないように慎重に動きます。通報者自身が不正コピーを利用していたからといって罰されることもありません。そこは安心していただきたいですね。

冨澤：　企業、組織として、ソフトウェア資産をきちんとマネージして、もし差分があったらそのソフトウェアメーカーや正規代理店に相談して、不足分を購入するなどの対応をしてください。ただ、もしその過程がうまく機能していない会社があれば、BSAの窓口に通報いただければしっかりとした改善のプロセスを踏むことができます。不正コピーをなくすことで、風通しのいい職場環境が生まれ、後ろめたくない、信頼性の高いモノづくりができます。企業の監査担当者でも不正コピーに気付いた従業員でも、迷ったらまずは相談のつもりでもいいですから、ぜひご連絡ください。

【BSA公式】不正コピーの報告窓口

https://reporting.bsa.org/r/report/add.aspx?ln=ja-jp&src=JP&referer=None