ソフトの不正コピー利用で和解金額1億円!

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

ソフトの不正コピー利用で和解金額1億円!

2010/04/06


 正規にライセンスを購入していないソフトウェアはセキュリティを脅かす時限爆弾になりうる。会社として導入したことがないソフトウェアが会社のPC等にインストールされてしまうことは実はよくある。それらのソフトウェアは適正にセキュリティパッチやバージョンアップが行われることがなく、エンドユーザが恣意的に利用することによって会社のシステムにリスクを負わせる。しかも、不正利用が発覚すれば、個人、会社、取締役のすべてが責任を問われ、民事訴訟による損害賠償のみならず刑事罰も科せられることが起こりうる。今回は、ソフトウェアの不正コピーによってどんなリスクが生じるのか、ケースファイルに沿って考えてみよう。

ソフトの不正コピー

#015

あと始末に1億円! 隠しとおせないソフトウェア不正コピー

 「あなたの会社で利用されているソフトウェアには違法コピーされたものが含まれています。○月○日までに調査してください」……ある日、A社にこんな連絡が入った。連絡をしてきたのはソフトウェアベンダの弁護士だ。ソフトウェアベンダが所属している組織にA社が不正コピーを使用している旨の情報提供があったというのだ。驚いたA社は、早速内部調査を始めた。 その結果、社内で複数種類の違法コピーソフトウェアが大量に発見された。正規のライセンスも購入されていたものの、その数をはるかに上回る不正コピーが社内に蔓延していたのだった。経営者が気づかないまま、現場の担当者の判断で不正コピーと使用が行われていた。
 そこでA社は複数のソフトウェアベンダとの間で問題解決に向けた協議を行うことにした。著作権侵害という刑事事件に発展した場合、社員個人に対する責任とともに法人としての責任が問われる。また取締役がソフトウェアの管理を漫然と放置していた場合には、会社法により取締役自身が損害賠償責任を負う可能性もある。しかしこのケースでは双方が歩み寄り、やがて和解するに至った。和解により支払われる損害賠償の金額は、正規品小売価格に基づき算定され、弁護士費用、遅延損害金等を含めたものになった。不正コピーしたソフトウェアに高額なものが多かったこともあり、総額は1億円を超えた。さらに違法コピーは全て削除する必要があるので、必要なライセンスは、別途購入する必要がある。社員数100人未満の中小企業であるA社には大きな痛手となったが、社員による違法コピーや利用防止に向け、教育、指導等の徹底を行うよい機会にもなった。現在はソフトウェアの利用と管理体制を改善するための努力を怠りなく進めている。
(ケースファイル事例は実際の事例を参考にキーマンズネット編集部が作成)



 「脅威」から身を守ることと、「脆弱性」をなくすこと……この2つはセキュリティを考えるときの代表的な視点だ。しかしもう1つの視点を忘れてはいけない。それは「コンプライアンス」を確保するという視点である。法令違反や企業倫理にもとる行動は、やがては企業活動にマイナスの影響を及ぼす。もちろん遵法は企業経営の前提であり、当然のことだ。しかし、末端にまで遵法意識が浸透していると胸を張って言い切れる会社は少ないかもしれない。だからこそ、コンプライアンスに抵触する行為は積極的に発見し、指導・改善していく必要がある。
 特にここではソフトウェアの違法コピーを企業で行うことのリスクについて考えてみよう。


1

ソフトウェアの不正コピーが招く訴訟リスク

■民事訴訟が招く金銭的損失

 ビジネスソフトウェアアライアンス(BSA:コラム参照)には、違法コピーに関する情報提供窓口がある。BSAのウエブサイトのプレスリリースには、個人からの通報によって違法状態が発覚し、ソフトウェアベンダと通報された企業との間での協議を通して解決・和解した事例が多数掲載されている。昨年7月23日にリリースされている事例は、中小企業なのに1億円にのぼる和解金額に驚くが、これは実際の金額だ。大企業ではさらに高額な和解金額となることがあり、これまでのところ和解金額の最高額は、約2億5000万円である。数千万円〜1億円を超えるケースは珍しくない。特に高額なケースでは、Adobe社の製品やオートデスク社製品、マイクロソフト社製品などのソフトウェアが不正利用されていたケースが多いようだ。

セキュリティ情報局にご登録頂いた方限定で「ソフトの不正コピー利用で和解金額1億円!」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

ソフトの不正コピー/ソフトの不正コピー利用で和解金額1億円!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ソフトの不正コピー」関連情報をランダムに表示しています。

「IT資産管理」関連の製品

レンタルPCの管理業務を3分の1に――事例に学ぶサービス選び 【ディーアールエス】 IT資産/セキュリティ統合管理システム ManagementCore 【住友電工システムソリューション】 ez-NodeFinder 【ニッポンダイナミックシステムズ】
IT資産管理 IT資産管理 IT資産管理
膨大なレンタルPC2000台以上の運用管理――情シスはどう解決したか【事例】 資産管理からセキュリティ対策、検疫まで1システムで行える統合管理ツール。
ニーズに応じ段階的な導入が可能。IT資産の把握、監視、統制による健全なシステム環境を実現。
未管理端末が招く事故をどう防ぐ? IT資産の管理漏れをゼロにするツール活用術

「IT資産管理」関連の特集


IT資産の「見える化」から、情報漏洩の原因となるWinny対策、クライアントPCの新規導入をスムーズ…



ウイルス感染や情報漏えいの対策に手を焼いていませんか。今や資産管理ツールは製品管理だけでなく、これら…



企業で管理できているソフトウェアは全体の3〜5%程度…。膨大なソフトウェアを適切に管理するためにIT…


「IT資産管理」関連のセミナー

ランサムウェア被害をAIを使ったエンドポイントで防御! 【エムオーテックス/Cylance Japan】 注目 

開催日 2月3日(金)   開催地 福岡県   参加費 無料

昨年発生した米連邦政府の人事管理局(OPM)から2150万人もの職員情報が流出した事件について、今年9月に報告書が公開されました。そこには流出を発見できた経緯と…

サイバー攻撃の85%を予防できる「5つの緩和策」とは 【主催:ソフトバンク コマース&サービス/共催:エムオーテックス/フレクセラ・ソフトウェア】 注目 

開催日 2月17日(金)   開催地 東京都   参加費 無料

一般家庭のセキュリティは、窓やドアの鍵を万全にした上で、より強固にするために警備会社の警備システムを導入します。企業のセキュリティはどうでしょう?さまざまな機材…

ランサムウェア被害をAIを使ったエンドポイントで防御! 【エムオーテックス/Cylance Japan】 注目 

開催日 2月8日(水)   開催地 大阪府   参加費 無料

昨年発生した米連邦政府の人事管理局(OPM)から2150万人もの職員情報が流出した事件について、今年9月に報告書が公開されました。そこには流出を発見できた経緯と…

「運用管理」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003562


IT・IT製品TOP > 運用管理 > IT資産管理 > IT資産管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ