sg sg-strategy business_management it_security_operations
まず結論
- ソフトウェアライセンス違反とは、ソフトウェアの使用許諾契約で認められた範囲を超えて、ソフトウェアを利用することです。
- SG試験では、細かい法律論よりも、「契約条件を超えて使っていないか」を判断できることが大切です。
試験で出たら、まずは次のように考えます。
インストールできることと、使ってよいことは別
技術的にコピーできる、インストールできる、ログインできるとしても、契約上許可されていなければライセンス違反になる可能性があります。
直感的な説明
ソフトウェアライセンス違反は、借りたものを約束と違う使い方で使うイメージです。
たとえば、1人だけが使う約束で借りたものを、会社中で使い回したら問題になります。
ソフトウェアでも同じです。
ソフトウェアを購入したり契約したりしても、何でも自由にできるわけではありません。
- 何台まで使えるか
- 誰が使えるか
- 業務利用してよいか
- コピーしてよいか
- 再配布してよいか
こうした条件が決められています。
その条件を超えて使うと、ソフトウェアライセンス違反になります。
SG試験では、「便利だから」「費用を減らしたいから」という理由で、契約条件を無視していないかを見ると判断しやすいです。
定義・仕組み
ソフトウェアライセンス違反は、ソフトウェア使用許諾契約やライセンス契約で定められた範囲を超えて利用することです。
代表的な例は次のとおりです。
| 違反例 | 内容 |
|---|---|
| 契約数を超えた利用 | 10ライセンスなのに20台へインストールする |
| 不正コピー | 許可なくソフトウェアを複製する |
| ライセンスキーの共有 | 1つのキーを複数人で使い回す |
| 個人向けライセンスの業務利用 | 個人利用限定のソフトを会社業務で使う |
| 契約期間切れの利用 | サブスクリプション終了後も使い続ける |
| 範囲外利用 | 本社契約のソフトを対象外の支店で使う |
| 無断再配布 | 許可なく第三者へ配布する |
ソフトウェアライセンス違反は、単に「ルール違反」というだけではありません。
組織にとっては、次のようなリスクにつながります。
- 損害賠償や追加費用が発生する
- 監査で指摘される
- 取引先からの信頼を失う
- コンプライアンス違反になる
- 情報資産管理ができていないと判断される
そのため、SG試験では、ライセンス違反を情報セキュリティマネジメントやコンプライアンスの問題として考えると理解しやすいです。
どんな場面で起きる?
ソフトウェアライセンス違反は、悪意がある場合だけでなく、管理不足でも起きます。
たとえば、次のような場面です。
- PCを増やしたが、ライセンスを追加購入していない
- 退職者のライセンスを整理していない
- 部署ごとに勝手にソフトを導入している
- 個人で購入したソフトを会社PCで使っている
- フリーソフトを業務利用しているが利用条件を確認していない
- クラウドサービスのアカウントを複数人で共有している
特に組織では、PCや利用者が増減します。
そのため、導入時だけでなく、利用中も継続して管理する必要があります。
SG試験では、次のような対策が正解になりやすいです。
- ソフトウェア資産台帳を整備する
- 契約数と利用数を定期的に照合する
- 利用条件を確認してから導入する
- 不要なソフトウェアを削除する
- 退職者や異動者のアカウントを整理する
- 管理者の承認を得てソフトウェアを導入する
つまり、ライセンス違反を防ぐには、契約・台帳・実際の利用状況を一致させることが重要です。
関連用語との違い
ソフトウェアライセンス違反は、ソフトウェア使用許諾契約や各種ライセンス契約とセットで理解すると分かりやすいです。
| 用語 | 何を表す? | 判断ポイント |
|---|---|---|
| ソフトウェア使用許諾契約 | ソフトウェアを使う条件 | 何を守って使うか |
| シュリンクラップ契約 | 包装を開封して同意する方式 | 開封、包装、パッケージ |
| クリックラップ契約 | 同意ボタンをクリックして同意する方式 | クリック、同意ボタン、利用規約 |
| ボリュームライセンス契約 | 複数台分をまとめて契約する方式 | 複数台、数量管理 |
| サイトライセンス契約 | 特定の場所・組織で利用を許可する方式 | 事業所、学校、拠点 |
| ソフトウェアライセンス違反 | 契約条件を超えて使うこと | 契約数超過、無断コピー、使い回し |
整理すると、次のようになります。
使用許諾契約=守るべき利用条件
ライセンス違反=その条件を超えた利用
試験では、「どの契約方式か」よりも、契約で許された範囲を超えていないかが問われることがあります。
よくある誤解・混同
誤解1:購入したソフトなら自由にコピーしてよい
ソフトウェアを購入しても、契約条件を超えてコピーしてよいわけではありません。
たとえば、1ライセンスしかないソフトを複数台へインストールするのは、ライセンス違反になる可能性があります。
SG試験では、「購入済みだから自由」という選択肢は疑って見ます。
誤解2:社内利用なら問題ないと考える
社内で使う場合でも、契約条件に従う必要があります。
たとえば、個人向けライセンスや家庭用ライセンスでは、業務利用が認められていない場合があります。
「外部に配っていないから大丈夫」ではなく、契約上、業務利用が許可されているかを確認します。
誤解3:フリーソフトなら何でも自由に使える
無料で入手できるソフトウェアでも、利用条件が定められていることがあります。
個人利用は無料でも、商用利用は有料または制限付きの場合があります。
OSSでも、ライセンス条件に従う必要があります。
SG試験では、無料=自由ではないと押さえます。
誤解4:アカウント共有は節約になるので問題ない
クラウドサービスやサブスクリプション型ソフトでは、1アカウントを複数人で共有することが契約違反になる場合があります。
また、アカウント共有は、誰が操作したか分からなくなるため、監査ログや責任追跡の面でも問題になります。
SG試験では、ライセンス違反だけでなく、アカウント管理・監査ログ・内部統制の観点でも不適切と判断します。
まとめ(試験直前用)
- ソフトウェアライセンス違反は、使用許諾契約で認められた範囲を超えて利用することです。
- キーワードは、契約数超過・不正コピー・ライセンスキー共有・個人向けライセンスの業務利用です。
- 技術的にインストールできても、契約上使ってよいとは限りません。
- 無料ソフトやOSSでも、利用条件の確認が必要です。
- 判断に迷ったら、契約条件・利用数・利用範囲・利用者が合っているかで切り分けます。