ライセンス管理はISMS取得においてとても重要

ISMSを構築・運用していく上でソフトウェアのライセンス管理はとても重要になります。

なぜかというと付属書AのA.15.1に法的要求事項の順守という事項があり、その中のA.15.1.2ではソフトウェア製品についての法令や規制、契約に関する順守を確実に行う手順を導入というような内容が書かれています。

ISMSの認証取得が必要な状況下でPCを全く利用しない、PCを利用する場合にライセンスの管理を全く行わずに業務を行える。なんてことはないと思います。

つまり除外することが出来ない管理策であり、手順をきちんと定めて管理を行う必要があるわけです。

フリーソフトのライセンス違反に注意しましょう

WindowsなどのOSやOfficeのライセンスの管理をきちんと行うことはもちろんですが、意外と管理漏れが発生することが多いものもあります。

それはフリーソフトウェアの管理です。

フリーなので管理の必要性は薄いのでは?と思われる方もいらっしゃるかと思いますが、個人で利用する場合は「無料」だが、企業の活動の中で利用する場合は「有料」となっているソフトウェアは結構あります。

それに気付かずライセンス違反をしてしまうケースもありますのでご注意ください。

実際にライセンス違反で損害賠償等の請求がなされる場合、実際の使用料だけではなく慰謝料も加算されて請求がなされるので実損害は普通に購入する以上のものになってしまいます。

ライセンス違反!と突っ込まれる前にチェックしましょう

カテゴリー: ISMS/ISO27001

ライセンス管理はISMS取得においてとても重要

ISMSを構築・運用していく上でソフトウェアのライセンス管理はとても重要になります。

なぜかというと付属書AのA.15.1に法的要求事項の順守という事項があり、その中のA.15.1.2ではソフトウェア製品についての法令や規制、契約に関する順守を確実に行う手順を導入というような内容が書かれています。

ISMSの認証取得が必要な状況下でPCを全く利用しない、PCを利用する場合にライセンスの管理を全く行わずに業務を行える。なんてことはないと思います。

つまり除外することが出来ない管理策であり、手順をきちんと定めて管理を行う必要があるわけです。

フリーソフトのライセンス違反に注意しましょう

WindowsなどのOSやOfficeのライセンスの管理をきちんと行うことはもちろんですが、意外と管理漏れが発生することが多いものもあります。

それはフリーソフトウェアの管理です。

フリーなので管理の必要性は薄いのでは?と思われる方もいらっしゃるかと思いますが、個人で利用する場合は「無料」だが、企業の活動の中で利用する場合は「有料」となっているソフトウェアは結構あります。

それに気付かずライセンス違反をしてしまうケースもありますのでご注意ください。

実際にライセンス違反で損害賠償等の請求がなされる場合、実際の使用料だけではなく慰謝料も加算されて請求がなされるので実損害は普通に購入する以上のものになってしまいます。

Author: 吉村 健
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする