21. 企業が行うべきフリーソフトダウンロードのルール

フリーソフトには、業務の効率をあげるのに役立つものが数多くあります。しかし、フリーソフトをダウンロードして利用することは危険をともないます。そこで今回は、企業がフリーソフトを利用する際に生じるリスクと、それを回避する方法をご紹介します。

フリーソフトとは?

フリーソフトとは、文字通り無料で利用できるソフトのことです。データを圧縮&解凍するための「Explzh」や「Lhaplus」、 PDFファイルのサイズをダウンすることができる「PDF Slim」、パスワードを一元管理できる「ID Manager」など、インターネットの世界には便利なフリーソフトがたくさんあり、利用している企業も少なくありません。

フリーソフトのダウンロードは危険をともなう

そんな便利なフリーソフトですが、粗悪なものや悪意があるものもあり、利用する際は少なからず危険をともないます。無料であるがために自己責任が前提となっているソフトも多く、何かあっても配布元に責任を問うことができません。

これまでもフリーソフトをダウンロードしたことで、ウィルスに感染してしまった企業が数多く存在します。そして、それらの企業は情報漏洩やコンピューターシステムの破壊など、多大な損害を被ってきました。

フリーソフトをダウンロードする際のルールを決める

そういった危険を回避するために、企業は社員に対してフリーソフトをダウンロードする際のルールを制定する必要があります。制定すべきルールは2つです。

まず、第1のルールは「企業が指定したフリーソフトのみ社員は利用できる」というものです。フリーソフトが危険かどうかを専門的知識がない一社員が検証することは難しいので、企業が社内外の専門家を使って該当のフリーソフトの危険性を検証し、安全だと判断できたフリーソフトのみを利用可能とするのが賢明でしょう。

第2のルールは「指定外のフリーソフトを利用したい場合、企業に申請することを義務付ける」ことです。必要とされるフリーソフトは、部署や担当業務によって異なり、業務効率を向上させるフリーソフトを現場の人間が発見することは自然なことです。申請されたものを審査し、許可できる体制を用意しなくてはいけません。

ルールよりも大事なのは社員の意識を変えること

しかし、ダウンロードして利用する際のルールを制定しただけでは、「確認や申請をするのは時間がかかるから面倒だ」「自分は十分セキュリティに関する知識があるので申請や確認をするまでもない」という思いや考えから、企業に確認や申請をしない社員が出てきます。

これは、セキュリティに対する意識が低いのが原因です。この意識の低さに対しては、フリーソフトをダウンロードして利用することの危険性や、その危険性が招く損害により、社員がどういった責任を負わされるのかをきちんと説明する必要があります。

そのためには、現場の社員だけでなく、企業側(経営者側)もセキュリティに対する意識を高く持つことが重要です。ルールを守らせるには、そのルールがなぜ制定されたのかを、しっかり伝えることが肝心なのです。

危険性についてお伝えしてきましたが、フリーソフトを使ってはいけない、というわけではありません。ルールを決めておけば、社員も安心して利用することができるでしょう。

まだ危険を回避する対策を講じていない企業は、セキュリティに対する意識を高く持ち、安全性を確保して上手に利用しましょう。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?