アドベントカレンダーの1人フルマラソンに挑戦中です😃
翌日はこちら:著書はペンネーム、技術イベント登壇は芸名でOK?会社が却下できない氏名表示権【著作権法】
前日はこちら:"OSSライセンスに潜む落とし穴"とは失敬な!コピーレフト【著作権法】
他社ソフトウェアの不正利用と公益通報
2022年2月、Docker Desktopの会社向けライセンスが有料化されましたね(一定規模以下の会社を除く)。さらに10月には値上げと人数制限追加もありました。仕組み上、黙って無料プランを使用継続できてしまうので、「不正利用」状態になっている会社も多いのではないでしょうか。Twitterでは以下のように違反を危惧する投稿を複数見かけました。
AnacondaにしてもDocker Desktopにしても
— よしはる (@Yossy_Hal) February 8, 2022
みんな平気でライセンス違反してるよな
モヤモヤする
不正利用状態を見つけたとき、モヤモヤするエンジニアは多いと思います。それはなぜでしょうか。どのような基準でどのように行動するべきなのでしょうか。色々な考え方があると思いますが、ここでは法的な観点で理解していきましょう。
なお、ライセンス情報やDocker Desktop自体の代替/移行方法など全般的な話については、素晴らしい記事を見つけたので、そちらに譲ります。
スタディスト Tech Blog - Docker Desktopの有料化が企業に与える影響と、企業における適切なDockerの利用方法
アイデンティティ・クライシス
エンジニアであれば、プロプライエタリソフトウェアやSaaS等、なんらかのソフトウェアを構築/運用に関わることで付加価値を生み出しているはずです。それがあなたのお給料の源泉であり、あなたのいる業界の構造です。エンジニアとして他社ソフトウェアを不正利用すること、あるいは見逃すことは、すなわちその業界・付加価値と自らを否定する行為であり、自己矛盾を抱えることになります。
その一方で、あなたを雇用している会社はもっと直接的なお給料の源泉です。日々チームメンバーや上司と向き合う場所でもあります。会社の方針に異議を唱えるのは容易ではないでしょう。
では、会社の方針には盲目的に従い、自らを否定するべきなのでしょうか?
信条に反するとしても、「会社がライセンス違反をしたところで、私が被害を受けるわけではない」と自らに言い聞かせて、押し黙るべきなのでしょうか?
あるいは、もしあなたが情報システムの担当者だったとして、「エンジニア全員に(不正利用となる)無償アカウントを使用させるように」と指示されたら従いますか?
会社の方針と責任
日本のほとんどの会社では、個々のコンプライアンスについて明確な「会社の方針」「線引き」を示すことはありません1。そもそも、会社(法人)自体が、事業体を便宜上「人」として扱っているだけのものであり、人物(自然人)としての実体(価値観や感情)はありません。しかし、「会社の方針」という言葉も便宜上多用されています。
「会社の方針」に従い、ソフトウェアを不正利用したら会社の責任になるのか。答えはYESです。
では、あなたの責任にはならないのか。答えはNOです。あなたの責任にもなります。「両罰規定」があるからです。
両罰規定
ソフトウェアの不正利用を含む著作権侵害には「両罰規定」があります。両罰規定には、法人だけでなく従業員などの行為者(違法行為を実施した個人)が同時に罰せられる旨が示されています。
法人の代表者(法人格を有しない社団又は財団の管理人を含む。)
又は法人若しくは人の代理人、使用人その他の従業者が、
その法人又は人の業務に関し、次の各号に掲げる規定の違反行為をしたときは、
行為者を罰するほか、その法人に対して当該各号に定める罰金刑を、
その人に対して各本条の罰金刑を科する。
両罰規定は、責任の所在を曖昧にされて、責任逃れされるのを防ぐ(=権利者を守る)ためにあります。
なお、「両罰規定」は商標法や労働基準法など他の多くの法律にもそれぞれ規定されています。ほとんどの場合、法人よりも行為者の刑罰は軽いのですが、個人としても刑事罰を受けることがポイントです。
実体のない「会社の方針」に従って犯罪者になるのは嫌だ!...と思ったら、公益通報をお勧めします。
公益通報のすすめ
2022年6月より、従業員300名以上の会社には公益通報窓口の設置が義務付けられました。300名未満の会社では「努力義務」ですが、取引先のリーガルチェック項目に含まれつつあるなど、普及しつつあります。
公益通報では著作権法を含む多くの法律が対象となります(別記事で紹介予定)。通報者は、通報対象事実を通報することによって不利益を被らないことが法律で保証されます。
公益通報制度を利用すれば、法律に従って「会社の方針」を変えることができ、エンジニアの自己矛盾を解消し、同僚を「両罰規定」による処罰から守ることができます。
公益通報しても変わらなかったら
自社に公益通報した結果、不正利用が是正されないこともありえます。その場合は、権利者に連絡してみましょう。Docker Desktopに関する連絡先は Legal@docker.com のようです2。交渉次第では報奨金がもらえるかもしれませんね(報奨金の記載はありません)。
おまけ:本来あるべき姿
コンプライアンス問題に限らず、エンジニアが自己矛盾を抱えて悩んでいることは好ましくない状況なので、そうなる前に(そうなることを予測して)、経営者・情報システム担当者・エンジニアリングマネージャーが先手を打つべきだと思います。
万が一事前に対策できず、事後に気付いたり指摘されたなら、速やかに改善するべきです😑
エンジニアには本来の職務に集中してパフォーマンスを発揮してほしいですよね。
まとめ
「ソフトウェアを不正利用するような企業はブラック企業だから転職しましょう」と放言するのは簡単ですが、コンプライアンス問題を見つけるたびに転職するのは非現実的です。今年のDocker Desktop有料化に伴って発生した問題は、今年アップグレードされた「公益通報制度」でサクッと解消しましょう。
みなさんは、どんなソフトウェアの不正利用を見かけたことがありますか?
「Docker Desktopは大丈夫」と油断しないでください。「秀丸」はどうですか?
また、自社のソフトウェアが不正利用されないために、どのような対策をしていますか?
ぜひコメントでお知らせください。
-
daijob.com - タカシの外資系物語 - 外資流! “コンプラ違反” をなくす方法(その2) では、外資系企業においては一般的にコンプライアンスについて細かく「線引き」されることが紹介されています。 ↩