開発部門の主任である木下さんは、ある日、新人プログラマーの長内さんが、社内システムのソースコードを長内さんが個人で保有するライブラリーにコピーしているのを発見しました。「なぜ、コピーしているの?」と、長内さんに聞いたところ、長内さんは「実力がないので、家でもプログラミングの勉強をしたいと思ってます」と、答えました。このとき、木下さんはどう行動するのがいいでしょうか?正しいと思うのを選択してください。
| ア | 家でも技術を磨くため、プログラミングの学習をするのはいいことなので「がんばれよ!」と応援する。 |
| イ | 会社で管理するソースコードを個人のライブラリーにコピーするのは問題なので、本人に注意をして、上長に報告する。 |
| ウ | ソースコード自体は「機密情報」とまでは言えないので、そのまま放置する。 | エ | ソースコードのコピーは情報セキュリティ上、問題ある行為なので、新入社員向けの教育の一環として、長内さんの行為を社内のチャットで共有し「こういうことは、しないように」とコメントする。 |
答え:イ
会社のソースコードは、企業の知的財産として保護の対象です。プログラマーが書いたソースコードは、著作権が発生します。会社の仕事として開発したソースコードは、基本的には企業が著作権を持ちます。また、ソースコードに新しいアイディアが含まれる場合、特許権で保護されます。ですので、プログラマーが会社のソースコードを個人のライブラリーにコピーすることは、非常に問題がある行為です。個人でプログラミングの勉強をしたいのであれば、上司や新人教育の担当者に相談をするべきでしょう。
したがって、正しい行動は「会社で管理するソースコードを個人のライブラリーにコピーするのは問題なので、本人に注意をして、上長に報告する。」ことです。
違法性を知りながら、放置するのは、問題があります。もし、後で問題が発覚した場合、放置したことで、共同責任とみなされる可能性があります。
また、チャットを使って、個人が行った違法コピーの問題をコメントするのは、本人の名誉を著しく傷つけるのでやめるべきです。倫理的にも問題があり、組織の風土を悪化させるでしょう。あくまで会社の規定に従い、適切な報告ルートを通じて問題を報告することが望まれます。
情報セキュリティのインシデントや、そこに法的な問題がある際の対応は、誤った個人を責めるのではなく、組織として対応するのが重要です。
会社で開発したソースコードは著作権で保護され、それを勝手にコピーするのはやめましょう。
