大阪市ソフトウェアライセンス管理要綱

策定　平成24年11月19日

直近改正　令和5年4月1日

（目的）

第1条　この要綱は、大阪市情報セキュリティ管理規程（平成19 年達第19 号。以下「規程」という。）第10条の2第4項に基づき、ソフトウェアライセンス管理の方法その他必要な事項を定め、その適正な取扱いの確保に資することを目的とする。

（定義）

第2条　この要綱において使用する用語は、この要綱に定めるもののほか、規程において使用する用語の例による。

2　この要綱において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

（1）ハードウェア

　　　パソコン、サーバー等、汎用的に利用できるコンピュータ機器をいう。プリンタ、FAX、複合機、スキャナ、ハブ、ルーター、外付けハードディスク、LAN接続ハードディスク等は含まない。

（2）ソフトウェア

　　　著作権者の使用許諾条件に同意してハードウェアに導入するプログラム又はデータをいう。

（3）利用ソフトウェア

　　　ハードウェアに導入して利用可能な状態のソフトウェアをいう。

（4）ソフトウェア媒体

　　　ソフトウェアライセンスを保有していることを対外的に証明するために必要な部材（インストール用メディア、ソフトウェアのパッケージ（外箱）、ライセンス証書、使用許諾契約書、マニュアル等）をいう。

（5）調達

　　　ハードウェア、ソフトウェア又はソフトウェアライセンスを、有償、無償にかかわらず取得することをいう。

（6）導入

　　　使用許諾条件に同意してソフトウェアをハードウェア内で利用可能な状態にし、又はハードウェアの利用者等に割り当て、当該ソフトウェアの機能をハードウェア上で利用できる状態にすることをいう。

（7）棚卸

　　　対象資産（第4条に規定する対象資産をいう。）の数量及び利用状況を調査し、管理台帳（第5条に規定する管理台帳をいう。）と突合することをいう。

（職員の責務）

第3条　職員は、著作権法その他関連する法令及び使用許諾条件を遵守し、ソフトウェアを適正に利用しなければならない。

（対象資産）

第4条　この要綱の対象とする情報資産（以下「対象資産」という。）は、局等が所有又は管理するハードウェアに導入するために局等が調達したソフトウェア、ソフトウェア媒体及びソフトウェアライセンスとする。

（対象資産の管理）

第5条　局等情報セキュリティ責任者は、次の各号に定める項目を記した管理台帳を備え、対象資産（無償のソフトウェアを除く。以下同じ。）を適正に管理しなければならない。

（1）ソフトウェアの名称

（2）ソフトウェアのメーカー

（3）ソフトウェアを導入したハードウェアのホスト名及び保管場所

（4）ソフトウェアライセンス数

2　ライセンス管理者（情報統括管理者およびシステムに係る業務を所管する課等の長をいう。以下同じ。）は、対象資産に変更が生じた場合は、前項に規定する管理台帳を速やかに更新しなければならない。

（棚卸）

第6条　局等情報セキュリティ責任者は、最高情報セキュリティ責任者の指示に基づき対象資産の棚卸を実施し、その結果を最高情報セキュリティ責任者に報告しなければならない。

2　局等情報セキュリティ責任者は、前項の規定による棚卸のほか、必要と認めるときは随時に棚卸を行うことができる。

（不正利用発見時の措置）

第7条　ライセンス管理者は、管理台帳と対象資産に差分が生じている理由が不適切であると認めるときは、直ちにその原因を調査し、局等情報セキュリティ責任者に報告しなければならない。

2　局等情報セキュリティ責任者は、前項の規定による報告を受けたときは、直ちに、必要な措置を講ずるとともに、調査の結果及び講じた措置を第1号様式により、最高情報セキュリティ責任者に報告しなければならない。

3　最高情報セキュリティ責任者は、前項の規定による報告を受けたときは、再発防止のために必要な措置が適切に講じられるよう指導及び監督を行わなければならない。

（検査）

第8条　最高情報セキュリティ責任者は、対象資産の管理が適切に行われているかどうかを検証するための検査を実施することができる。

2　局等情報セキュリティ責任者は、最高情報セキュリティ責任者より検査の通知があった場合は、適切に対応しなければならない。

3　最高情報セキュリティ責任者は、前1項に規定する検査の結果に基づき、必要があると認めるときは、局等情報セキュリティ責任者に対して改善措置を講ずるよう指示することができる。

4　局等情報セキュリティ責任者は、前項の規定により最高情報セキュリティ責任者の指示に従い、改善措置を適切かつ確実に実施しなければならない。

5　検査の実施方法その他必要な事項は、最高情報セキュリティ責任者が定める。

（見直しの実施）

第9条　最高情報セキュリティ責任者は、前条の検査の結果を踏まえ、適宜この要綱に検討を加え、必要があると認めるときは、これを変更しなければならない。

（研修）

第10条　最高情報セキュリティ責任者は、ソフトウェアライセンス管理に関する研修を実施しなければならない。

（その他）

第11条　この要綱に基づくソフトウェアライセンス管理手順及びソフトウェアライセンス管理手順を補足するマニュアルは、最高情報セキュリティ責任者が別に定める。

　附 則

1　この要綱は、平成24年11月19日から施行する。

（経過措置）

2　この要綱の第7条、第8条及び第9条第2項の規定は、この要綱の施行の日以後に新たに作成される管理台帳について適用する。

　附 則

この改正要綱は、平成26年7月1日から施行する。

　附 則

この改正要綱は、平成27年1月13日から施行する。

　附 則

この改正要綱は、平成28年4月1日から施行する。

　附 則

この改正要綱は、平成30年7月17日から施行する。

　附 則

この改正要綱は、令和4年9月1日から施行する。

　附 則

この改正要綱は、令和5年4月1日から施行する。