フリーソフトの社内利用の可否判定について教えてください

社内でのフリーソフトの使用を許可制にすべきだと思っていますが、
許可制にする場合、何を基準に許可／却下の判断を行うかを明確にする必要がありどのような基準にすべきか悩んでいます。
特に悩んでいるのが、（悪い言い方になってしまいますが）そのフリーソフトが本当に安全なのかをどう判断するかです。
うちの会社はこんな風に判断してるよなどありましたら回答いただけるとたすかります。
よろしくお願いします。
（わかりにくい文書になってしまい申し訳ありません）

No.4 回答者： siremono2496 回答日時： 2009/08/21 14:09

フリーかどうかは関係なく、全て事前許可制にすべきでしょう。

そうすれば、ソフトを見てその場で決められますから。

後は、危険かどうかの基準をどこに置くかの話になります。ざっと考えただけでも、この程度には分類できそうですね。

１）根本的に危険あるいはまずいもの
・Winny,shareなどのP2Pソフト
・SoftEtherなどのネットワークの根幹をバイパスしてしまうもの

２）使い方次第では危険なもの
・スニッファなどのネットワーク解析ソフト
・バイナリエディタやファイルダンプ

３）基本的に危険性の低いもの
・ファイル圧縮、解凍ソフト
・ファイラー、エクスプローラ拡張アドオン

上記のうち、１）は論外としても、２）以下をどうするか、また業務と無関係なソフトをどう取り扱うかは、運用方針によりけりではないでしょうか。安全性重視で禁止の方向にするか、大目に見るのか。

なお、危険でないソフトでもウィルス感染のリスクはあるので、インストール前には必ずウィルスチェックは必要です。Vectorや窓の杜のような大手のサイトから入手したものなら、過去にウィルスやマルウェア騒ぎがあったものの、入手先がわからないものよりはずっと信頼できます。

No.3 回答者： noname#142909 回答日時： 2009/08/21 13:28

許可ではなく支給しています

1人だけがそのソフトを使用した場合データの互換性がないと困りますからね

No.2 回答者： 486HA 回答日時： 2009/08/21 12:08

回答No.1 一部修正

:>業務的に必要であるか、「安全市栄]などを研修済みにであるかに置いています。
「」部分は「安全性」としてください。

No.1 回答者： 486HA 回答日時： 2009/08/21 12:05

　私は次のように対応しています。

・社内ＬＡＮに接続するＰＣのユーザーによる設定変更やアプリケーションのインストールは原則禁止。
理由:業務用に使用するものであるから、要不要は組織的に判断する。

　判断基準はフリー・ソフトであるかどうかではなく、業務的に必要であるか、安全市栄などを研修済みにであるかに置いています。