軟體版權的管理，對於資訊人員來說是一項非常繁雜的工作，除了要清楚的瞭解到?悀@個付費軟體的授權方式，還要以此來管控用戶端使用者安裝軟體的合法性除。此之外，若企業的分支據點及電腦數量又異常的多，那軟體版權管理的工作可能將是資訊人員的一大夢魘。有鑑於此，本研究以分支機構眾多的個案銀行為例，由於目前企業使用作業系統與文書處理軟體比例最高，且軟體版權授權形式及種類最繁複的Microsoft Windows及Microsoft Office為研究主體。
　　透過以二階段專家訪談的方式，循序漸進方式進行研究，最終依照專家訪談的內容，歸納出軟體版權管理在導入軟體資產管理系統時，所應具備的基本功能、軟體資產管理作業相關人員權責與建議管理機制，另外，最重要的是建構軟體管理工作在軟體異動時，面對相異的軟權授權類型的情況下，軟體異動所應對應的作業流程，期能提供個案銀行及多數不願為方便管理軟體而向軟體公司妥協而花費巨額成本訂立大量授權契約的公司一個在軟體管理上的參考管理方法。

The software copyright management is a very complicate work for IT staff. It is not only necessary to understand the authority of the paid software, but also the legitimacy to control the client users' software installation process. In addition, if the number of company's branch locations and computers are high, it will be a nightmare of IT staff for dealing with the software copyright management. The purpose of this research is using the examples of many bank branches cases which use Microsoft Windows and Microsoft Office that is the most complicate type of authorization copyright software and the highest usage of word processing software.
This thsis uses the second step interviews method from experts, and summarized the basic functions of software copyright management, software asset management from the management responsible persons' recommendation, and the most important license transaction process when facing the authorization software change to provide a management reference method for the companies which do not plan to compromise the huge spending of the software copyright license fees to software firms.

摘要 III
Abstract IV
目錄 V
圖目錄 VI
表目錄 VII
第一章 緒論 1
1.1研究背景與動機 1
1.2研究目的 3
1.3研究範圍 4
1.4論文架構 4
第二章 文獻探討 6
2.1資訊資產分類與風險評鑑 6
2.2軟體版權管理 10
2.3小結 12
第三章 相關理論與技術 13
3.1軟體版權管理方法 13
3.2專家訪談法 18
第四章 本研究機制 22
4.1個案銀行軟體資產分類 22
4.2專家訪談進行步驟 26
4.3第一階段訪談焦點 28
4.4第二階段訪談焦點 31
第五章 分析與討論 33
5.1第一階段訪談內容分析與討論 33
5.2第二階段訪談內容分析與討論 43
5.3小結 74
第六章 結論與未來研究 76
6.1結論 76
6.2未來研究 78
參考文獻 79

[1] 王秀文，「一個針對共通作業環境中資訊資產風險評估模式」，交通大學資訊管理學系碩士論文，2005年。
[2] 台灣微軟， 中小企業老闆安心守則，http://www.microsoft.com/taiwan/small business/local/events/campaign/2_download.aspx。
[3] 台灣微軟，微軟授權一百問，http://www.microsoft.com/taiwan/licensing/rule s/faq.aspx。
[4] 台灣微軟，企業盜版風險，http://www.microsoft.com/taiwan/licensing/rules/ enterprise.aspx。
[5] 台灣微軟，微軟授權三秒教，http://www.microsoft.com/taiwan/rightlicensing /，2011年。
[6] 台灣微軟，微軟授權十大守則，http://www.microsoft.com/taiwan/licensing/ about-licensing/default.aspx，2011年。
[7] 江芷佑，「銀行業資訊資產之資訊安全風險管理－以某銀行為例」，大葉大學資訊管理學系碩論文，2010年。
[8] 李仁暉，「臺灣金融業導入資訊安全管理系統關鍵成功因素研究－以A金控為例」，淡江大學管理科學系碩士論文，2008年。
[9] 李興漢、王國仲，「本體論於資訊資產管理之應用」，大同大學資訊經營學系碩士論文，2007年。
[10] 宋文娟，「一種質量並重的研究法－德菲法在醫務管理學研究領域之應用」，醫務管理期刊，第2卷，第2期，第11-20頁，2001年。
[11] 吳俊儀，「ISO9000知識創造模式之探討」，成功大學工業與資訊管理學系博士論文，2005年。
[12] 林玉山，「導入ISO 27001 ISMS資訊安全管理系統－以醫療院所核心資料庫安全性的策略和方法為例」，電腦稽核期刊，第22期，第90-102頁，2010年。
[13] 林耀垣，「應用德菲法及資料包絡分析法於我國地方政府施政績效評估之研究」，東華大學企業管理學系碩士論文，2004年。
[14] 陳奕明、柯尤民，「以應用程式虛擬化技術達成企業軟體版權管理之研究」，資訊管理學報，第16期，第97頁-112頁，2009年。
[15] 陳志誠，林淑瓊，李興漢，許派立，「資訊資產分類與風險評鑑之研究—以銀行業為例」，資訊管理學報，第16期，第3卷，第55-84頁，2009年。
[16] 張芳珍，「以BS7799落實資訊安全管理－管理類資訊資產分類與控管」，中央大學資訊管理學系碩士論文，2005年。
[17] 張淑清，「基於COBIT與ISO 27001建構資訊安全治理-以健保局為例」，大葉大學資訊管理學系碩士論文，2006年。
[18] 微軟，SoftGrid，http://www. microsoft.com/systemcenter/softgrid。
[19] 廖岳祥、許家凱「應用能力成熟度整合模式改善資訊安全管理」，品質學報，第15期，第3卷，第97-112頁， 2008年。
[20] 管倖生，「設計研究方法」，全華圖書股份有限公司，2008年。
[21] 劉智敏，「運用BS 7799 建構資訊安全風險管理指標」，臺北大學企業管理學系碩士論文，2004年。
[22] 鄭年華，「企業資訊安全風險評鑑模式之研究」，輔仁大學資訊管理學系碩士論文，2004年。
[23] 樊國楨、林樹國、鄭東昇，「資訊安全保證框架標準初探：根基於ISO/IEC 17799: 2005-06-15之12.6.1節，台北」，行政院國家科學委員會科學技術資料中心，2005年。
[24] 蕭吉宏，「機敏軍事單位資訊安全風險分析之研究」，元智大學資訊管理學系碩士論文，2005年。
[25] 瞿鴻斌，「資訊安全風險評估驗證系統」，世新大學資訊管理學系碩士論文，2004年。
[26] 羅濟群、零俊傑，「植基於RFID技術的資訊資產管理系統之研究」，交通大學資訊管理學系碩士論文，2009年。
[27] 蘇毓智，「以ISO27001BS7799為基礎之校園資訊安全管理研究」，虎尾科技大學資訊管理學系碩士論文，2010年。
[28] BSA, Global Software Piracy Rate in 2010 Survey Report, http://www.bsa.org/
country/News%20and%20Events/News%20Archives/global/05062011-idc-globalpiracystudy.aspx, 2011.
[29] BSA, Software Asset Management Assessment，http://www.bsa.org/country/
News%20and%20Events/Campaigns/December%202010%20Hong%20Kong%
20Campaign.aspx?sc_lang=en-US-HK.
[30] Hoqqanvik,I. and Stolen,K., ”Risk Analysis Terminology for IT-systems: Does it Match Intuition?”,in Empirical Software Engineering 2005,2005 International Symposium on, pp.1-10,2005.
[31] Jan Vacek, Master Theses: Software Piracy, Masaryk University, 2006.
[32]Microsoft's Web site, Softwar Asset Management, http://www.microsoft.com/S
am/en/us/default.aspx.
[33] Martin Jakubička, Master Theses: MU Software Licence Registration System, Masaryk University, 2009.
[34] Martin Jakubička, “Software Asset Management”, Masaryk University Institute of Computer Science Study Report, 2010.