- 会員限定
- 2007/04/27 掲載
ソフトウェア資産管理を極める!(1)なぜSAMが注目されているのか?
IT資産管理のファーストステップ
記事をお気に入りリストに登録することができます。
ソフトウェア資産管理(SAM:Software Asset Management)が今注目を浴びている。今さらソフトウェアの管理?と思われる方もいるだろうが、無形の資産で把握のしづらいソフトウェアの管理は、内部統制を正面から取り組む企業にとって大きな課題となりつつある。実際やってみると非常にやっかいなソフトウェアの管理を、どのような形で実現するのが最も効率が良いのだろうか?長年IT資産管理のコンサルティングに従事する篠田仁太郎氏が解説する。
クロスビート ソリューションプランナー
1987年にダイヤモンドリース(現三菱UFJリース)入社。IT資産管理のアウトソーシングサービスの草分けとなる「DREAMS」を立ち上げ、顧客向けのIT資産管理コンサルティングをはじめる。大手企業のIT資産管理コンサルティングの実績多数。ISO/IEC19770(SAM)のワーキンググループ委員。現在、三菱UFJリース商品開発室に勤務するかたわら、クロスビートのソリューションプランナーとして、セミナーやコンサルティングを行っている。
連載一覧
皆さんは、「ソフトウェア資産管理」と聞いて、どんなことを思うだろう?「今さらソフトウェアを管理するの?」と、思うだろうか?それとも、「管理なんていやな響きだ」と感じるだろうか?
筆者は、これまで約7年間にわたり、さまざまなお客様のIT資産管理をお手伝いしてきたが、昨年からは、特にソフトウェア資産管理のコンサルティングの依頼が急増している。
ここでは、筆者のこれまでのコンサルティングの実績を踏まえ、
1.なぜソフトウェア資産管理がクローズアップされているのか?
2.なにがソフトウェア資産管理を難しくさせているのか?
3.どのようにすれば、ソフトウェア資産管理がうまくいくのか?
について述べていきたいと思う。
法制化が進むIT資産管理
ソフトウェア資産管理に関するさまざまな相談や質問は、エンドユーザー(以下、使用者)のみならず、ソフトウェアベンダー(以下、権利者)、やソフトウェア資産管理ツールベンダー(以下、ベンダー)などから寄せられている。ベンダーからの問い合わせが増えているのは、エンドユーザーのソフトウェア資産管理ニーズの高まりにほかならないが、なぜ、使用者や権利者は、最近になって特に、ソフトウェア資産管理への関心が強くなっているのだろうか?
そこでまず、なぜ「ソフトウェア資産管理(以下、SAM:Software Asset Management)」がクローズアップされているのかについて解説しよう。
使用者、権利者を取り巻く環境の変化
なぜ、SAMがクローズアップされているのかをそれぞれの立場で見てみよう。まず、使用者である。使用者側では、エンドユーザーを取り巻くさまざまな法整備、ならびに新制度の導入が行われたことが、最大の原因である。
| 法律 | 時期 | 概要 |
| 著作権法の改定 | 2005年1月 | 著作権法違反に対する罰則強化 (罰金上限1億円→1億5,000万円) |
| 個人情報保護法 | 2005年4月 | 個人情報の取り扱いに関する、規制・監視の強化 |
| 公益通報者保護法 | 2006年4月 | 企業の不祥事に対する通報体制の確立 |
| 会社法 | 2006年5月 | 内部統制体制の構築義務(罰則規定はなし) |
| 金融商品取引法(日本版SOX法) | 2008年4月以降の事業年度から | 上場企業ならびにその重要な取引先に対する内部統制体制確立の義務化(罰則規定あり) |
さらに、上述した法律を補完するように、PマークやISMS(ISO27000)が制定され、認証制度となった。また、日本版SOX法で要求される内部統制のためのIT全般統制、IT業務処理統制に呼応するように、ITSM(ISO20000)も認証制度として制定される予定である(※現在、JIPDEC(日本情報処理開発協会)によるパイロット運用中)。
2006年5月には、SAM自体もISO化された。これは、ISO/IEC19770-1と呼ばれるSAMに関する管理方法を、ISO20000を参考に規格化したものである。現在は、使用者の管理業務を容易にするために、ソフトウェアの識別子をすべてのインストールソフトウェアに持たせる(タグ化)ことを権利者に促す、ISO/IEC19770-2の策定作業をおこなっている。
このように、コンプライアンスやセキュリティに対する要求は、年々高くなっており、使用者にとり、的確なAccountability(=説明責任)を果たす責務が、これまで以上に重いものになっている。コンプライアンス違反やセキュリティ事故が発生しにくい体制、発生した場合でも、それが的確に把握できる体制を構築しなければならないのである。
この中でSAMは、著作権に関するコンプライアンス違反の抑止だけでなく、不正なソフトウェア(Winnyなどのファイル共有ソフトなど)の利用によるセキュリティ事故の抑止にもつながるものであり、そのマネジメントシステム化が、IT統制上の重要課題の1つと位置づけられた結果、関心が高まってきているのであろう。
では次に、権利者側を見てみよう。
BSA(Business Software Alliance。世界80カ国を超える国々で、ビジネスソフトウェアの権利保護支援等を行っている)によれば、2005年の日本における違法コピー率は28%、損害額は約1,800億円にのぼるという。損害額ベースで見ると、世界第7位にある(下表「違法コピー率ランキング」参照)。つまり、ソフトウェアを提供している権利者からすれば、日本は、大きな「販売機会損失国」の1つにあたるわけである。
| 違法コピー率ランキング | |||||
| 単位:百万ドル | |||||
| 高違法コピー率上位10ヶ国 | 低違法コピー率上位10ヶ国 | 高違法コピー損害額上位10ヶ国 | |||
| ベトナム | 90% | 米国 | 21% | 米国 | $6,895 |
| ジンバブエ | 90% | ニュージーランド | 23% | 中国 | $3,884 |
| インドネシア | 87% | オーストラリア | 26% | フランス | $3,191 |
| 中国 | 86% | フィンランド | 26% | ドイツ | $1,920 |
| パキスタン | 86% | デンマーク | 27% | イギリス | $1,802 |
| カザフスタン | 85% | ドイツ | 27% | ロシア | $1,625 |
| ウクライナ | 85% | スウェーデン | 27% | 日本 | $1,621 |
| カメルーン | 84% | スイス | 27% | イタリア | $1,564 |
| ロシア | 83% | イギリス | 27% | カナダ | $779 |
| ボリビア | 83% | 日本 | 28% | ブラジル | $766 |
| Source:BSA,2006 | |||||
権利者が、この販売機会損失額を減じるためには、使用者の著作権に対する意識の向上を図ることと、使用者が受け入れやすい(分かりやすい)ライセンス体系を築くことが必要である。現在、権利者は、上述した「使用者の著作権に対する意識向上」を図る絶好の機会であると捉え、単に、不正使用者の摘発をするのではなく、使用者に対する啓蒙活動を活発化させている。
このように使用者側、権利者側それぞれが別の指向性を持って、SAMを積極的に推進しているのである。
関連タグ
あなたの投稿
PR
PR
PR
