開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2007/08/30

ソフトウェア資産管理を極める!(4)管理基準1.0の全体構成及び方針、体制の策定要件

IT資産管理のファーストステップ

これまで3回にわたり、ITコンプライアンスマネジメントから見た、ソフトウェア資産管理の重要性と、その考え方について、大枠を説明してきた。今回からは、実際にソフトウェア資産管理を導入する際の方法論について、前述したソフトウェア資産管理コンソーシアムの作成した「ソフトウェア資産管理基準Ver.1.0」(以下「管理基準1.0」)を参照し、5回に分けて詳細を説明していく。

篠田仁太郎

篠田仁太郎

クロスビート ソリューションプランナー
1987年にダイヤモンドリース(現三菱UFJリース)入社。IT資産管理のアウトソーシングサービスの草分けとなる「DREAMS」を立ち上げ、顧客向けのIT資産管理コンサルティングをはじめる。大手企業のIT資産管理コンサルティングの実績多数。ISO/IEC19770(SAM)のワーキンググループ委員。現在、三菱UFJリース商品開発室に勤務するかたわら、クロスビートのソリューションプランナーとして、セミナーやコンサルティングを行っている。

管理基準1.0の全体構成及び方針、体制の策定要件

 今後の連載では、実際にソフトウェア資産管理を導入する際の方法論について、前述したソフトウェア資産管理コンソーシアムの作成した「ソフトウェア資産管理基準Ver.1.0」(以下「管理基準1.0」)を参照し、以下の通り5回に分けて詳細を説明していく。

1.管理基準1.0の全体構成及び方針、体制の策定要件
2.規程の必要項目
3.台帳の作成方法-(1)
4.台帳の作成方法-(2)
5.制度の運用方法と「ソフトウェア資産管理評価規準Ver.1.0」


 ただし、管理基準1.0は現在、ISO/IEC19770-1(以下「ISO19770-1」)に沿って、改訂中であり、おそらくこの連載中には、新しいバージョンがリリースできる予定である。

 基本的な枠組みや構成が大きく変わるものではないが、現時点では、管理領域及び管理目標、管理項目、並びに管理要件のそれぞれが、ISO19770-1の要求事項を付加され、増えることが見込まれる。

 すでにISO19770-1で、要求されている内容については、現時点で可能な範囲で付加していくつもりだが、いずれにせよ、新バージョンがリリースされた後には、改めてその差分を本連載とは別に詳解することとし、今回ここで説明していく実装の方法論については、現行バージョンに沿って進めていくことをご了承いただきたい。

 もちろん、本連載中に新バージョンが発表された場合には、紙面の許す限り、それまでの差分も含めて説明させていただくつもりである(「ソフトウェア資産管理評価規準Ver.1.0」については、今のところ、本連載中に間に合わない可能性が高いが、これは管理基準1.0の各管理項目に対する成熟度モデルを示しているものであり、改めて新バージョンとしての説明は不要に思う)。

 なお、管理基準1.0の引用に当たっては、原文を変更しないという条件の下、ソフトウェア資産管理コンソーシアムの了承を得ている。

管理基準1.0の全体構成について


ソフトウェア資産管理を極める
図1 管理基準1.0の全体構成


 それではまず、管理基準1.0の構成から見ていこう(なお、これを説明していくに当たっては、 ソフトウェア資産管理コンソーシアムの管理基準1.0をダウンロードいただき、参照されながら読み進めていただくことをお薦めする)。

 管理基準1.0は、図1の通り、11の管理領域及び管理目標と33の管理要件、129の管理項目から構成されている。

 管理基準1.0の流れを簡単にまとめると、以下の図2のようになる。



ソフトウェア資産管理を極める
図2 管理基準1.0の流れ


という流れであり、主に規程策定ための要件定義とその構築フローがベースとなっている。


 全体の構成についての最後に、今後の説明に影響してくるため、先に管理基準1.0の見方を図3に示しておきたい。

ソフトウェア資産管理を極める
図3 管理基準1.0の見方


 紙面の都合上、ここでは表示しないものの、管理要件の下には「管理項目」が記載されており、そこには、管理要件のいう「あるべき状態」は「何に対して求められているのか」が記載されている(ダウンロードした管理基準1.0ご参照)。

 ここで重要なことは、管理基準1.0に記載されていることは、求められる結果であり、その結果を出すための手段ではないということである。

 例えばそれは、ISO/IEC27001に記された詳細管理策のようなものである。 ISO/IEC27001の詳細管理策も、求められる結果が記載されているだけであり、それをどのように実現するかは、導入する企業に任されている。

 従って、ここからの連載では、これまで述べてきたSAMの構築手法をベースに、管理基準1.0の要件を加味し、なるべく具体的なSAMの導入手順を説明していくこととしたい。

IT資産管理・ソフトウェア資産管理 ジャンルのセミナー

IT資産管理・ソフトウェア資産管理 ジャンルのトピックス

IT資産管理・ソフトウェア資産管理 ジャンルのIT導入支援情報

関連リンク

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!