開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2007/10/11

ソフトウェア資産管理を極める!(5):ソフトウェア資産管理規程

IT資産管理のファーストステップ

ソフトウェア資産管理(SAM:Software Asset Management)が今注目を浴びている。今さらソフトウェアの管理?と思われる方もいるだろうが、無形の資産で把握のしづらいソフトウェアの管理は、内部統制を正面から取り組む企業にとって大きな課題となりつつある。実際やってみると非常にやっかいなソフトウェアの管理を、どのような形で実現するのが最も効率が良いのだろうか?長年IT資産管理のコンサルティングに従事する篠田仁太郎氏が解説する。

篠田仁太郎

篠田仁太郎

クロスビート ソリューションプランナー
1987年にダイヤモンドリース(現三菱UFJリース)入社。IT資産管理のアウトソーシングサービスの草分けとなる「DREAMS」を立ち上げ、顧客向けのIT資産管理コンサルティングをはじめる。大手企業のIT資産管理コンサルティングの実績多数。ISO/IEC19770(SAM)のワーキンググループ委員。現在、三菱UFJリース商品開発室に勤務するかたわら、クロスビートのソリューションプランナーとして、セミナーやコンサルティングを行っている。

ソフトウェア資産管理規程

 「どんな管理規程を作ればいいのか?」というのは、ソフトウェア資産管理をプランニングする上でよく質問されることの一つである。この質問には、「何をどこまでやればいいのか?」という意味が含まれている。

 それを明らかにしてくれるのが、ソフトウェア資産管理コンソーシアム(以下「SAMCon」という)ソフトウェア資産管理基準Ver1.0(以下「管理基準1.0」という)であり、ISO/IEC19770であることはこれまで述べてきたが、今回は、管理基準1.0に沿って、それを具体的に「ソフトウェア資産管理規程」(以下「管理規程」)に必要な項目を確認し、管理基準1.0で示されている項目(管理要件)を管理規程の項目に対応させる形でまとめてみよう。

管理規程の必要項目

 管理規程は、ACCS(社団法人コンピュータソフトウェア著作権協会)マイクロソフト社のSAMホームなどに、様々なサンプルがあり、それを参考にしていただければ管理規程としてのイメージはつかみやすいと思う。

 簡単に言えば、ソフトウェアのライフサイクルを基準に考えるものであり、計画~導入~利用~廃棄という流れをベースとしてそれに、目的と適用範囲、対象ソフトウェアなどを足せばいい。

 管理規程に必要な項目を下表にまとめてみた。

表1 管理規程項目例

◆ 目的

◆ 適用組織

◆ 対象ソフトウェア

◆ 体制

◆ 教育

◆ 導入

 

◆ 管理

◆ 廃棄

◆ 利用

◆ 調査

◆ 監査

◆ 罰則



 ソフトウェア資産のライフサイクルをベースに考えるのだから、どのサンプルを見ても、大体似たような項目が並ぶだろう。しかし、残念ながら自社への適用をイメージできるサンプルは非常に少ないのではないだろうか?それは、何をどこまでやれば良いのかが明示されていないからである。つまり、それぞれの項目に記載されている文言が漠然としすぎているせいだ。

 管理基準1.0に書かれている管理要件を該当する管理規程の項目に当てはめてやれば、それは非常に具体的にイメージできるようになる。管理基準1.0の管理要件を管理規程の各項目に紐づける前に、見解を一致させるために、項目の簡単な説明をさせていただきたい。

管理規程の項目

1.目的
ソフトウェア資産管理を実施する理由、この管理規程を策定した理由を宣言するところ。

2.適用組織
管理規程の対象とする組織を宣言するところ。全社、全社員(含む派遣社員等)が対象。関係会社は、ボリュームライセンスの適用を受けているかどうかで、適用組織に含むかどうかを判断すれば良い。

3.対象ソフトウェア
あらかじめ定められた管理すべきソフトウェア。もちろん、必要に応じて追加・削除ができれば良い。対象ソフトウェア=使用許可ソフトウェアを定めなければ、管理の効率化は覚束ない。

4.体制
統括管理責任の所在と、その体制を宣言する。全体統括の責任者は必ず定める。

5.教育
一般ユーザの意識向上策としての教育と、管理責任者・管理者・管理担当者向けの知識のアップデート用のものを含む。使用許諾条件や、法律の改正がなければ、毎回同じ内容であっても構わないので、定期的に行う必要がある。管理を効果・効率的に行うためには、必ず必要なもの。

6.導入
ソフトウェア・ハードウェアの調達計画から実際の配布までのフローを規定。

7.管理
ライセンスやメディア等の現物保管、管理台帳の維持、履歴の更新、貸出管理などのフローを規定。

8.廃棄
不要になったソフトウェアやハードウェアの廃却フローを規定。
管理規程に廃棄の項目を設けない企業は意外と多い。 ハードウェアだけでなく、無駄なソフトウェアや、すでに使用する見込みのないソフトウェアは、管理の効率上からも廃棄することが望ましい。また、ハードウェアにインストールされているソフトウェアの取り扱い(アンインストール)も規定する。

9.利用
一般ユーザ側が、実際にソフトウェアを利用する際の様々な手続きフロー、取り決め。

10.調査
記録と現物との乖離がないかをチェックするための作業。差分が見つかった場合に、原因の究明と、解決策の導入を容易にする。

11.監査
管理規程の実効性を確認し、さらに効果・効率性を高めるために実施する。場合によっては、外部監査も検討する価値がある。

12.罰則
罰則規定を明文化している企業は、実は少ない。しかし内部統制が厳く求められる昨今、明文化の動きは増えてくるものと思われる。罰則により行動を縛ることは、理想的とは言えないが、管理レベルを保つ前提では、有効な策の一つである。



 これを踏まえて、管理規程1.0の管理要件と合わせたものが、(*)管理規程項目表である。なお、管理要件の中には複数の項目にダブっているものや、文言の書き方によっては、別の管理要件と合致するものも出てくる。管理規程項目表をダウンロードいただき、参考例として見ていただきたい。

 なお、私は、管理規程は管理の全体方針を定める枠組みにしたほうがよいと考えている。

(*)管理規程項目表には、129項目の管理要件の内、126項目分を表記した。残っている3項目は、インベントリーツールの導入等によるシステム化であり、管理規程というよりも、管理マニュアルに関連するものと判断した。

IT資産管理・ソフトウェア資産管理 ジャンルのセミナー

IT資産管理・ソフトウェア資産管理 ジャンルのトピックス

IT資産管理・ソフトウェア資産管理 ジャンルのIT導入支援情報

関連リンク

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!