大学支援プロジェクト
第3回_情報資産管理に欠かせない「ソフトウェア管理」
 
皆さん、こんにちは。ドクターSAM (サム)です。
このシリーズも、第3回目。いよいよ佳境に入ります。

第1回目では、そもそも「違法コピー」とは何か、またその「経営リスク」がいかに甚大であるかをお話しました。また第2回目では、違法コピーを事前に防止する決め手である「自主調査」の手順を詳しくご紹介しました。

こうした内容を踏まえて今回は、このシリーズの核心的なテーマである「ソフトウェア資産管理(SAM:Software Asset Management)」について解説します。「自主調査」によって、違法コピーの有無が明確になった後は、その防止策としての「ソフトウェア資産管理」を実施する必要があります。それは、企業の情報資産管理にとって、極めて重要な意味と価値をもっているのです。

では、さっそく始めていきましょう!

Part1 ソフトウェア資産管理の位置づけ
Part2 ソフトウェア資産管理の具体的内容とは?
Part3 ソフトウェア資産管理が企業にもたらす価値
Part4 ソフトウェア資産管理を支援する「BSA評価プログラム」
Part5 「BSA評価プログラム」の8つの重点項目
点線
Part1_ソフトウェア資産管理の位置づけ
イラスト 企業経営にとって、ソフトウェア資産管理がなぜ必要なのでしょうか?
●2005年4月、個人情報保護法が全面施行されました。 企業の情報戦略において、個人情報保護(漏洩防止)が欠かすことのできない重要課題となったわけです。

●重要なことは、個人情報保護と同様の重要課題として「情報セキュリティ」と「ソフトウェア資産管理(SAM:Software Asset Management)」を認識する必要がある、ということです。 個人情報を活用するツールであるソフトウェアやシステム、管理者や利用者といった「ヒト・モノ」も、重要な情報資産として捉えることが大切なのです。

●アップトゥデートのパッチ適用、アクセス権限の管理、PCや各種媒体の持ち出し管理などの対策は、いずれの課題にも共通する必要不可欠なもの。 だからこそ、個別的ではなく全体を俯瞰した総合的な「戦略的情報資産管理」を実施することが重要であり、それが企業価値を高めることになるのです。
これらはすべて、企業の戦略的経営に欠かせない。
戦略的情報資産管理を実現するための共通課題です。
ドクターSAM
ページのトップへ▲
点線
Part2_ソフトウェア資産管理の具体的内容とは?
イラスト では、ソフトウェア資産管理の具体的な内容とは、どのようなものなのでしょうか。
●ITインフラにおいて、ソフトウェアに関連・起因するリスク(法令順守、TCO、信頼性、セキュリティ)を、 総合的に管理するものです。

●ソフトウェアに起因するセキュリティ事故の予防的観点からの管理も含みます。

●実施においては、所有ライセンスに基づいたソフトウェアの使用がなされているかを把握・証明するための管理体制が必要となります。
ソフトウェア資産管理SAM以下を総合的に管理
戦略的情報資産管理を遂行する上で、ソフトウェア資産管理は極めて重要なテーマです。
ドクターSAM
ページのトップへ▲
点線
Part3_ソフトウェア資産管理が企業にもたらす価値
ソフトウェア資産管理を行うと、企業にどんなメリットがあるのでしょうか。 イラスト
●企業の戦略的経営に不可欠な顧客情報や機密情報を、有効かつ安全に活用するために、ソフトウェアは欠かすことのできない役割を果たしています。つまりソフトウェアは、企業が競争力を維持・向上させるための重要な情報資産です。

●しかし情報資産の活用には、セキュリティ面などでのリスクが伴うため、人材の投入とコスト負担により的確な情報資産管理を行うことが不可欠です。そして情報リスクを把握・予防・管理することで、様々なベネフィットが期待できるのです。それは企業内外に大きな影響を及ぼすとともに、競合他社との差別化、顧客の確保など、企業価値の向上につながります。

●そして、こうした情報資産管理に極めて重要な役割を果たすのが、ソフトウェア資産管理なのです。
ソフトウェア資産管理は、企業内外に大きな影響を及ぼし、企業価値を大きく向上させます。
ドクターSAM
 企業がもたらされる価値
ページのトップへ▲
点線
Part4_ソフトウェア資産管理を支援する「BSA評価プログラム」
イラスト ソフトウェア資産管理を行うために、何から始めたらよいのでしょうか。
●BSA(ビジネス ソフトウェア アライアンス)にご相談ください。 BSAは、情報資産管理に不可欠なソフトウェア資産管理の導入支援など、さまざまな活動を行っています。

●そのひとつが「BSA評価プログラム」です。ソフトウェア資産管理が適切な状況にあるか、何か問題はないのか、管理レベルは高いのか低いのか、 などを客観的に把握。企業内の管理責任者の疑問を解消し、系統立てて評価を行うことを目的に、 管理状態をレベル0からレベル5までの6段階の成熟度で評価する手法です。
「BSA評価プログラム」の評価イメージ
ソフトウェア資産の管理状況が一目でわかるのが、この評価方法の特徴です。
ドクターSAM
ページのトップへ▲
点線
Part5_「BSA評価プログラム」の8つの重点項目
イラスト BSA評価プログラムの詳細は、どうなっているのでしょうか。
●BSAの評価プログラムでは、次の8つを重点項目として掲げています。 これらの項目を参考に、自社の管理状況を確認すれば、ソフトウェア資産を適切に管理するための、注意点と管理内容を把握することができるのです。
1.ソフトウェア資産管理の方針・規程整備 2.ソフトウェア資産管理体制の整備
統制のとれた管理を行うために、ソフトウェア資産管理の方針・規程を作成し順守させます。 方針・規程などに基づいた管理が実施されていないと、場当たり的な管理となってしまい、適切な管理レベルを維持することが困難となってしまいます。
適切かつ効率的な管理を実施するために、管理体制、教育体制、監査体制を整備します。 体制が整備されていないと責任の所在が曖昧となり、作業および報告がスムーズに行われず、適切な管理レベルを維持することが困難になります。
3.所有ライセンスの把握 4.導入ソフトウェアの把握
組織の重要な資産として所有しているライセンスを把握・管理し、 アカウンタビリティを確保します。特にソフトウェア資産は目に見えない無形物であるため、所有状況を把握していないと、 購入したライセンスを有効活用できません。
組織の重要な資産としてソフトウェア資産の利用状況を把握・管理し、アカウンタビリティを確保します。 インストールされたソフトウェアと、その元となるライセンスが把握されていないと、ライセンスの利用状況が把握できません。
5.所有ライセンスの証明 6.ソフトウェア不正使用は不法行為であるとの認識
正当なライセンスを所有していることを明確にするため、 ライセンス証明書などを保管・管理します。所有ライセンスが証明可能な状態でないと、必要なライセンスを適切に購入していても、 所有していないとみなされる可能性があります。
ソフトウェアの不正使用は不法行為であるという認識が、 社内に浸透していることが必要です。そのために、方針・規程の作成、適切な教育啓蒙活動などが不可欠です。 こうした活動が情報セキュリティ全般のガバナンス向上にもつながります。
7.ライセンス内容の理解 8.不正を犯しにくい環境
ソフトウェアを使用するにあたって法的問題を生じさせないために、 ライセンス内容を管理者及びユーザーに理解させることが必要です。気づかないうちに使用条件を逸脱した方法でソフトウェアが使用される可能性が あるからです。
ソフトウェア不正使用を未然に防止するために、ユーザーが不正使用しにくい環境を構築します。 ユーザーの悪意の有無にかかわらず、組織内で容易に違法コピーが実行されてしまう危険性があるからです。
ドクターSAM いかがでしたでしょうか?「ソフトウェア資産管理」の詳細についてご理解いただけましたでしょうか?
詳しい情報は、こちらからどうぞ。
ビジネス ソフトウェア アライアンス(BSA): http://www.bsa.or.jp/about/index.htm
ソフトウェア資産管理コンソーシアム: http://www.samconsortium.org/
Copyright(C) 2005 RECRUIT Co.,LTD.
掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承ください。
『第4回 皆様からのご質問にお答えします! 』へ