SAMの必要性
SAMとは何か?
ソフトウェア資産管理(SAM)とは、ソフトウェア投資を最適化するためのプロセスと体制の構築・運用管理・改善を行うもので、単に組織内におけるソフトウェアの不正使用防止を目的としたライセンス管理手法を指すだけのものではありません。
いわゆる日本版SOX法で要求されている“資産の保全”という観点と同様に、SAMではソフトウェアを資産と捉え、そのソフトウェア資産を管理する「人材」「プロセス」「テクノロジー」を適切に運用するための体制構築を行うとともに、IT資産のライフサイクルはもちろん、関連する購買・法務・財務までを含めた総合的かつ全社的な管理体制の構築を意味しています。
ソフトウェア資産管理(SAM)のイメージ
いま、なぜSAMが求められているのか?
ソフトウェア利用者である企業を取り巻く環境は、ここ数年で大きな変化を遂げています。なかでも最大の変化は、2006年5月にSAMがISO化されたことでしょう。ほかにも個人情報保護法や会社法に代表される新たな法制度の施行と、それらを補完するプライバシーマークやISMS(ISO/IEC 27000)の制定、さらに日本版SOX法で要求される内部統制を受けて制定が予定されているITMS(ISO/IEC 20000)認証制度などが挙げられます。 以上のように、高まりつづけるコンプライアンス強化の要求を背景に、企業にはその違反を予防するための体制構築と的確な説明責任が求められているのです。 また、著作権に係るコンプライアンス違反のみならず、Winnyに代表されるいわゆるファイル共有ソフトを含む不正なソフトウェアの利用によるセキュリティ事故の抑止にもつながる対策であることも、SAMが注目を集めている要因のひとつです。
SAMを取り巻く法令
| 施行時期 | 法令 | 概要 |
|---|---|---|
| 2005年4月 | 個人情報保護法 | 個人情報の取り扱いに関する、規制・監視の強化 |
| 2006年4月 | 公益通報者保護法 | 企業の不祥事に対する通報体制の確立と内部告発者の保護 |
| 2006年5月 | 会社法 | 内部統制体制の構築義務 |
| 2007年7月 | 著作権法改正 | 著作権保護、著作権違反に関する罰則強化 個人:10年以下の懲役、 1000万円以下の罰金(※併科可) 法人:3億円以下の罰金 |
| 2007年9月 | 日本版SOX法 (金融商品取引法) |
上場企業ならびにそのグループ会社に対する内部統制体制確立の義務化 (内部統制報告書等の虚偽記載等につき罰則規定あり) |
 |
 |
 |
 |
 |
 |
 |
 |
 |
PDF版
企業向けソフトウェア管理支援ポータル TOPへ
