エンタープライズ:ニュース 2003/11/19 18:30:00 更新


あなたの会社のレベルは? ソフトウェア資産管理の現状を把握する規準公表へ

「ソフトウェア資産管理 評価規準」が発表された。6段階の成熟モデルによって、企業が今どの段階にあるのかを把握し、改善に向けて次の計画を立案できるようにするのが狙いだという。

 監査法人やコンサルティング会社、ソフトウェアベンダー、サービスプロバイダーらで構成する「ソフトウェア資産管理コンソーシアム」は11月19日、企業がソフトウェア資産管理の現状を把握し、適切な目標設定を行うための「ソフトウェア資産管理 評価規準」を策定することを明らかにした。

 同コンソーシアムは2002年5月、ソフトウェア資産の普及促進を図るべく設立され、同年10月には「ソフトウェア資産管理基準 Ver.1.0」を発表している

 ソフトウェアは実際に目に見えない資産であるため、多くの企業や組織では、必ずしも適切な管理が行われていない実態がある。例えば、組織の末端でソフトウェアの不正使用が行われていれば法的な問題となるし、部門ごとに場当たり的なライセンス購入が行われていれば余分な費用負担が発生する。

 「IT資産のうち、ソフトウェアは目に見えないため、企業として適切な管理に取り組んでいるところが少ない」と、その特殊性を指摘するのはコンソーシアムに参加する監査法人トーマツの田村仁一氏。ソフトウェア資産管理についてのスタンダード(基準)はグローバルにも存在していないという。

 先に策定されているソフトウェア資産管理基準では、管理対象を以下の11の区分にまとめている。

  1. ソフトウェア資産管理の方針・規定の整備
  2. ソフトウェア資産管理体制の整備
  3. 所有ライセンスの把握
  4. 導入ソフトウェアの把握
  5. 所有ライセンスの証明
  6. ソフトウェア不正使用は不法行為であるとの認識
  7. ライセンス内容の理解
  8. 不正を犯しにくい環境
  9. 購入コストの削減
  10. 管理の効率化・コストの削減
  11. セキュリティ上の配慮

 それぞれの区分ごとに目標が定められ、それを達成するために必要な要件とベストプラクティスが掲げられている。

 例を挙げて説明すれば、最後の区分であるセキュリティ上の配慮では、「セキュリティ上の配慮がなされていること」が目標であり、要件の一つが「ソフトウェア資産を必要なときに使用できること(可用性)」となる。さらに各要件には細かな項目があり、例えば、ベストプラクティスとして「ヘルプデスクなどソフトウェア資産管理についてのサポート体制が整備されている」が記述されているといった具合だ。

 昨年10月の基準策定以降、コンソーシアム参加企業では、例えば、監査法人が監査を行う際に勧めたり、管理ツールベンダーがコンサルティングを行う際に勧めるなどして、約1年間で150社前後が同基準の活用を始めているという。

 コンソーシアム参加企業の一社、富士通サポートアンドサービス(Fsas)の柳原弘氏は、今回、新たに「評価規準」を追加した背景には、こうしたさまざまな事例からのフィードバックがあると話す。

 「大手電気メーカーでさえ、すべての区分の目標を一度に達成するのは難しく、2年から3年の時間とコストをかけて行っていく必要がある。ベストプラクティスだけでは、次に何をすればいいのか、どこまでやればいいのかが分からない」(柳原氏)

 この日、策定が明らかにされた評価規準は、管理が存在しない段階から最適化されている段階まで6段階の成熟モデルを取り入れている。企業が今どの段階にあるのかを把握し、改善に向けて次の計画を立案できるようにするのが狙いだ。

 先に策定されている「基準」と「評価規準」の関係でいえば、基準は「区分」「要件」、そして「項目ごとのベストプラクティス」が記述されているのだが、評価規準では項目ごとのベストプラクティスだけでなく、そこまで至る成熟度を示すチェックリストがつくられる。11の区分の成熟度をレーダーチャート化することによって、弱点をひと目で把握できるようにもするという。

 トーマツの田村氏は、「基準に対して、現状を把握する物差しとして規準が必要だった。(基準と評価規準は)一体のものとして活用してほしい」と話す。

 同コンソーシアムでは、現在チェックリスト作成の詰めを行っており、近くWebサイトで公開していくという。なお、既にソフトウェア資産管理基準 Ver.1.0のPDFファイルはダウンロードできる。

関連記事
▼ソフト資産管理コンソーシアム、企業の「ソフトウェア資産管理基準」を策定

関連リンク
▼ソフトウェア資産管理コンソーシアム

[浅井英二,ITmedia]