ISO/IEC 19770-1、JIS X 0164-1、ソフトウェア資産管理、SAM
ソフトウェア資産管理(SAM:Software Assey Management)は、ISO/IEC 19770-1(JIS X 0164-1:ソフトウェア資産管理-第 1. 部:プロセス)として規格化されています。
JIPDEC(日本情報経済社会推進協会)では、
「SAMユーザガイド」を策定して、その導入推進を図っています。
ISO/IEC 19770-1では、ソフトウェア資産管理の目的をITサービスマネジメント全体の有効な支援だとしています。
・ビジネスリスク管理の促進
・ITサービスおよびIT資産に関するコスト管理の促進
・ITを有効に活用することによる競争上の優位性を売ること
ソフトウェア資産管理に類似した概念にライセンス管理があります。
ライセンス管理は、主にライセンスコンプライアンス(違法コピーなどの禁止)を目的として、対象資産を特に有償ライセンスのソフトウェアを対象にしています。それに対して、ソフトウェア資産管理では、目的には「情報セキュリティの維持・工場」「IT投資の最適化」なども含み、対象資産も有償・無償・自社開発などによるソフトウェア、それに関係するハードウェアも含むように拡大しています(注)。すなわち、ソフトウェア資産管理はライセンス管理を含む関係にあります。
(注)
ソフトウェアの拡大解釈
・実行可能なソフトウェア:OSやアプリケーションなどのプログラム類
・非実行可能なソフトウェア:データやマニュアル類
ライセンスの拡大解釈
・オープンソースソフトウェアなどの規程への準拠
ソフトウェア資産管理は、セキュリティ基準やリスクマネジメントと同様にマネジメントシステムですから、経営者による方針、規程類の整備、PDCAによる継続的活動などが要求されます。特に台帳管理が重視されます。
・ハードウェア管理台帳
・導入ソフトウェア台帳
・ライセンス管理台帳
・ライセンス関連部材台帳:元のソフトウェア媒体、バックアップ媒体など