ISO/IEC 19770-1とＳＡＭ

ソフトウェア資産管理とは

ソフトウェア資産管理（ＳＡＭ：Software Assey Management）は、ISO/IEC 19770-1（JIS X 0164-1：ソフトウェア資産管理－第 1. 部：プロセス）として規格化されています。
ＪＩＰＤＥＣ（日本情報経済社会推進協会）では、 「ＳＡＭユーザガイド」を策定して、その導入推進を図っています。

ISO/IEC 19770-1では、ソフトウェア資産管理の目的をＩＴサービスマネジメント全体の有効な支援だとしています。
・ビジネスリスク管理の促進
・ＩＴサービスおよびＩＴ資産に関するコスト管理の促進
・ＩＴを有効に活用することによる競争上の優位性を売ること

ライセンス管理との関係

ソフトウェア資産管理に類似した概念にライセンス管理があります。
　ライセンス管理は、主にライセンスコンプライアンス（違法コピーなどの禁止）を目的として、対象資産を特に有償ライセンスのソフトウェアを対象にしています。それに対して、ソフトウェア資産管理では、目的には「情報セキュリティの維持・工場」「ＩＴ投資の最適化」なども含み、対象資産も有償・無償・自社開発などによるソフトウェア、それに関係するハードウェアも含むように拡大しています（注）。すなわち、ソフトウェア資産管理はライセンス管理を含む関係にあります。

（注）
ソフトウェアの拡大解釈
・実行可能なソフトウェア：ＯＳやアプリケーションなどのプログラム類
・非実行可能なソフトウェア：データやマニュアル類
ライセンスの拡大解釈
・オープンソースソフトウェアなどの規程への準拠

関連規格

• ISO/IEC 27000（情報セキュリティ）
  ISO/IEC 27001 の認証を取得するには、ISO/IEC 19770-1 の要求事項を満たすことが望ましいとされています。
• ISO/IEC 20000（ＩＴサービス）
  ISO/IEC 19770-1 の ISO/IEC 20000 と緊密な整合をとり、またそれを支援するように意図されています。

ソフトウェア資産管理のマネジメントシステム

ソフトウェア資産管理は、セキュリティ基準やリスクマネジメントと同様にマネジメントシステムですから、経営者による方針、規程類の整備、ＰＤＣＡによる継続的活動などが要求されます。特に台帳管理が重視されます。
・ハードウェア管理台帳
・導入ソフトウェア台帳
・ライセンス管理台帳
・ライセンス関連部材台帳：元のソフトウェア媒体、バックアップ媒体など