Web教材一覧法規・基準

ソフトウェア資産管理(SAM)
ISO/IEC19770-1, JIS X 0164-1


ソフトウェア資産管理(SAM)とは

OSをはじめ、多くの購入ソフトウェアは、開発元あるいは配布元が著作権(ライセンス)をもっており、契約を超えてコピーしたり利用することを禁じています。また、実際には契約数よりも利用者数が少なく、過剰のライセンス料を支払っていることもあります。これらを管理することを、ソフトウェアライセンス管理(以下「SLM」)といいます。
 SLMに関しては、経済産業省「ソフトウェア管理ガイドライン」やコンピュータソフトウェア著作権協会(ACCS)の啓蒙活動があります。

近年、SLMを超えて、ソフトウェア全般に関する資産管理の重要性が認識されるようになり、ソフトウェア資産管理SAM:Software Asset Management)といわれています。
 SAMは、2006年にISO/IEC 19770-1(ソフトウェア資産管理プロセス)になり(2012年に改訂)、2010年にJIS X 0164-1(ソフトウェア資産管理−第 1 部:プロセス)になりました。また、ソフトウェア資産管理表化認定協会(SAMAC)は、ISO/IEC19770-1に準拠した「ソフトウェア資産管理基準」(現行Ver.3.1)(http://www.samac.or.jp/docs/kanrikijun_v3.10_1001.pdf)を策定し、それによるSAMの成熟度評価制度を行っています。
 以下、ソフトウェア資産管理基準を基に、SAMの概要を説明します。

SAMはSLMを包含する、あるいは、SLMはSAMをライセンス分野に特化したものだといえます。
 SLMの対象がライセンスの発生する有料のソフトウェアに限定しているのに対して、SAMは自社仕様で開発したソフトウェアも含め、部分的ですが、ハードウェアも対象にしています。
 SLMの目的が主にライセンスコンプライアンス(著作権や契約の遵守)を目的としているのに対して、SAMでは、それ以外に、次のような効果の実現を目的としています。

ソフトウェア資産管理基準の体系

ソフトウェア資産管理基準は、9個の管理領域からなっており、その領域ごとに、1つの管理目標と複数の管理要件、さらに管理要件の下に複数の管理項目を定義しています。
 管理要件は、管理目標を達成するために必要な事項で、この管理要件の全てが満たされることにより、初めて管理目標が達成されているといえるものです。管理項目は、各管理要件を満たすための具体的な管理内容である。ここでは、管理要件を満たすために一般的に実施されるべきベストプラクティスが記載されています。
 これらはJIS X 0164-1と対応しています。

管理項目を割愛した体系を掲げます。

1.方針:ソフトウェア資産管理の方針・規程の整備
管理目標
  組織に適したSAMの方針・規程等が作成されていること
管理要件
  • 組織におけるソフトウェア資産管理の方針・規程・手続が明確化されており、周知されている。また、定められた方針・規程・手続は⾒直しされている。
  • SAMに関するリスクアセスメントが実施されている。
  • SAMに関する方針・規程・手続に関する⾒直しが実施されている。
2.体制:ソフトウェア資産管理体制の整備
管理目標
  管理体制・教育体制・監査体制が整備されていること
管理要件
  • SAMに関する管理体制と責任が定められている。
3.コンピテンシー:ソフトウェア資産管理コンピテンシーの確立維持
管理目標
  SAMのコンピテンシーを確立・維持するための仕組みがある
管理要件
  • 管理者・被管理者に対するSAMの能力を定義し、それに必要な教育を実施している
  • SAMの監査人に対する教育体制がある。
4.保有:保有ライセンスの把握、証明
管理目標
  利用しているソフトウェアが使用許諾を受けていることの証明と所有ライセンスの種類・数量の把握
管理要件
  • ライセンスの異動情報を記録する手続きが策定され実施されている。
  • ライセンスの必要部材が適切に保管されている。
  • 保有ライセンスの管理状態を検証している。
5.導入:導入ソフトウェアの把握
管理目標
  ソフトウェアが導⼊されているハードウェアの特定および、当該ソフトウェアのライセンスとの紐付け
管理要件
  • ハードウェア・ソフトウェアの物理的・論理的在庫管理が⾏われていること。
  • ソフトウェアの異動記録を作成していくための仕組みが整備されていること。
6.コスト:コストの効率化
管理目標
  導入・取得コストの削減
管理要件
  • 調達計画が策定され、実施されている。
  • ソフトウェア及び関連資産の標準化を検討するための手続が策定され実施される。
  • SAMプロセスの効率性、正確性の向上等を考慮した最適化を図るための手続が策定され、実施される。
7.セキュリティ:情報セキュリティ要求事項の遵守
管理目標
  SAMに関連するセキュリティの考慮・対策
管理要件
  • セキュリティ ソフトウェア及び関連資産に関するセキュリティ要求事項が順守されている。
8.運用管理:ソフトウェア資産管理運用管理プロセス
管理目標
  SAMの運⽤管理機能の効果・効率的な実⾏のための各種プロセスの構築、定義
管理要件
  • SAMに関連する関係及び契約管理に関する手続が策定され、実施されている。
  • SAMの予算実績管理、投資額の適時の把握など、財務管理に関する手続が策定され、実施されている。
  • SAMに関するサービスレベル管理の手続が策定され、実施されている。
9.ライフサイクル:ライフサイクルプロセスインターフェース
管理目標
  ソフトウェア及び関連資産のライフサイクル管理を効果・効率的に実⾏するための各種プロセスの構築、定義
管理要件
  • SAMに関するすべての変更管理の手続が策定され、実施されている。
  • SAMに関するすべての取得情報を管理するための手続が策定され、実施されている。
  • ソフトウェアの開発関する手続が策定され、実施されている。
  • SAMの対象資産のリリースに関する手続が策定され、実施されている。
  • SAMの対象資産の展開に関する手続が策定され、実施されている。
  • SAMに関するすべてのインシデントを管理するための手続が策定され、実施されている。
  • SAMに関する問題管理のための手続が策定され、実施されている。

本シリーズの目次へ