すべての企業で求められるという「ソフト資産管理基準」とは?

2002/11/1

 ソフトベンダや監査法人、システム・インテグレータなどからなるソフトウェア資産管理コンソーシアムが、ソフトウェアを管理するうえでのポイントとなる基準を世界で初めて策定したと発表した。コンソーシアムへの参加企業はもちろん、基準の内容をWebサイトで公開して利用を広く呼びかける考え。基準を用いることで企業のソフト管理を効率化して、コスト削減にもつながるという。

 コンソーシアムに参加しているのは、ソフトベンダではアドビシステムズ、NECソフト、マイクロソフトなど。監査法人では朝日監査法人、監査法人トーマツなど。これにハードベンダのNECや日立製作所、富士通なども加わり、計27社が参加している。コンソーシアム自体は2002年5月に設立された。

 企業で利用するソフトウェアは、一般の社員が利用するオフィスソフトから基幹系ソフト、情報系ソフトなど、膨大な数になっている。その中で、違法コピーソフトを利用していた企業が損害賠償を訴えられたり、古いバージョンのソフトを使い続けて、不正アクセス被害に遭うなどソフトに関するリスクが高まりつつある、というのがコンソーシアムが立ち上がった背景だ。

新日本アーンスト アンド ヤング リスク・マネジメントの代表取締役 土田義憲氏。「ソフトウェア資産の管理は企業にとってコンプライアンスの一部といえる」と、ソフト管理の必要性を訴えた

 新日本アーンスト アンド ヤング リスク・マネジメントの代表取締役 土田義憲氏は「ITを業務に利用することが普通になり、情報システムに詳しくない社員でもソフトウェア資産に触れることが多くなった」と状況を説明し、「違法コピーソフトの利用や、許諾された数以上のソフトを社内で利用するなど、ソフトウェア資産の管理が企業の課題になっている」と管理基準を策定した背景を説明した。

 コンソーシアムが策定したソフトウェア資産の管理基準は、信用リスク、効率リスク、セキュリティリスクの3つの観点から構成される。それぞれについて企業の管理目標と、チェックポイントを記述している。

 信用リスクでは、企業内で違法コピーソフトを利用しないためのチェックポイントを明らかにして、ソフトベンダからの損害賠償のリスクや社会的信用を失うリスク、株主からの株主代表訴訟を防ぐための管理基準を設定している。効率リスクは、過剰なソフトウェアのライセンス購入や、非効率な管理でコストが増大することを防ぐ。セキュリティリスクは、不正確なセキュリティポリシーの下で、社内でばらばらにソフトが購入され、システム上のトラブルになったり、不正アクセス被害に遭うことがないように管理目標を設定している。

 富士通サポートアンドサービスのISVビジネス推進部長 柳原弘氏は管理基準について「基準に従ってソフトを管理することで、無駄なライセンスを購入することがなくなりコスト削減につながる」とメリットを強調。「ソフト管理について標準が必要だ。この基準で、業界の言葉や手法を統一することができる」と述べた。

 コンソーシアムは、管理基準を無償で公開する方針。管理基準が企業の間に行き渡り、業界の標準となるように目指す。コンソーシアム参加企業にとっては、基準に沿った形で効率的にソフト資産のコンサルティングができたり、監査ができるというメリットがある。ソフトベンダも、企業の不正コピーの利用が減少すると期待する。コンソーシアムでは、参加企業内で基準を利用するとともに、近くWebサイトでも公開し、コンソーシアム参加企業以外にも、広く利用を呼びかけていく。さらに、今後企業から管理基準の内容についてフィードバックを受けて、内容を定期的にバージョンアップさせる考えだ。

(垣内郁栄)

[関連記事]
リコーとネオジャパンが考える紙と電子文書の一元管理方法とは? (@ITNews)
アドビ、共通フォーマットで電子政府標準を目指す (@ITNews)
納期遅れ・コスト超過・バグ多発の開発を改善するには? (@ITNews)
システム案件の小規模化・短期化で、SI事業は曲がり角へ (@ITNews)
プロジェクトマネジメントに本腰を入れ始めたMS (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -