| 管理目標における成熟度モデル |
レベル0 管理が存在しない段階:
ソフトウェア不正使用を防止するための方策を全く実施していない。 |
レベル1 初期/場当たり的な段階:
ユーザによるソフトウェア不正使用を未然に防止するための方策は、管理者個人の思いつきである等場当たり的なものとなっており、継続的に実施されていない。 |
レベル2 反復可能な段階:
ユーザが不正使用しにくい環境を構築、維持していくための方策が継続的に実施されている。実施されている方策は、管理者の単なる思いつきではなく、管理者が代わっても継続的に実施される。しかし、これらの方策は、組織全体で正式に決められたものではなく、特定の事業所/部署でのみ実施されている等、事業所/部署によっては必ずしも不正しにくい環境とはなっていない。 |
レベル3 定義されている段階:
ユーザが不正使用しにくい環境を構築、維持していくための方策が、文書化され、組織により正式に認められている。通常、不正しにくい環境は複数の方策によって形成される。これらの方策は、全組織を対象とした規定や手続に盛り込まれる。基本的には、これらの方策は全組織で実施され、どの事業所/部署でも同様に不正使用しにくい環境となっている。あるいは、ソフトウェア資産管理に関するリスク分析の結果に基づいて、各事業所/部署のリスクに応じた方策の適用を決めている。ソフトウェア不正使用の罰則規定の整備、不正発見時の報告制度・対処手続の整備、ソフトウェア搭載ハードウェアの廃棄手続の整備、インストール権限者の制限、インストール媒体及びインストールイメージの厳格な管理等、通常実施されるべき管理策が検討され、自組織に合った形で適用されている。 |
レベル4 管理されている段階:
定められた方策が実施されていることをソフトウェア資産管理責任者がモニタリングしている。その方策が適切に実施されていない場合、直ちに是正される。少なくとも、罰則規定の施行、不正発見時の対処手続、ソフトウェア搭載のハードウェア廃棄手続、インストール権限者の制限、インストール媒体及びインストールイメージの厳格な管理が、定められた通りに行われていることをモニタリングしている。 |
レベル5 最適化されている段階:
ソフトウェア資産を取り巻く状況の変化やソフトウェア資産管理方針の変更に対応して、最適なソフトウェア資産管理を実施するため、定期的あるいは随時に、ユーザが不正使用しにくい環境を構築、維持していくための方策を見直している。不正使用しにくい環境が構築されているため、悪意を持ってしても、不正使用をすることが極めて困難な状態に維持されている。 |
