SAMポータル | ソフトウェア資産管理基準　はじめに

「ソフトウェア資産管理基準」の免責および使用制限事項について

免責事項

　ソフトウェア資産管理コンソーシアム及びソフトウェア資産管理コンソーシアム参加メンバーは、以下の各事項について何ら保証するものではなく、「ソフトウェア資産管理基準」を使用した結果について、ソフトウェア資産管理コンソーシアム及びソフトウェア資産管理コンソーシアム参加メンバーは、当該利用者及びその組織に対し、直接間接を問わず、何らの責任も負担するものではありません。

「ソフトウェア資産管理基準」に準拠する場合であっても、使用しているソフトウェアに関する著作権、著作者人格権、著作隣接権等を侵害していないこと及び著作権法等の関連する法律についての遵守を保証するものではなく、また係る使用許諾契約等の遵守を保証するものでもありません。
「ソフトウェア資産管理基準」に準拠する場合であっても、税法その他の関連法律の遵守を保証するものではありません。
「ソフトウェア資産管理基準」の名称、内容又はその実施が、第三者の著作権・商標権・特許権・実用新案権その他知的財産権を侵害しないこと及び不正競争防止法等関連法規に抵触しないことを保証するものではありません

使用制限

「ソフトウェア資産管理基準」については、以下の場合を除き無償で利用することができます。

「ソフトウェア資産管理基準」及びその複製物の一部を組織外に配布・交付・提供・送付する場合
「ソフトウェア資産管理基準」及びその複製物の一部を組織外に配布・交付・提供・送付するために複製をする場合
「ソフトウェア資産管理基準」及びその複製物の全部又は一部を有償で配布・交付・提供・送付する場合
「ソフトウェア資産管理基準」及びその複製物の全部又は一部を外国語に翻訳する場合
「ソフトウェア資産管理基準」及びその複製物の全部又は一部を翻案又は改変する場合
「ソフトウェア資産管理基準」及びその複製物の全部又は一部を出版し、又は出版物の添付品または付録として配布・交付・提供・送付する場合
「ソフトウェア資産管理基準」及びその複製物の全部又は一部を組織外へ公衆送信又はアップロードする場合
「ソフトウェア資産管理基準」及びその複製物の一部を組織内で公衆送信又はアップロードする場合

はじめに

1. ソフトウェア資産管理コンソーシアム

　ソフトウェア資産管理コンソーシアムは、日本社会におけるソフトウェア資産管理に関する種々の問題や混乱を整理し、組織におけるより健全なIT環境充実のためのソフトウェア資産管理を普及させることを目的として、平成14年5月20日に発足した。ソフトウェア資産管理基準の作成時点では、以下の企業および団体がソフトウェア資産管理コンソーシアムに参加している。

ソフトウェア資産管理基準作成時のコンソーシアム参加企業・団体
（平成14年10月30日現在）

朝日監査法人
アドビシステムズ株式会社
株式会社アルゴ21
イー・スリー・ネットワークス株式会社
ウチダスペクトラム株式会社
NEC
NECソフトウェア中部
NECソフト
クオリティ株式会社
KPMGビジネスアシュアランス株式会社
株式会社コア
JALインフォテック株式会社
新日本E＆Yリスク・マネジメント株式会社
株式会社ソリトンシステムズ
ダイヤモンドレンタルシステム株式会社
監査法人トーマツ
特定非営利活動法人日本システム監査人協会
株式会社ハンモック
株式会社日立情報システムズ
株式会社日立製作所
富士通株式会社
富士通サポートアンドサービス株式会社
富士電機総設株式会社
株式会社ブロード
マイクロソフト株式会社
ライセンスオンライン株式会社
株式会社ライトウェル
（50音順）

2. ソフトウェア資産管理の考え方

　ソフトウェア資産管理は、組織におけるソフトウェア資産の保有状況とソフトウェアの使用状況を関連付けて管理することを意味するが、ソフトウェア資産が無形物であるために、有形物のようにソフトウェア資産を管理することは当然できない。無形物のソフトウェア資産を正しく管理するためには、ソフトウェア資産の範疇に含まれないものの管理も深く関わってくる。特に、ソフトウェアのインストール先でもあり使用環境でもあるコンピュータの管理は、ソフトウェア資産管理には欠かすことができない。

　無形物が絡むソフトウェア資産の管理は簡単には行なえず、管理体制の整備や運用など、組織にとっての負荷が増加することは否めない。ここでは、負荷の多いソフトウェア資産管理をなぜ実施しなければならないのかという、管理を行う意義と目的について説明する。

　一般に、組織が成長して従業員が増加すれば、従業員の管理や設備についての管理負担は成長以前よりも増加する。従業員や設備という資源（リソース）を広義に組織の資産と考えると、組織の資産増加は、資産管理負担の増加となる。いかなる資産 ※1 も管理しなければ有効に活用できないからである。これは逃れることができない宿命のようなものである。

　いわゆる情報技術（以下IT）は、組織活動の効率化を促進して組織の生産性を向上させるためのものである。組織のIT化を図るということは、コンピュータやソフトウェアを業務プロセスの一部として取り込んでいくことであるが、一般業務以外にも管理業務のIT化により効率化が図れることから、IT化により発生するIT自身の管理を正しく理解できないケースが出てきている。組織が保有する資産が増大すれば管理負担が増大するという法則は、IT資産についても成り立つ。これは、ITが管理不要とする夢の技術でないことを意味するものであるが、ITの優れた面は、IT資産の管理をITにより大きく効率化できるという一面である。その観点では、ITは夢に近づいた技術であるといえる。

　組織にITが導入されていくと利便性と生産性が向上する一方で、ウィルスやハッキングなど今までに存在しなかった問題に対処するための管理も必要となってくる。このことも含め、コンピュータやソフトウェア資産などITを構成する要素の管理は本質的に必要であり、避けて通ることができないものなのである。

　管理が成り立つというものではなく、恒常的にその運用状況を管理することで有効化を図ることがIT化の目的だからである。IT資産の中でも大きな割合をしめるソフトウェア資産についても同じことが言える。ソフトウェア資産管理は、単に「組織が保有するソフトウェア資産」を台帳記入し、定期的な棚卸をすれば完了するというものではなく、業務プロセスの一部としても見なければならない。

　ソフトウェア資産管理は、単にソフトウェアベンダーからの権利執行を逃れるための手段という目的のためではなく、組織におけるIT利用の恩恵を最大化するためのものでもある。

なお、以下の企業より、ソフトウェアのユーザ企業としてソフトウェア資産管理基準についての意見をいただいている。

サイバネットシステム株式会社
日本トラスティ・サービス信託銀行株式会社
富士電機株式会社
株式会社三菱電機ビジネスシステム
他1社
（敬称略、50音順）

＜注釈＞
※1 資産
ここでいう「資産」は、会計上の狭義の「資産」を意味するものではない。リースなどの場合に、会計上の資産とされないものであっても、現に組織内に存在し機能しているものについては、その所在等についての管理が必要になる。その意味では「資源」（リソース）に近い概念である。

ソフトウェア資産管理基準

I. ソフトウェア資産管理基準について

1. 経緯

　昨今、企業等の組織を取巻く環境は大きく変化していている。特にIT分野においては、PCの普及率の上昇、ネットワーク化、オープン化等、その進展は目覚しいものがある。ハードウェアの価格化、ビジネスや業務のシステム化の推進に伴い、ソフトウェアへの投資も増加し、組織におけるソフトウェアの重要性が高まってきている。
　そうした中、企業等の組織内でのソフトウェアの違法コピーに関する訴訟事件等により、官公庁、学校をはじめ企業等の組織ではソフトウェア資産管理への関心が高まっている。
　しかしながら、ソフトウェア資産管理の現状を見ると、一部の先進的な組織では、それぞれ独自の基準を持ちソフトウェア資産管理に取り組んでいるものの、多くの組織では必ずしも適切な管理が普及している状況にはない。ソフトウェア資産管理の普及しない要因の一つとして、ソフトウェア資産についての管理手法が十分に確立されていないという点が挙げられる。すなわち、管理手法が統一されていない現状では、ソフトウェア資産管理を実施しようとする場合、独自に試行錯誤を繰り返し、模索しながら管理体制を整備しなければならず、組織への大きな負担を強いている。
　そこで、ソフトウェア資産管理を実施しようとする組織が、どのような管理を行うべきかを考えるときの指針として、ソフトウェア資産管理基準（以下「本管理基準」という）を策定することとしたものである。

2. ソフトウェア資産管理の必要性と目的

　IT化の進展に伴いソフトウェア資産は、組織のビジネスや業務に必要不可欠の物となっており、適切な管理を行なわなければビジネスや業務へ大きな影響を受ける可能性がある。すなわち、組織においては、ソフトウェア資産に関連し、多くのリスク要因が内在しているといえる。具体的には、次のようなリスクが想定されるところである。

アカウンタビリティ（説明責任）を果たせなくなってしまう。
著作権違反により提訴されるなどの法的問題が発生し、賠償等損害が発生する。
法的問題発生により、社会的信用を失う。
非効率あるいは過剰なライセンスの購入による余分な費用負担が発生する。
ソフトウェア利用についての適切なサービス提供が維持できない。
不適切なバージョンや設定のソフトウェアを利用することによりセキュリティ上の問題が発生する。

　従って、組織においてはこうしたリスクに対処するため、様々な観点からソフトウェア資産管理を実施する必要がある。各組織における管理目的は独自の要因により検討されるべきものであるが、本管理基準においては、一般的に想定される上記リスク要因を踏まえ、以下の観点から基準を策定している。

管理目的

アカウンタビリティ（説明責任）
法的リスクの回避
セキュリティ上の問題への対処
TCOの削減

3. 管理基準の体系

本管理基準は、以下の11の管理領域からなっている。当該領域は、ソフトウェア資産管理に必要となる管理目標に基づき分類されたものであり、各領域に各々1つの管理目標が割り当てられている。

方針　ソフトウェア資産管理の方針・規程の整備
体制　ソフトウェア資産管理体制の整備
所有　所有ライセンスの把握
導入　導入ソフトウェアの把握
証明　所有ライセンスの証明
認識　ソフトウェア不正使用は不法行為であるとの認識
理解　ライセンス内容の理解
環境　不正を犯しにくい環境
購コ　購入コストの削減
管コ　管理の効率化、コストの削減
セキ　セキュリティ上の配慮

4. 管理基準の構成

管理基準は、管理目標、管理要件及び管理項目から構成されている。

(1)管理目標
　管理目標は、ソフトウェア資産管理を行なうために何を行なわなければならないかという、ソフトウェア資産管理を実現するために基本となる要因である。すなわち、適切なソフトウェア資産管理を行なうためには、この管理目標が実現されていなければならない。

(2)管理要件
　管理要件は、管理目標を達成するために必要な事項であり、この管理要件の全てが満たされることにより、初めて管理目標が達成されているといえるものである。各管理要件がどの領域に属しているかは、方針1、方針2、体制1、体制2等の表示によって知ることができる。

(3)管理項目
　管理項目は、各管理要件を満たすための具体的な管理内容である。ここでは、管理要件を満たすために一般的に実施されるべきベストプラクティスが記載されている。管理要件を満たすための実現方法としては様々なものが存在すると考えられ、どれを適用するかは、各組織によって選択されるべきものである。本管理基準においては、一般的に想定される標準的な組織において実施されるべき実施内容を記述している。

(4)管理目的との関連
　本管理基準では、前述の４つの管理目的を想定しており、管理目標、管理要件及び管理項目は、管理目的を実現するために設定されているが、それぞれの管理目的と直接的に関連しているもの、副次的に関連するもの及び関連しないものがある。このため、本管理基準では管理項目と管理目的の関連が示されている。従って、特定の管理目的を想定してソフトウェア資産管理を実施する場合には、目的と関連した事項に基づき管理体制を構築すればいいといえる。

5. 管理基準の利用にあたっての考え方

(1)リスクとコントロールのバランス
　本管理基準では、どのようなソフトウェア資産管理を行なうべきかという指針としての枠組みを提供しているが、ソフトウェア資産管理の具体的な内容、レベルについては、各組織における状況に応じ、各組織で決める必要がある。具体的な内容、レベルは、組織の規模、ソフトウェア利用の複雑性、組織の方針等様々な要因から決定されるものと考えられるが、基本的には、組織におけるリスクとコントロールのバランスを考慮し、当該組織において最も適切なソフトウェア資産管理を実現しなければならない。

(2)目的への対応
　本管理基準では、アカウンタビリティ、法的リスクの回避、セキュリティ上の問題への対処及びTCOの削減といった4つの目的を想定しているが、組織によってソフトウェア資産管理の必要性及び目的も異なってくるものといえる。従って、組織が本管理基準で対象としている目的以外を独自に想定している場合には、当該目的に応じて基準を修正して適用する必要がある。

(3)管理項目は、組織ごとの対応
　前述の通り、本管理基準では、管理項目としては一般的に想定される標準的な組織において実施されるべきベストプラクティスを記述している。従って、この管理項目が実施されていれば、管理要件は満たされているといえるが、これに限るものではない、他の合理的な方法により実現されていれば、適切な管理が行なわれているといえる。ただし、管理目標及び管理要件はソフトウェア資産管理を実現するために必要な事項であり、ソフトウェア資産管理の目的を実現するために必ず満たしていなければならない。
　以上の点から、各組織において、具体的な管理項目を決定する場合には、少なくとも次のような点を検討しておく必要がある。

本管理基準の管理項目が組織において適合するか。
本管理基準の管理項目が実現可能か、また、合理的か。
他の代替手段はあるか、当該代替手段で管理要件が満たされているか。

(4)管理体制整備の重要性
　ソフトウェア資産管理では、不正コピーが発生しないようにという観点から、実態面の把握を行なっていればよいものと理解されてしまう傾向にある。しかしながら、本来、ソフトウェア資産管理を実施する目的には様々なものがあり、いかに効果的、効率的に管理を実施していくかということが、適切なソフトウェア資産管理を実現する上での重要な要素となる。すなわち、実態の把握という結果重視の管理ではなく、プロセス重視の管理が求められるのである。
　いかなる管理においても、問題が発生しにくく、また、発生しても自浄する作用を備えた管理体制そのものの質が大きな成功要因となるからである。従って、ソフトウェア資産管理においては、管理の基本機能としての、抑止・予防・発見・訂正の各機能を効果的に配分した管理体制の確立が必要となる。

(5)管理基準で対象とするソフトウェア資産
　ソフトウェア資産には、自社で開発したソフトウェア資産、外部から購入したソフトウェア資産、あるいは、自社で使用するソフトウェア資産、外部に販売するためのソフトウェア資産等様々なものが存在するが、本管理基準で対象とするソフトウェアは、使用権として提供され自社で使用するためのソフトウェア資産である。当該ソフトウェアは、PCで使用するか、ホストコンピュータ・サーバ等で使用するかを問わない。
　また、現状の管理基準では、自社で開発する場合の開発フェーズについては、範囲に含めていない。

(6)ソフトウェア資産管理の前提としてのハードウェア管理
　ソフトウェアは、その性質から、ハードウェア上での稼動が前提となっている。このため、ソフトウェアの利用状態を適切に管理するためには、ハードウェアの管理が必要となる。
　本来、ハードウェア管理はソフトウェア資産管理とは別の管理領域として存在するものであるが、本管理基準では、ハードウェア管理に関する事項のうち、特にソフトウェア資産管理を行なう上で必須と考えられる事項について、範囲として含めている。
　ただし、当該項目については、ソフトウェア資産管理として実施するということではなく、ソフトウェア資産管理を適切に実施するためハードウェア管理の中で確実に実現しておく必要があるということを意味している。

6. 策定・改訂履歴

平成14年10月30日　ソフトウェア資産管理基準Ver.1.0　策定

本ソフトウェア資産管理基準は、ソフトウェア資産管理コンソーシアムのメンバー企業であるウチダスペクトラム株式会社がソフトウェア資産管理コンソーシアムから許諾を得て転載しています。
出典：ソフトウェア資産管理コンソーシアム『ソフトウェア資産管理基準　Ver1.0』（平成14年10月30日）
ソフトウェア資産管理コンソーシアムのホームページ　http://www.samconsortium.org/



SAMポータルサイトとは｜お問い合わせ｜サイトマップ